Avec l’annonce d’un plan d’accélération doté de 1 milliard d’euros par Emmanuel Macron, la cybersécurité occupe enfin la place qu’elle mérite : celle d’une grande cause nationale. Il y a urgence. Les cyberattaques se multiplient. Sous des formes très différentes et avec des victimes toujours plus nombreuses.
Fin février, des données médicales d’environ 500000 Français, volées auprès d’une trentaine de laboratoires médicaux, circulaient sur le dark web. Quelques semaines auparavant, les hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône) avaient été victimes de cyberattaques. L’argent est toujours la motivation des pirates. « Toutes les données à caractère personnel valent cher. Les données médicales en particulier. On a vu des reventes sur des plates-formes de marché noir entre 50 et 100 dollars par dossier médical », souligne Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone.
Les attaques contre le secteur de la santé ne sont que la partie la plus visible de l’iceberg. Les rançongiciels et le vol de données touchent les entreprises de toute taille et de tous secteurs. Les cyberattaquants se sont professionnalisés. Leurs modes opératoires se sont même industrialisés afin de toucher avec la plus grande efficacité le plus grand nombre de victimes possibles.
La riposte des pouvoirs publics était jusqu’ici limitée. La création de l’Anssi – l’Agence nationale de la sécurité des systèmes d’information –, il y a un peu plus de dix ans, avait apporté une première réponse. Elle ne suffit plus. Les missions de l’agence restent essentiellement consacrées à la protection des services de l’État et des acteurs des secteurs stratégiques dans la défense, l’énergie, les transports, la banque, la santé…, les fameux opérateurs d’importance vitale dont la liste est classifiée. Quid de toutes les autres entreprises, des PME, du grand public ?
Un cybercampus à la rentrée
Les données médicales valent cher. On a vu des reventes sur le marché noir entre 50 et 100 dollars par dossier médical.
— Gérôme Billois, expert en cybersécurité chez Wavestone
Le plan d’accélération de la stratégie nationale de cybersécurité veut apporter une réponse forte. Il mobilise les acteurs publics, notamment chargés de la transformation numérique du pays, comme le secteur privé. La riposte doit être collective. Une partie des moyens va permettre d’éteindre et de prévenir les incendies cyber, notamment en musclant les moyens d’action de l’Anssi. De quoi multiplier les audits de sécurité informatique (notamment dans le secteur de la santé) et créer des unités régionales accessibles à partir d’un numéro d’urgence. Les écoles et les organismes de formation auront également un rôle à jouer pour former les nouveaux experts en cybersécurité. Il faudra convaincre les jeunes, garçons et filles, que ces métiers ne sont pas limités aux geeks.
La filière industrielle et plus globalement tout l’écosystème cyber doit mener ce combat. Ce sont les start-up, les PME innovantes, les grands groupes associés aux meilleurs laboratoires de recherche académique qui développeront les technologies, les produits, les services nécessaires pour détecter et stopper les cyberattaques. Le plan dégage une enveloppe de plus 500 millions d’euros sur cinq ans pour leur permettre d’accélérer leurs efforts de R & D et d’innovation. L’idée est également de favoriser les échanges entre tous ses acteurs, à travers un grand cybercampus qui ouvrira à la Défense, près de Paris, à la rentrée prochaine. Plus d’une soixantaine d’acteurs ont déjà répondu présent. La mobilisation est en marche.
