Avec France Relance, l’ANSSI contribue au renforcement de la cybersécurité de la Nation


A l’occasion de l’inauguration du Campus Cyber qui s’est tenue le 15 février, l’ANSSI est revenue sur la mise en œuvre opérationnelle d’un projet phare du volet cybersécurité de France Relance : les parcours de cybersécurité. Au travers des parcours de cybersécurité, l’ANSSI souhaite élever substantiellement le niveau de sécurité numérique de l’ensemble des entités au service du citoyen : services publics, acteurs économiques locaux, collectivités territoriales et établissements de santé.

Les parcours de cybersécurité : plus de 600 bénéficiaires à fin 2021

Dans le cadre de France Relance, le gouvernement a alloué 1,7 milliard d’euros d’investissements à la transformation numérique de l’État et des territoires. Ce plan intègre un « volet cybersécurité », piloté par l’ANSSI, qui s’élève à 136 millions d’euros sur la période 2021-2022.

S’adressant en premier lieu aux acteurs vulnérables à des cyberattaques d’un faible niveau de sophistication, un accompagnement sous la forme de « parcours de cybersécurité » a été conçu. Très modulaire, il peut s’adapter à des entités plus matures souhaitant disposer d’une évaluation de la sécurité de leurs systèmes d’information et d’un soutien pour atteindre un niveau de protection adapté aux enjeux et au niveau de menace auxquels ils font face.

Au travers de ces parcours, l’objectif est d’insuffler une dynamique pour une meilleure prise en compte de la cybersécurité et d’en maintenir durablement les effets. Ils permettent d’accompagner chaque bénéficiaire sur l’ensemble des volets nécessaires à la mise en œuvre d’une démarche de cybersécurité :

  • Sur le plan humain en apportant des compétences, via des prestataires de cybersécurité auprès de chaque bénéficiaire pour définir l’état de sécurité de son système d’information et les travaux les plus urgents à réaliser en fonction de ses enjeux ;
  • Sur le plan technique via un encadrement méthodologique des parcours par l’ANSSI ;
  • Sur le plan financier via une subvention de 140 k€ par établissement de santé, ou de 90 k€ par collectivité territoriale ou établissement public.

Au 31 décembre 2021, 626 candidats ont déjà été retenus pour bénéficier d’un parcours, pour un total de 69 M€.

Rapport d’activité 2021 : un succès important et des engagements à tenir

L’ANSSI publie aujourd’hui un point d’étape sur la mise en œuvre de ce projet. Au-delà des simples éléments de bilan et du retour sur les différents jalons de la mise en œuvre des parcours de cybersécurité, ce rapport d’activité permet de commencer à tirer des leçons de ce dispositif.

Le succès du dispositif témoigne tout d’abord du besoin prégnant des établissements publics et des collectivités d’être accompagnés pour initier ou ancrer dans la durée les actions de sécurisation. L’industrialisation de l’accompagnement a permis de relever ce défi et d’initier plus de 600 parcours.

Deux difficultés ont émergé lors du déploiement du dispositif : s’assurer de la fluidité des différentes étapes et disposer de suffisamment de compétences disponibles chez les prestataires privés. En effet, le passage de la phase « diagnostic » à la mise en œuvre de mesures effectives de cybersécurité peut parfois être complexe et induire du délai. Pour éviter cet écueil, une attention particulière a été mise sur ce point et la méthodologie a été adaptée. Par ailleurs, le marché des prestataires de service en cybersécurité est actuellement sous forte tension avec une demande très importante, liée aux menaces et attaques récurrentes. L’enjeu est de s’appuyer sur une grande diversité de prestataires sur l’ensemble du territoire contribuant ainsi directement à l’objectif de relance et de dynamisation de l’écosystème français de cybersécurité.

L’ANSSI veillera à garantir le déploiement complet du programme au cours de l’année 2022 et à capitaliser sur ses leçons en publiant largement la méthodologie employée pour mettre en œuvre les « parcours de cybersécurité ». Cette publication qui interviendra d’ici la fin de l’année permettra à l’issue de France Relance à d’autres structures de conduire cette démarche en autonomie et ainsi d’élever rapidement leur niveau de cybersécurité.

Pour en savoir plus :