Face à l’explosion du nombre des attaques cyber informatiques en France, le Président de La République monte au créneau. Emmanuel Macron annonce une mobilisation à hauteur de 1 milliard d’euros afin de coordonner les services de l’Etat, financer l’écosystème, équiper les services publics, la santé en tête, et former des professionnels afin de se protéger face aux différents visages des menaces cyber. Au-delà, le Président de la République pointe la nécessité d’ « une vigilance collective, une discipline individuelle qui sont absolument clés » afin de bloquer les attaques.
Une enveloppe de 1 milliard d’euros
Le chef de l’Etat a pris la parole le 18 février à l’issue d’une visioconférence organisée avec les équipes des hôpitaux de Dax et de Villefranche sur Saône, victimes récentes d’une attaque cyber, en compagnie de Cédric O secrétaire d’Etat en charge de la transition numérique. Une enveloppe globale de 1 milliard d’euros est annoncée pour renforcer la cyber sécurité en France. « Nous allons nous doter de 1 milliard d’euros, largement dans le cadre du plan de relance et du programme d’investissements d’avenir, pour investir sur plusieurs axes » déclare Emmanuel Macron. Cela concerne d’abord un soutien financier à la recherche et au développement de solutions. Il s’agit d’« apporter un soutien à la recherche et au développement de nouvelles technologies souveraines, et créer ce faisant un écosystème beaucoup plus soudé, plus performant, qui sera réuni dans le campus cyber qui ouvrira ses portes à l’automne » décrit-il.
« A horizon 2025, l’objectif est de doubler le nombre d’emplois dans le secteur stratégique de la cyber sécurité »
Le secteur de la santé fait l’objet d’un traitement particulier par le chef de l’Etat. Emmanuel Macron a d’ailleurs pris la parole juste après s’être entretenu en visioconférence avec les responsables informatiques des hôpitaux de Dax et de Villefranche-sur-Saône qui viennent d’être victimes d’attaques informatiques. Les équipes de l’ANSSI (Agence Nationale de la sécurité des systèmes d’information) et d’Orange Cyber défense sont alors intervenues afin d’aider les équipes locales.
Un observatoire permanent du niveau de sécurité des établissements de santé
L’état va mettre en place un observatoire permanent du niveau de sécurité des établissements de santé. L’objectif est de coordonner le travail, de surveiller les vulnérabilités, et de mutualiser les expériences acquises. « Il va y avoir un travail de sensibilisation à la cyber sécurité qui sera systématiquement intégré aux cursus de formation » insiste Emmanuel Macron.
L’ANSSI a procédé à 200 recrutements supplémentaires depuis 2017 afin de pouvoir intervenir sur site
Emmanuel Macron apporte un éclairage intéressant en matière du coût de la sécurité qu’il chiffre à 5% à 10% du coût d’un programme informatique sur la durée. « Pour chaque programme numérique, [NDLR : ou programme informatique], les structures de santé seront invitées à consacrer 5% à 10% du budget à la cyber sécurité dans la durée » demande-t-il. Il va pour cela utiliser 350 millions d’euros des 2 milliards d’euros du Ségur de la Santé destinés au volet numérique qui doivent permettre de mettre à niveau le secteur sanitaire et médicosocial. Ces 350 millions d’euros seront dédiés à renforcer la sécurité des systèmes d’information de santé. « Je n’exclus pas que l’on soit obligé de réévaluer de manière régulière cet investissement » ajoute-t-il.
Les attaquants entrent par les zones de faiblesse
« Un tel plan n’a de sens que s’il est exhaustif. Si on laisse des zones de faiblesse, les attaquants finissent par entrer dans ces zones de faiblesse. Nos attaquants entrent par un oubli de mise jour, une pièce jointe douteuse ouverte, un mot de passe oublié. On a tous été négligents » déclare le Président de la République. Il plaide donc pour une formation aux gestes du quotidien de tous les personnels. « Une vigilance collective, une discipline individuelle qui sont absolument clés » demande-t-il.
« Ces attaques cyber peuvent en quelques instants venir percuter tout un système d’organisation et ne plus permettre le cœur du travail »
« Tout cela montre combien cette menace est extrêmement sérieuse, parfois vitale, elle touche tous les secteurs » poursuit Emmanuel Macron. « Cela touche tous les pays et nous sommes parmi les plus avancés dans la réponse. Certaines attaques sont étatiques et font partie de la nouvelle conflictualité entre les états. D’autres attaques sont mafieuses, c’est le cas de Dax et Villefranche-sur saône » analyse-t-il, y ajoutant les attaques terroristes. « Les motifs sont soit de déstabilisation soit lucratifs » dit-il. Le Chef de l’Etat indique craindre principalement « des attaques multiples et simultanées, ce qui est un risque pour moi redoutable ».
Les nouveaux systèmes informatiques doivent être plus robustes
Emmanuel Macron veut continuer à renforcer la coopération entre la police et la justice, et la coopération entre les pays touchés. Enfin, il souhaite que « les 7 milliards d’euros du plan de relance placés directement sur le numérique aillent vers des systèmes beaucoup plus robustes et testés. »
Le même jour, dans le cadre de la stratégie nationale pour la cybersécurité présentée par le Président de la République, Cybermalveillance.gouv.fr lance un label reconnaissant l’expertise de certains prestataires en cyber sécurité : le label ExpertCyber. Cinquante entreprises ont déjà reçu ce label. Parmi les entreprises certifiées, on trouve ab6, Absys, Actuelburo, Adacis, Advens, adico, TGS France, alastar, antana, astrée solution, Aviti, AxelIT, Becycure, cyberzen, etc.