Cybersécurité : la France veut filtrer les menaces du numérique

La session FIC 2018, qui s’est déroulée cette semaine à Lille, a permis de faire le point sur l’implication des pouvoirs publics dans la cybersécurité. Que ce soit du côté du côté militaire que civil.

Ainsi, Florence Parly, ministre des Armées, a déclaré qu’un investissement global de 1,6 milliard d’euros « sur la période 2019-2025 » sera consacré aux efforts de cyberguerre.

Un thème qui deviendra une des priorités de la prochaine Loi de programmation militaire, qui sera dévoilée début février.

« La cyber souveraineté est un enjeu majeur. Et ce sont nos investissements humains et financiers qui permettront d’imposer la France comme un acteur incontournable de la cybersécurité », a évoqué Florence Parly lors du Forum international de la cybersécurité (FIC).

Au-delà du volet financier, la ministre des Armées compte aussi porter le nombre de cyber-combattants de 3000 à 4000 jusqu’en 2025.

En 2013, la cyberdéfense a été élevée au rang de « priorité nationale » dans le Livre Blanc sur la Défense et la Sécurité nationale. L’an passé, cet engagement a abouti à la création d’un commandement cyberdéfense (COMCYBER) & de son état-major.

Dans une vidéo transmise par tweet sur le compte du ministère des Armées, on découvre le général Olivier Bonnet de Paillerets, nouveau commandant de la cyberdéfense, qui présente sa fonction et répond à cette question déroutante au regard de son grade : « Le commandant de la #cyberdéfense doit-il être un #geek ? »

Au cours de cette même session FIC, le ministre de l’Intérieur Gérard Collomb a annoncé de son côté le recrutement de 800 personnes dédiées à la cybersécurité est escompté sur le nombre global d’intégrations de nouveaux policiers et gendarmes (10 000 d’ici la fin du quinquennat).

Pour lutter contre la « cybercriminalité d’ampleur », le gouvernement prévoit « une stratégie de lutte » avec un « renforcement des capacités au niveau national ».

L’an passé, la propagation mondiale des ransonware Petya/NotPetya a marqué les esprits, au regard de l’impact subi par des entreprises françaises de toute taille.

Selon une récente étude de l’éditeur de solutions anti-virus Norton par Symantec, plus de 19 millions de Français ont été victimes d’actes de cybercriminalité en 2017.

Les citoyens et les entreprises peuvent désormais se tourner vers la plateforme ACYMA du nom d’un dispositif gouvernemental contre la cybermalveillance qui a pour mission « de prévenir et d’aider la population en matière de sécurité numérique ».

Elle avait été annoncée lors de l’édition précédente du FIC en 2017.

Transposition de la directive NIS d’ici mai 2018

Pour coordonner ses  efforts de protection, l’Agence nationale de sécurité des systèmes d’information (ANSSI) sera sollicitée.

Une cartographie des ressources de lutte contre les cyberattaques devrait être réalisée d’ici cet été. Elle servira à établir « une feuille de route pour l’ensemble du quinquennat ».

Sous la houlette de Guillaume Poupard insiste aussi sur la nécessité de renforcer la sécurité du numérique au niveau français mais aussi européen à travers la refonte du mandat de l’ENISA (agence européenne de la cybersécurité).

La transposition en droit national de la directive Network and Information Security (NIS) pour mai 2018 fera la jonction.

Au niveau national, l’ANSSI compte aussi élaborer un nouveau dispositif de cybersécurité à destination des opérateurs de services essentiels (OSE), après avoir établi un cadre ad hoc pour les opérateurs d’importance vitale (OIV) au nom de la Loi de Programmation militaire de 2013.

Mais il faudra aussi se montrer ambitieux et audacieux sur l’innovation associée à la cybersécurité et la cyberdéfense avec l’appui de des acteurs publics et privés, notamment à travers des travaux pilotés sous forme de Partenariat Public-Privé européen pour la cybersécurité.

(Crédit photo : ECPAD)