Cybersécurité : la stratégie musclée d’Emmanuel Macron

Partout, les menaces et les attaques cybers sont de plus en plus sophistiquées et fréquentes. La crise sanitaire et le conflit en Ukraine n’y sont pas étrangers. Dans ce contexte, la France s’est saisie de cet enjeu et a pris plusieurs mesures pour renforcer sa stratégie en matière de cybersécurité. Une politique qu’Emmanuel Macron entend muscler afin d’aller “plus loin et plus vite”.

La France est régulièrement la cible d’attaques de grande envergure, notamment contre des infrastructures critiques telles que les réseaux et les hôpitaux. En 2020, mais encore plus en 2021 avec 733 attaques enregistrées, plusieurs hôpitaux français ont été touchés par des ransomwares, provoquant parfois une perturbation des services de soins de santé pendant plusieurs jours. Mais ce n’est pas seulement ce type d’infrastructures qui est touché. Toutes les organisations le sont : des grands groupes, des organismes publics, des ETI, PME et TPE. Ces dernières restent des cibles privilégiées (40%), note l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans son rapport 2022 sur les cybermenaces. Personne n’est épargnée et avec, malheureusement, un niveau de protection différent d’une entité à l’autre. Le Club des experts de la sécurité de l’information et du numérique (Cesin) indique qu’une entreprise sur deux a été confrontée à une cyberattaque l’an dernier. Espionnage économique, vol de propriété intellectuelle, phishing, attaque par déni de service, malware, etc. elles prennent des formes multiples. Face à ce constat, ces dernières années les acteurs privés et publics se sont lancés dans une course contre la montre pour mieux protéger les écosystèmes, mieux l’informer et le former, et mieux réagir en cas d’attaque. 

© Rémi Jouan, CC-BY-SA, GNU Free Documentation License, Wikimedia Commons

Si des actions sont conduites depuis plus de dix ans, elles se sont vues renforcées depuis avec la volonté d’Emmanuel Macron de doper la filière en injectant plusieurs millions d’euros dans son développement et sa structuration. Le chef de l’État défend un modèle de cybersécurité aussi bien pour maintenir la souveraineté de la France, que pour garantir la pérennité des entreprises et veiller à la sécurité de tous. Une stratégie musclée !

Un milliard d’euros d’investissement

Dans un contexte de risques majeurs, Emmanuel Macron a présenté le 18 février 2021, la stratégie française en matière de cybersécurité. « Il nous faut aller plus loin, plus vite, être à l’avant-garde », avait-il prononcé. Une feuille de route a été dévoilée – alors que les hôpitaux de Dax et de Villefranche-sur-Saône avaient été victime de rançonlogiciels – avec la mobilisation d’un budget d’un milliard d’euros dont 720 millions de financements publics et un calendrier d’actions s’échelonnant jusqu’en 2025.

Plusieurs objectifs sont affichés dans cette stratégie. Il s’agit d’abord de multiplier par trois le chiffre d’affaires de la filière afin d’atteindre 25 milliards d’euros (7,3 aujourd’hui) ; doubler le nombre d’emplois (37 000 à ce jour) ; mieux structurer la filière et repositionner la France par rapport à la concurrence internationale ; faire émerger trois licornes ; diffuser une culture de la cybersécurité dans les entreprises ; enfin soutenir l’innovation et la recherche en cyber.

Plus précisément, le programme de financement repose sur cinq axes desquelles découlent ces objectifs. Voici le détail indiqué par le président de la République lors de son discours. 

Le développement de solutions souveraines et innovantes de cybersécurité

L’idée de ce premier point est d’assurer la maîtrise des technologies d’avenir et donc la souveraineté de la France en matière de cybersécurité. Pour cela, 515 millions d’euros sont débloqués pour soutenir la recherche et l’innovation avec en particulier le co-investissement, au côté des industriels, dans la création d’un incubateur de startups de cybersécurité.

Le renforcement des liens et des synergies entre les acteurs de la filière

C’est le Campus Cyber qui vise à fédérer l’écosystème. Doté d’une enveloppe de 148 millions d’euros, ce lieu totem a été inauguré en février 2022. A termes, il devrait réunir plus de 1 600 personnes sur 26 000 m², à La Défense. Entreprises du secteur et acteurs publics comme l’Anssi y seront regroupés. « Un rapprochement devant favoriser l’émergence de solutions globales aptes à concurrencer les offres étrangères. »

Le soutien à l’adoption de solutions cyber

Avec 176 millions d’euros, ce volet porte sur la sensibilisation de la cybersécurité à tous les publics professionnels comme particuliers. En lien, le portail Cybermalveillance.gouv.fr est l’une des actions déjà appliquées depuis octobre 2017. Un dispositif déployé sur l’ensemble du territoire qui vient en aide aux victimes d’attaques informatiques (particuliers et entreprises).

La formation des plus jeunes et des professionnels aux métiers de la cybersécurité

Pour cet axe, le gouvernement envisage d’accélérer le nombre d’emplois de la filière. Face à un déficit de main d’œuvre, il entend entreprendre un gros travail à la fois sur les formations existantes, mais également en adaptant les formations à tous les niveaux pour répondre aux besoins. L’idée étant de former des individus à la fois sur des postes à hautes qualifications ou encore des techniciens plus opérationnels de niveau bac +2. Sur cinq ans, plus de trois millions d’étudiants seront formés à un socle sur la cybersécurité.

Le soutien en fonds propres des entreprises du secteur

Environ 200 millions d’euros doivent participer au financement des entreprises de la cybersécurité dans les cinq années à venir.

Vous souhaitez travailler dans la cybersécurité ?

Découvrez 2 FORMATIONS DE POST BAC À BAC+5, 100% dédiées à la cybersécurité

Bachelor (bac+3)

Développeur informatique option cybersécurité

Le Bachelor a pour but de former des experts techniques capables d’être opérationnels dès l’obtention de leur diplôme. En 3 ans après le Bac. ou via une admission parallèle directement en 3ème année, il donne aux Guardians un socle technique et les bases fondamentales des enjeux de l’entreprise. Il se compose de 8 unités d’enseignements.

En savoir +

Master of Science (bac+5)

Expert
cybersécurité

Le MSc en Cybersécurité enseigne des compétences techniques et non techniques en 2 ans. Les étudiants acquerront des compétences techniques de haut niveau pour répondre aux besoins en cybersécurité des entreprises Le programme est structuré en 6 thèmes pour préparer les étudiants à évoluer dans un écosystème complexe et innovant.

En savoir +

L’Anssi se renforce

A cette stratégie s’ajoute également le rôle renforcé de l’Agence nationale de la sécurité des systèmes d’information. La France compte sur l’Anssi depuis le 7 juillet 2009. Elle est un acteur important dans la protection des systèmes d’information de l’État et des infrastructures critiques. Et son rôle va plus loin puisqu’elle travaille également en étroite collaboration avec les entreprises et les organisations pour les aider à renforcer leur cybersécurité. Ainsi, dans le cadre du plan national sur la cybersécurité, elle est en charge de déployer la stratégie cyber pour le secteur médical avec une enveloppe de 20 millions d’euros alloués. L’objectif étant de former les personnels de santé ou encore de créer un observatoire sur la cybersécurité des établissements de santé.

Une mission de plus à laquelle s’est ajoutée un budget de 136 millions d’euros du plan France Relance visant à renforcer la cybersécurité des territoires et de l’État. L’Anssi, dirigée depuis le 5 janvier par Vincent Strubel, emploie plus de 600 personnes.

30 millions d’euros pour les PME et ETI

En parallèle des grandes orientations stratégiques, le gouvernement fait régulièrement des annonces en matière de cybersécurité. A la fin de l’année dernière, le ministre délégué à la Transition numérique a par exemple indiqué que 30 millions d’euros serviront pour développer un “bouclier cyber”. Déployé en 2023 auprès des collectivités et des entreprises dont principalement les TPE, PME et ETI, ce dispositif rassemble audit, conseil et formation. Concrètement, ces dernières seront aidées dans leurs investissements qu’elles ne font pas jusque-là en raison des coûts que représente une politique représente pour une entreprise de leur taille. Enfin, l’un des autres enjeux de la stratégie cyber du Président de la République est celle du monde de la cyberdéfense. En novembre dernier, à Toulon, face aux armées, il a déclaré que « la France devra disposer dans les cinq ans d’une cyberdéfense de tout premier rang mondial ». Une stratégie intégrée aux grandes orientations de la défense de la France à horizon 2030.

© G.Garitan, CC BY-SA 4.0, Wikimedia Commons.

Une stratégie aussi internationale

En résumé, la stratégie d’Emmanuel Macron sur la cybersécurité se concentre à la fois sur une accélération des dispositifs en place, sur une meilleure synergie entre les acteurs publics et privés, ainsi que sur l’innovation. Il mise sur l’investissement dans la recherche avec le but : que la France dispose d’une longueur d’avance et lui permette de garantir sa souveraineté. Dans ce contexte, « cela exige une mobilisation très forte, ces investissements mais aussi cette organisation », avait-il dit lors de la présentation de la stratégie nationale pour la cybersécurité. Enfin, le chef de l’État encourage une coopération internationale plus étroite pour lutter contre les menaces.

En novembre 2018, lors de l’Appel de Paris, à l’Unesco à l’occasion du Forum sur la gouvernance de l’internet, ce dernier a plaidé pour la confiance et la sécurité dans le cyberespace avec des principes et des valeurs communes. Une initiative qui a recueilli le soutien de plus de 1 200 organismes étatiques, privés et publics dans le monde. En lançant plusieurs groupes de travail, l’objectif est de coopérer ensemble pour “un cyberespace libre, sûr et ouvert”.