Quelques détails sur la façon dont le milliard d'euros sera dépensé
L'exemple de l'attaque dévastatrice menée contre SolarWinds aux États-Unis montre encore une fois pourquoi il faut prendre la menace très au sérieux. De nombreux rapports parus à la fin de 2020 ont montré que les cyberattaques sont nettement en hausse par rapport aux années ou aux décennies antérieures, notamment les attaques de ransomware. Ces attaques sont de plus en plus sophistiquées, mais aussi de plus en plus difficiles à éviter ou à contrecarrer. Un récent rapport de G DATA CyberDefense a d'ailleurs conclu que ces attaques vont continuer de plus belle en 2021, et que l'année sera celle du ransomware 2.0.
En France, le gouvernement souhaite se préparer à toute attaque éventuelle et prévoit pour cela un plan de renforcement de la résilience de son cyberspace. Le plan, annoncé ce jeudi 18 février 2021, est une stratégie élaborée par le gouvernement dont l'objectif global est de développer le secteur de la cybersécurité. Il intègre deux objectifs spécifiques à savoir : faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public. Ce plan intervient alors que le pays a été récemment confronté à deux cas d'attaques, notamment celles contre les hôpitaux de Dax et de Villefranche-sur-Saône.
Le point qui attire le plus l'attention est le budget prévu par le gouvernement pour atteindre ces objectifs d'ici cinq ans. En tout, l'État prévoirait de consacrer 1 milliard d’euros d’investissements à ce secteur au cours des cinq prochaines. Selon les informations actuellement disponibles sur le sujet, la moitié de ce budget proviendrait directement des caisses de l’État. Ceux qui seront chargés de la mission devront oeuvrer pour relever le niveau de sécurité dans le public (hôpitaux, collectivités) et dans le privé ; et développer la filière de la cybersécurité pour créer une alternative française aux outils majoritairement américains.
Le plan prévoit que plus de talents français de la cybersécurité seront joints au projet. De 37 000 emplois, la stratégie du gouvernement devrait permettre d'atteindre 80 000 emplois d'ici 2025, doublant ainsi le nombre actuel travaillant dans le secteur. Par ailleurs, Emmanuel Macron et son équipe espèrent également que ce plan de relance leur permette de doubler, voire tripler le chiffre du secteur français de la cybersécurité pour atteindre 25 milliards d'euros sur la période annoncée. Dans les grandes lignes, le gouvernement découpe sa stratégie comme suit :
- plus de la moitié des fonds, soit plus de 500 millions d’euros, iront directement à la recherche. Comme expliqué plus haut, à travers ces fonds, le gouvernement veut développer et utiliser davantage d'outils français en lieu et place des outils américains majoritairement présents dans l'administration et dans le secteur privé ; financer des centres de recherche publics, et établir des partenariats public-privé pour accélérer la recherche d’innovations de pointe ;
- le gouvernement va utiliser 200 millions pour faire émerger au moins trois nouveaux cadors du secteur de la cybersécurité, en particulier des startups devenues « licornes » (valorisées à plus d’un milliard d’euros). Cela dit, le gouvernement risque d'avoir des soucis pour mettre en exécution cet aspect de son plan, car, sur les 10 licornes françaises, aucune n’évolue actuellement dans le domaine. Mieux, deux des startups les plus en vue du secteur, Alsid et Sqreed, ont été récemment rachetées par des entreprises américaines ;
- une partie de l'investissement sera orientée vers la finition et à l'ouverture du Campus Cyber, symbole de la stratégie française. C'est un projet du Président de la République consistant en un grand bâtiment de plus de 20 000 m2, qui va regrouper une soixantaine d’organisations : grands groupes, des PME, mais aussi des organismes publics, des associations, ou encore des startups. Le gouvernement l’envisage comme un « porte-avions » du secteur, capable de faire émerger des projets français d’ampleur.
Dans tout ça, n'oublions pas l'allocation à l'administration elle-même
L'attaque de SolarWinds aux États-Unis a démontré que l'administration et les agences gouvernementales forment également une catégorie de cibles privilégiées par les hackers. Le gouvernement français semble tout à fait conscient du danger, mais le budget alloué à la résilience de l'administration, ou de son cyberespace en général est considéré comme insuffisant. Pour beaucoup, le secteur de la cybersécurité est encore à ses balbutiements ou carrément quasi inexistant en France, et un budget de 1 milliard sur cinq représente des miettes face à ce que la Chine et les États-Unis sont capables d'investir par an.
Pour l'heure, le plan d'Emmanuel Macron prévoit d'utiliser 176 millions du milliard d'euros pour renforcer la résilience de l'administration. Rappelons qu'après les attaques des hôpitaux qui ont lieu tout récemment, le président de la Fédération hospitalière française (FHF) Frédéric Valletoux a demandé cette semaine de l'aide au gouvernement : « les hôpitaux doivent faire partie des cibles protégées au premier niveau, c’est une demande que l’on fait déjà depuis un moment au gouvernement. Ils nécessitent des protections supplémentaires et un accompagnement supplémentaire », a-t-il déclaré.
La réponse du gouvernement se trouve dans les 176 millions d'euros. Plus précisément, pendant les cinq prochaines années, les 176 millions vont permettre à l'État de soutenir les besoins du secteur public, notamment les hôpitaux et les collectivités. Selon les prédispositions du gouvernement, pendant cette période, l'Anssi (agence nationale de sécurité des systèmes d’information) sera chargée de mieux protéger et former les administrations. Depuis quelques années, les fonctions de l'agence ne cessent d'augmenter et depuis peu, elle arrive en première ligne en cas d'incidents liés au cyberespace. Somme toute, les 176 millions devront permettre à l'Anssi de :
- créer des Cert (Computer Emergency Response Team - équipe de réponse aux incidents informatique) régionaux. Il s'agit d'une sorte de dématérialisation de la réponse à l'incident cybernétique. L'idée du gouvernement est que de petites agences permettront de réagir plus rapidement et efficacement sur le terrain, car certaines cyberattaques peuvent être jugulées avant de se répandre sur l’ensemble d’un système informatique ;
- multiplier les diagnostics de sécurité auprès des collectivités territoriales et des hôpitaux. Selon le gouvernement, ces entités représentent en effet deux cibles particulièrement prisées des cybercriminels, en raison de la vétusté de leurs réseaux informatiques.
Source : Tweet de l'Élysée
Et vous ?
Que pensez-vous du plan de l'Élysée pour développer un cyberespace hautement résilient ?
Pensez-vous qu'un milliard d'euros sur cinq ans suffisent à se préparer aux éventuelles cyberattaques ?
Quelles parties du plan du gouvernement aimeriez-vous modifier ou changer ? Quelles sont vos propositions dans ce sens ?
Voir aussi
La France prévoit un budget de 1,6 milliard pour ses cybercombattants, leur effectif devrait également passer à 4000 d'ici 2025
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
81 % des attaques au mobile financier seraient des ransomwares, selon un nouveau rapport d'Atlas VPN
Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020, pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
Par appel téléphonique, des opérateurs derrière des ransomwares veulent intimider des victimes, qui souhaitent éviter de payer la rançon en tentant de restaurer le système depuis une sauvegarde