Le gouvernement annonce une enveloppe de 30 millions d'euros pour un "bouclier cyber"
Le ministre délégué à la transition numérique, Jean-Noël Barrot, a annoncé, mercredi 16 novembre à Rennes, une série de mesures pour créer un "bouclier cyber" à destination des entreprises et des collectivités, pour une enveloppe de 30 millions d'euros, ainsi qu'un service d'abonnement, fin 2023, pour permettre aux plus petites communes de bénéficier d'un nom de domaine, d'une messagerie et d'un hébergement en ligne.
"Nous voulons renforcer ces PME-ETI [entreprise de taille intermédiaire] qui, parce qu'elles sont trop petites pour disposer d'experts cyber en interne, peuvent représenter un maillon faible et, lors d'une attaque, contaminer leurs parties prenantes, client ou fournisseur", a estimé Jean-Noël Barrot lors d'une conférence de presse à l'occasion de la "European Cyber Week". "Vous le savez les attaques, y compris sur les grands groupes, qui peuvent être très paralysantes pour le pays, ne rentrent pas toujours par le grand groupe lui-même", a-t-il ajouté. Ce plan pour 2023 de 30 millions d'euros, qui s'ajoutent aux 20 millions d'euros annoncés après l'attaque ayant visé l'hôpital de Corbeil-Essonnes cet été, comprend plusieurs volets.
Pour les collectivités, qui sont touchées par les cyberattaques comme en attestent celles ayant visé cette année Guingamp, Caen ou le département de Seine-Maritime, le plan va permettre le prolongement de parcours renforcés de sécurisation pour 125 d'entre elles et de nouveaux parcours pour 50 autres. Fin 2023, plus de 1.000 collectivités et administrations auront suivi ce parcours de sécurisation. Pour toutes les communes, y compris les plus petites, une plateforme de services mutualisés va être proposée, avec un outil "clé en main" sur la base d'un abonnement où l'État permet aux collectivités de bénéficier d'un nom de domaine, d'une messagerie et d'un hébergement en ligne sécurisés.
Pour les entreprises, un outil d'autodiagnostic gratuit va être développé. En outre, pour 750 PME et ETI, le bouclier cyber offrira un audit et une mise en oeuvre de solutions et de formations.
Pour les citoyens, un filtre anti-arnaque pourra être installé sur le navigateur ou sur un smartphone qui sera une "protection en première approche". "Nous voulons que nos concitoyens puissent voir leurs données protégées sur des sites qui ne sont pas des sites d'arnaque, qui sont des sites d'opérateurs privés ou publics, mais qui peuvent être eux-mêmes la cible de cyberattaques et donc qui peuvent à terme conduire à la publication de données", a-t-il précisé.
Ces annonces s'inscrivent dans le contexte de l'adoption définitive le 10 novembre de la directive sur la sécurité des réseaux et des systèmes d’information, dite "NIS 2", a définitivement adoptée par le Parlement européen (notre article du 15 novembre 2022).
Annoncée le 18 février 2021, la stratégie nationale d’accélération pour la cybersécurité de France 2030 a prévu d’allouer plus d’un milliard d’euros dont 720 millions d'euros de financements publics.
Dans un contexte d'explosion de la menace cyber, la métropole de Rennes est en train de devenir une place clé de la cyberdéfense française, avec l'arrivée prochaine d'une antenne opérationnelle de l'Anssi, l'Agence nationale de la sécurité informatique. Le bâtiment hypersécurisé, qui sera livré au premier semestre 2023, accueillera dès l'été ses premiers occupants, avant une montée en puissance progressive jusqu'à 200 agents en 2025. L'Anssi va y installer notamment des activités "opérationnelles" de "connaissance de la menace" et de "détection des attaques", par exemple par l'analyse des informations remontant des sondes placées un peu partout dans les réseaux de l'État, a expliqué mardi 15 novembre 2022 Guillaume Poupard, le directeur général de l'agence, lors d'une visite sur le site. L'Anssi (600 personnes au total) rejoint ainsi dans la capitale bretonne le Comcyber, qui regroupe des militaires français spécialistes du cyberespace et qui monte lui aussi en puissance à Rennes où il accueillera en 2025 environ 800 militaires, à quelques kilomètres de la future antenne de l'agence. Les spécialistes cyber de la direction générale de l'armement (DGA) sont eux aussi installés dans le sud de Rennes, soit 800 personnes à l'horizon 2025, selon les chiffres du vice-amiral Denis Coustillière, qui préside le pôle d'excellence cyber de Rennes. Outre Paris, aucun autre lieu en France ne concentre autant de spécialistes et d'opérationnels de la défense et de la lutte cyber. L'un des grands apports du nouveau bâtiment sera un plateau technique où pourront venir travailler, avec l'Anssi, d'autres services de l'État, notamment les militaires du Comcyber et la DGA. S'exprimant mardi 15 novemre devant un parterre de responsables de cybersécurité réunis pour la European Cyberweek, Guillaume Poupard a d'ailleurs mis en garde contre toute tentation de baisser la garde sur le plan budgétaire, après les efforts de ces dernières années. Il quittera ses fonctions à la fin de l'année, après avoir marqué de son empreinte le paysage cyber français. Le nom de son successeur n'est pas encore connu. |