L’image est forte. Le président de la République au chevet des hôpitaux victimes de cyberattaques. Emmanuel Macron doit s’entretenir ce 18 février par visioconférence avec les personnels des établissements de Villefranche-sur Saône (Rhône) de Dax (Landes), encore sous le choc des cyberattaques qu’ils ont subi à moins d’une semaine d’intervalle. Dans les deux cas, il a fallu reporter des opérations programmées et réorienter des patients vers d’autres centres. Dépêchés sur place, les experts de l’ANSSI (agence nationale de sécurité des systèmes d’informations) ont bon espoir de pouvoir faire repartir l’informatique dans les jours qui viennent. Les pirates qui réclamaient des rançons en millions d’euros, en seront pour leur frais.
Un triplement des attaques par rançongiciels en un an
Dans la foulée de sa visioconférence, le président de la République saisira cette occasion pour annoncer un plan national consacré à la cybersécurité. Il y a urgence. Les cyberattaquants se sont professionnalisés et ont même industrialisé leurs modes opératoires pour maximiser l’impact sur leurs victimes. Les attaques contre les hôpitaux ne sont que la partie émergée de l’iceberg. Les collectivités locales, les entreprises de toutes tailles et de tous secteurs, les administrations, les laboratoires de recherche sont la cible des cyberattaquants. L’ANSSI a constaté en 2020 plus d’un triplement des signalements d’attaques par rançongiciels sur son périmètre d’activité. Le plan national visera avant tout à renforcer la filière de cybersécurité française. Pour cela, le pays va investir un milliard d’euros d’ici 2025 dont 720 millions de la part de l’Etat et le reste de la part du secteur privé.
37000 emplois dans la filière
Un peu plus de la moitié de cet investissement, soit 515 millions d’euros, sera consacré à des projets de R&D et au développement d’une offre souveraine en soutenant l’activité de l’ensemble des acteurs de cet écosystème : start-up, PME innovantes, grandes groupes, laboratoire de recherche… "La filière française est encore trop faible par rapport à la concurrence internationale. Aujourd’hui, 30 à 40% des offres sur le marché français proviennent d’acteurs étrangers", souligne-t-on à l’Elysée. Portée par des grands chefs de file (Airbus, Orange Cyberdefense, Atos, Thales, Sopra Steria…), la filière compte environ 37000 emplois et réalise un chiffre d’affaires annuel de 7,3 milliards d’euros. L’objectif est de doubler les effectifs et d’atteindre 25 milliards d’euros de chiffre d’affaires à 2025.
L’ambition est également de faire émerger des licornes françaises (sociétés valorisées à plus d’un milliard d’euros). Aujourd’hui, le pays compte déjà des sociétés en forte croissance comme Vade Secure (sécurité des e-mails), GateWatcher (détection des menaces), CybelAngel (détection de fuite des données)…
Attirer les femmes et les jeunes
Ce plan va permettre de développer de nouveaux programmes de recherche et financer des travaux collaboratifs mixant des acteurs privés et publics. Plusieurs domaines sont jugés prioritaires comme la protection des objets connectés, la cybersécurité des transports, la sécurisation des PME…
Autre objectif du plan, le renforcement des liens entre les acteurs de la filière. Une somme de 148 millions d’euros sera débloquée pour favoriser les approches collaboratives. L’initiative principale réside dans la réalisation d’un cybercampus qui sera installé dans le quartier de la Défense près de Paris. Environ 20.000 m2 de surface seront mis à la disposition des acteurs de la filière pour faciliter les échanges. Une soixantaine de partenaires (grands groupes, start-up, laboratoire, écoles d’ingénieurs, services de l’Etat, utilisateurs…) totalisant environ un millier de salariés devraient être y colocalisés. L’ouverture est prévue pour la rentrée prochaine.
Multiplier les diagnostics de sécurité
Le volet formation du plan sera important. Il s’agit de répondre à la pénurie d’experts sur le marché. "Il faudra des bras pour mener à bien cette stratégie", souligne un des partenaires qui a contribué à l’élaboration du plan. L’objectif vise à doubler les emplois en cybersécurité d’ici 2025. Pour cela, de nouvelles filières et de nouveaux masters en sécurité des systèmes d’information seront créés. Il faudra attirer les jeunes et les femmes en changeant l’image du métier d’expert en cybersécurité trop limité à sa dimension technique.
Cette nouvelle stratégie nationale donnera également plus de moyens à l’ANSSI qui va bénéficier d’une enveloppe de 136 millions d’euros. L’agence qui a déjà vu passer ses effectifs de 400 à 600 personnes en quelques années, pourra financer des audits de sécurité au profit des collectivités territoriales, des hôpitaux, des administrations... "Cela permettra de prendre conscience du niveau réel de la sécurité, de définir ensuite un plan d’actions et de financer en partie les améliorations préconisées", précise-t-on à l’ANSSI. L’agence va également mettre en place des unités basées en région afin de venir en aide plus rapidement aux victimes.
Avec ce plan, la cybersécurité s'érige en priorité nationale. Enfin !
