Cybersécurité, faire face à la menace : la stratégie française


Couverture du dossier de presse : Cybersécurité, faire face à la menace : la stratégie française

La transformation numérique, source d‘incroyables opportunités, génère de nouveaux risques : les cyberattaques.

  • x4
    nombre d’attaques par rançongiciels traitées par l’ANSSI entre 2019 et 2020
  • 1re
    menace pour les entreprises et les collectivités en 2020 selon cybermalveillance.gouv.fr

Secteurs d’activités touchés par les rançongiciels en 2020 en France

Les récentes attaques sur les centres hospitaliers de Dax-Côte d’Argent et de Villefranche-sur-Saône, nous montrent la criticité de cette menace dans notre quotidien.

Pour faire face à ces menaces, le président de la République a annoncé une stratégie nationale de cybersécurité, qui mobilise 1 milliard d’euros, dont 720 millions d’euros de financements publics.

Les objectifs clés

  • Augmenter le chiffre d’affaire de la filière à 25Md€ en 2025 (contre 7,3€ en 2019) et doubler la part des exportations dans ce chiffre d’affaire en passant de 20 % en 209 à 40 % du CA en 2025.
  • Positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière pour passer à 75 000 en 2025 contre 37 000 aujourd’hui.
  • Structurer la filière et repositionner la France par rapport à la concurrence internationale en nombre d’entreprises.
  • Faire émerger trois licornes françaises en cybersécurité à l’horizon 2025 en s’appuyant sur les grandes startups du secteur et notamment celles membres du French Tech 120.
  • Diffuser une véritable culture de la cybersécurité dans les entreprises et notamment les plus petites d’entre elles afin de leur permettre d’optimiser la sécurité de leurs réseaux.
  • Stimuler la recherche française en cyber et l‘innovation industrielle par des liens stratégiques entre la recherche publique et la R&D industrielle pour parvenir à plus de thèses et plus de brevets.

Les partis pris de la stratégie

  • Développer des solutions souveraines et innovantes de cybersécurité, aux côtés d’acteurs privés, en soutenant la recherche et l’innovation.
  • Renforcer les liens et synergies entre les acteurs de la filière et mobiliser toutes les expertises pour fédérer l’écosystème de la cybersécurité en France, par exemple par la mise en place d’un lieu « totem », le Campus cyber.
  • Soutenir la demande (citoyens, entreprises, collectivités et Etat) notamment en renforçant la prise de conscience de la population au risque cyber via des actions de sensibilisation et de mise en valeur de l’offre française.
  • Former les jeunes et les professionnels aux métiers de la cybersécurité en adaptant les formations déjà existantes, en en créant de nouvelles et en promouvant cette filière extrêmement porteuse mais encore mal connue du grand public.

Synthèse des montants de la stratégie nationale cyber (nouveaux crédits hors militaires et formation)

Le Campus cyber, lieu totem de la cybersécurité

Le Campus Cyber, lieu totem de la cybersécurité, rassemblera les principaux acteurs nationaux et internationaux du domaine pour fédérer la communauté de la cybersécurité et développer des synergies. Localisé dans la tour ERIA à la Défense, le Campus Cyber sera prêt à accueillir dans ses 25 900m² plus de 1000 experts d’ici la fin du 2è semestre 2021.

Le Campus cyber est fondé sur quatre piliers :

  • Les opérations : favoriser le partage de données pour renforcer la capacité de chacun à maitriser le risque numérique (détection, capacités de veille, réponse aux incidents, mise en commun de la connaissance sur la menace)
  • La formation : soutenir la formation initiale et continue des différents publics (agents de l’État, salarié(e)s, étudiant (e)s, personnel en reconversion…) afin de favoriser une montée en compétence globale de l’écosystème (programmes communs, partage de ressources)
  • L’innovation : développer les synergies entre les acteurs publics et privés (industriels, start-up et centres de recherche) pour orienter l’innovation technologique et renforcer son intégration dans le tissu économique
  • L’animation : proposer un lieu ouvert, vivant dédié à la programmation d’événements innovants, propice aux échanges et à la découverte des évolutions (conférence, webinaires, showroom, jobdating, etc.)

À ce jour, plus de 60 acteurs, issus d’une pluralité de secteurs, ont indiqué leur volonté de participer au Campus. Parmi ces derniers, certaines administrations (ANSSI, Police judiciaire, Gendarmerie, Cybermalveillance.gouv.fr, etc.) souhaitent disposer d’équipes présentes sur le Campus. Des initiatives similaires verront progressivement le jour dans les territoires, constituant un véritable réseau de Campus Cyber.

Protéger l’Etat et les collectivités territoriales avec France Relance

Dans le cadre du plan France Relance, l’ANSSI bénéficie d’une enveloppe de 136 millions d’euros pour renforcer la cybersécurité de l’État et des territoires sur la période 2021-2022. L’objectif est d’élever durablement le niveau de cybersécurité de l’État, des collectivités et des organisations au service des citoyens, tout en développant le tissu industriel français de cybersécurité. Concrètement, l’ANSSI proposera aux acteurs publics volontaires des dispositifs de sécurisation et un accompagnement à la création de CSIRTs régionaux.

Le budget de 136 millions d’euros sera réparti entre trois catégories de bénéficiaires :

  • 50%
    au profit des collectivités territoriales
  • 30%
    au profit des ministères
  • 20%
    au profit des établissements publics et organismes sous tutelle ministérielle

« Il est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique. Le plan France Relance est une belle opportunité pour changer la donne, pour donner une impulsion nouvelle là où c’est nécessaire, pour protéger durablement et au juste niveau ce qui doit l’être. L’État, les collectivités territoriales, les organismes au service des citoyens sont autant d’acteurs qui pourront en bénéficier avec l’aide de l’ANSSI. Par ailleurs, le développement de l’écosystème, public et privé, de cybersécurité doit apporter des solutions concrètes en ligne avec nos ambitions. A ce titre, l’ouverture prochaine du Campus Cyber est à la fois emblématique et enthousiasmante » explique Guillaume Poupard, directeur général de l’ANSSI.

Sensibiliser les français aux bons réflexes numériques

Le dispositif Cybermalveillance.gouv.fr et la Gendarmerie travaillent au quotidien au plus proche des citoyens pour les sensibiliser et leur transmettre les bons réflexes numériques.

L’ANSSI, avec le soutien de la Direction générale des entreprises et de Cybermalveillance.gouv.fr lance le guide « La cybersécurité pour les TPE/PME en 12 questions », qui répond aux besoins des petites et moyennes entreprises. Proposant des fiches courtes et très opérationnelles, ce guide vise à apporter des conseils et solutions concrètes pour accompagner ces acteurs dans la sécurisation de leur activité, et ce en prenant en compte les ressources limitées à dédier à la sécurité informatique. En effet, une partie des risques cyber peuvent être appréhendés et évités grâce à la mise en place de mesures facilement accessibles à ces acteurs économiques.

Communiqué de presse – Cybersécurité : le Gouvernement renforce la protection des citoyens, des administrations et des entreprises

Dossier de presse – Cybersécurité, faire face à la menace : la stratégie française