Stratégie nationale pour la cybersécurité : la réponse française face à la menace
juin 2021 par Pierre-Yves Hentzen, Président de Stormshield
Longtemps considérée comme le parent pauvre des budgets liés au développement du numérique, la cybersécurité devient à présent une priorité étatique. Une prise de conscience accélérée par la recrudescence des attaques ces derniers mois. À la clé : un milliard d’euros d’investissements pour accélérer le développement de ce secteur économique et accroître les niveaux de protection des institutions publiques.
Après 25 cyberattaques majeures menées dans les hôpitaux en 2020, les deux récentes attaques des centres hospitaliers de Dax et de Villefranche-sur-Saône ont été le déclencheur de la communication par l’État de son plan cybersécurité, en préparation depuis plusieurs mois, et de la création d’un observatoire permanent du niveau de sécurité des établissements de santé. Une situation anxiogène en cette période d’épidémie de Covid-19. Mais au-delà du secteur hospitalier, ce plan de cybersécurité vise plus largement à renforcer la protection des citoyens, des administrations, des collectivités et des entreprises. Aucun n’ayant été épargné par ces attaques de plus en plus professionnalisées. En quelques chiffres sur l’année 2020 : 57% des entreprises déclarent avoir connu au moins une cyberattaque (selon la 6ème édition du baromètre annuel du CESIN), tandis que le nombre d’attaques informatiques traités par l’ANSSI a été multiplié par quatre.
Ce renforcement de la sécurité numérique, souhaité par l’État français, s’appuie sur plusieurs ambitions majeures : le développement de solutions de cybersécurité souveraines et innovantes ainsi que le renforcement des liens entre les différents acteurs, pour accroître la place de la France au niveau international sur ce secteur et pour créer un « écosystème » mieux armé dans la détection et la remédiation des attaques ; le soutien à la demande, pour accompagner l’ensemble des parties visées dans leur prise de conscience, dans la mise en place d’actions de sensibilisation et dans le choix de solutions françaises ; et enfin la formation aux métiers de la cybersécurité, pour promouvoir et développer cette filière qui a du mal à recruter des profils adaptés.
Les objectifs annoncés d’ici à 2025 portent notamment sur la réalisation de 25 Md€ de chiffre d’affaires pour la filière, un doublement du nombre d’emplois (75 000), une hausse de 20% des brevets via les actions de recherche et développement et l’émergence de trois licornes françaises en cybersécurité. Sans oublier la prochaine ouverture du Campus Cyber qui s’ouvrira d’ici la fin de l’année et regroupera plus de 1 000 experts issus de 60 acteurs publics et privés. Ces récentes annonces sont une véritable opportunité pour tous les acteurs français de la cybersécurité qui, malgré leur haut niveau d’expertise et leur volonté d’innovation, sont confrontés à des concurrents internationaux dont les budgets de R&D et de marketing sont bien plus élevés et qui souffrent d’un manque de ressources qualifiées. C’est aussi l’opportunité pour toutes les entreprises, collectivités et administrations françaises, de renforcer leur sécurité en s’équipant de solutions françaises de confiance, dont la robustesse aura été éprouvée et les codes sources auront été audités.
Stormshield fera bien entendu partie des acteurs qui seront présents sur le nouveau Campus Cyber et bénéficieront de ce nouveau plan. Ce dernier ne fait que rappeler l’importance de notre mission, qui va bien au-delà de la protection des ressources informatiques ou des données, en assurant avant tout la protection des biens, des personnes et des institutions. Les récentes attaques ayant démontré à quel point l’IT & l’OT étaient devenus des éléments vitaux sur les plans économiques, sociétaux, techniques et humains, qu’il fallait protéger avec le plus haut niveau d’exigence et de qualité. L’État a également rappelé l’importance de Cybermalveillance.gouv.fr, dont Stormshield est membre depuis sa création. Cette organisation, dédiée à l’accompagnement des victimes d’actes de cybermalveillance, a notamment lancé le label ExpertCyber, qui permet de valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients. Les 50 premières entreprises récemment labellisées sont un premier pas, et Stormshield encourage fortement ses partenaires à rejoindre ce label, gage de professionnalisme et de qualité. Mais au-delà de la démarche française, c’est également toute l’Union européenne qui s’organise pour faire face à la cybercriminalité et renforcer sa cyber-résilience afin de faire en sorte que tous les citoyens et toutes les entreprises et administrations puissent bénéficier pleinement de services et d’outils numériques fiables et dignes de confiance. Les solutions françaises, certifiées et qualifiées, ont toute leur légitimité pour répondre notamment au nouveau cadre de certification unique en cours de mise en place à l’échelle européenne. Stormshield fait d’ailleurs partie du groupe de travail de l’ENISA en charge de définir ces nouveaux standards de certification.
En tant que tête de file des éditeurs de cybersécurité français, nous accueillons ces annonces avec enthousiasme. Néanmoins, ce plan cybersécurité d’un milliard d’euros ne peut être qu’une étape car il n’effacera pas à lui seul les effets du manque de moyens accumulés par les acteurs de la filière. Cet effort doit s’accompagner d’un élan collectif de fléchage des dépenses d’investissements par les grands donneurs d’ordre, publics comme privés, de préférence vers des technologies franco-européennes afin de freiner ce financement indirect des acteurs outre-Atlantique qui contraint l’État à agir aujourd’hui