1 milliard d’euros pour une stratégie nationale de cybersécurité
La cybercriminalité n’a jamais été aussi active que depuis la crise du Covid-19 : le nombre d’attaques informatiques contre les entreprises et les administrations françaises ayant quadruplé entre 2019 et 2020. 159 cyberattaques ont ainsi été recensées dans le seul secteur public, soit une hausse de 50 % par rapport à 2019. Le basculement en télétravail a bien sûr augmenté la surface d’attaque.
Mais au-delà de la crise sanitaire, le besoin sans cesse croissant en connectivité risque de multiplier les failles de sécurité. En cause : le manque de sensibilisation des professionnels aux risques cyber, l’absence de maîtrise des systèmes d’information et la pénurie d’experts en cybersécurité. Le prix à payer pour cette vulnérabilité est bien sûr financier, mais la stratégie et l’image des organisations sont également impactées. Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance, l’a rappelé : « la cybersécurité, essentielle à la souveraineté des États, à la pérennité du développement des entreprises et à la sécurité des citoyens, est un enjeu majeur du XXIe siècle. »
Acteurs publics et privés ont donc besoin du soutien d’experts pour sécuriser leurs systèmes, leurs process et leur traitement des données critiques.
L’État s’est emparé du sujet en développant une stratégie nationale pour la cybersécurité soutenue par le plan France Relance et le Programme d’investissements d’avenir (PIA). Le budget dégagé est d’1 milliards d’euros, dont 136 millions d’aide aux acteurs du secteur public pour renforcer leur niveau de protection. L’un des chantiers majeurs est la cybersécurité des administrations, collectivités, établissements de santé et organismes publics.
Les actions à mener concernent aussi bien la sensibilisation des personnels que la détection des anomalies et la réponse aux incidents de sécurité. Des prestataires accompagnateurs guideront les bénéficiaires dans leur parcours de cybersécurité tandis que des prestataires terrain délivreront des audits approfondis et proposeront des solutions et services de cybersécurité adaptés aux besoins des administrations. Ce programme, piloté par l’ANSSI, s’étendra jusqu’à fin 2022.
Le plan France Relance a aussi d’autres objectifs, comme le doublement des effectifs de la filière d’ici à 2025 pour atteindre 75 000 spécialistes, la diffusion de la culture de la cybersécurité dans les entreprises et la stimulation de la recherche française dans ce domaine.
Accompagner les organisations dans la sécurisation des activités et des données
Les entreprises et administrations bénéficiant du plan France Relance devront prioriser leurs investissements et leurs actions. Avec la pandémie, la sécurité des équipements mobiles est une urgence absolue car les smartphones sont une cible privilégiée des hackeurs qui cherchent à récupérer des informations ou à bloquer les appareils. En télétravail, la mise en place d’un VPN, combiné à une solution d’authentification, permettent un accès à distance sécurisé aux systèmes d’information. Ces dispositifs sont mis en place par Orange Cyberdéfense dans plusieurs entreprises.
À distance comme sur site, c’est bien toute l’infrastructure IT des organisations qui doit être protégée. Superviser de manière globale les usages qui sont faits des réseaux et des bases de données, via une gestion documentée des autorisations d’accès ou des outils de threat intelligence, devient nécessaire pour limiter les risques d’exfiltration frauduleuse. Enfin, parce que le risque cyber est aussi un facteur humain, des sessions de formation et de sensibilisation des salariés se révèleront essentielles, tout comme la structuration d’une politique de sécurité interne et d’un dispositif de crise.
Dans un contexte d'attaques cyber à répétition, disposer des meilleurs renseignements sur les dangers existants permettra de garder une longueur d'avance sur les attaquants. Les organisations ont donc plus que jamais besoin d'être accompagnées pour construire et faire évoluer leur stratégie de cybersécurité selon l’état de la menace cyber. C’est la mission d’Orange Cyberdefense, qui figure parmi les prestataires terrains référencés par l’ANSSI pour dérouler le volet cyber du plan France Relance. Sa connaissance des acteurs et des marchés publics ainsi que ses qualifications PDIS, PASSI et PRIS, garantissent la conformité avec les mesures du plan France Relance et l’excellence de ses solutions. Ses 2 500 experts accompagnent entreprises, acteurs publics et de santé dans l’identification des risques et failles avant attaque, la protection des actifs critiques, la détection continue des menaces et la réponse aux incidents de sécurité. Une action sur tout le cycle de vie de la menace cyber, pour mieux protéger les actifs numériques.