Le président de la République a annoncé hier une accélération de la stratégie nationale en matière de cybersécurité. Il veut doter la France des moyens de réponse aux cybermenaces en affectant un milliard d’euros à la recherche et aux aides aux petites et moyennes organisations, publiques et privées.
Vauban a construit un réseau de fortifications, la ceinture de fer, qui a formé un réseau de défense qui protégea la France des invasions pendant un siècle. C’est à peu près la même vision qu’a déployée Emmanuel Macron lors de la présentation du plan cybersécurité, à la différence près que cette fois les fortifications sont numériques. En effet, le président veut doter les organismes publics et privés des moyens de se protéger, de sorte que toute attaque se solde par une réponse rapide, uniformément efficiente et décisive.
La vision que le président de la République a déployée est une vision globale qui repose sur un plan d’action multiniveaux. Une stratégie visant à faire émerger des champions français de la cybersécurité, « accompagner le développement d’une filière au potentiel économique important et garantir à notre pays la maîtrise des technologies essentielles pour sa souveraineté », selon le communiqué du ministère de l’Économie des Finances et de la Relance.
Après avoir rappelé le rôle de l’ANSSI dans le dispositif de réponse de la France, Emmanuel Macron a insisté sur la nécessité de disposer de capacités pour faire face à des attaques multiples et simultanées. Le plan d’un milliard d’euros, dont 720 millions d’euros de financements publics, annoncé hier sera financé dans le cadre du plan de relance du numérique de 7 milliards d’euros.
Financer la R&D et l’équipent du public et du privé
Le président de la République a rappelé que la transition numérique est un axe essentiel pour la performance et l’innovation de la France, mais qu’en même temps il fallait investir dans des systèmes sécurisés et résilients. Dans l’esprit du président, la transformation numérique doit être secure by design et « prévoir les systèmes de défense, d’où ce plan cyber ».
Le premier volet du plan sera consacré à la recherche et au développement de « nouvelles technologies souveraines », a souligné le président. Le but est de créer « un écosystème beaucoup plus soudé, plus performant, et qui sera réuni dans le Campus cyber ». Pour rappel, le Campus cyber est un projet initié par le président de la République et dédié à la cybersécurité. Il devrait ouvrir ses portes à l’automne prochain pour rassembler sur un même site les principaux acteurs nationaux et internationaux du domaine, des entreprises (grands groupes et PME), des services de l’État, des organismes de la formation, des acteurs de la recherche et des associations.
Le second volet du plan cybersécurité a pour vocation de soutenir l’adoption de solutions de cybersécurité par les petites et moyennes organisations, publiques et privées. L’objectif est de permettre à ces organismes de se doter des moyens de réagir efficacement aux attaques. Enfin, il ne peut y avoir de cybersécurité sans professionnels qualifiés. Le volet formation aura donc pour objectif de doubler le nombre d’emplois dans ce secteur à l’horizon 2025, en passant de 37 000 à 75 000 postes.
350 millions d’euros pour le SI de la santé
Rappelant le caractère stratégique des établissements de santé, surtout en période de pandémie, le président a annoncé des mesures spécifiques aux établissements de santé, notamment la mise en place d’un observatoire permanent du niveau de sécurité de ces établissements. Son rôle sera de coordonner les actions, de surveiller les vulnérabilités identifiées et de mutualiser les expériences acquises pour avoir partout le même niveau.
Comme il ne peut y avoir de cybersécurité efficace sans des personnels formés aux gestes « cyberbarrière », le plan prévoit un travail de sensibilisation à la cybersécurité qui sera systématiquement intégré dans les cursus de formation. Enfin, il y aura une montée en puissance du service national de cybersurveillance en santé. Il sera porté par l’ANS (Agence du numérique en santé) et aura pour rôle, avec l’appui de l’ANSSI, de fournir aux structures de santé un appui en matière de détection de leurs vulnérabilités. Ces mesures seront financées à hauteur de 350 millions d’euros dans le cadre des 2 milliards d’euros consacrés par le Ségur de la santé.