Le gouvernement annonce une enveloppe de 30 millions d’euros pour un « bouclier cyber »

Trente millions d’euros : c’est le montant de l’enveloppe annoncée mercredi 16 novembre par le ministre délégué à la transition numérique, Jean-Noël Barrot, qui vise à financer une série de mesures dont l’objectif est la création d’un « bouclier cyber » en France, à destination, entre autres, des PME et des collectivités.

« Nous voulons renforcer ces PME-ETI [entreprise de taille intermédiaire] qui, parce qu’elles sont trop petites pour disposer d’experts cyber en interne, peuvent représenter un maillon faible et lors d’une attaque contaminer leurs parties prenantes, clients ou fournisseurs », a estimé M. Barrot lors d’une conférence de presse, à l’occasion de l’European Cyber Week, qui se déroule cette semaine à Rennes. Ce plan de 30 millions d’euros pour l’année 2023, qui s’ajoute aux 20 millions d’euros annoncés après l’attaque ayant visé l’hôpital de Corbeil-Essonnes cet été, comprend plusieurs volets.

Lire aussi : Article réservé à nos abonnés Après une cyberattaque d’ampleur et deux mois de paralysie, l’hôpital de Corbeil-Essonnes se relève à peine

Tout d’abord, un « filtre antiarnaque » sera proposé gratuitement à destination du grand public. Celui-ci pourra être installé sur le navigateur ou sur un smartphone afin de constituer une « protection en première approche ». Le lancement de la version bêta de cet outil est prévu pour l’été 2023 ; et sa disponibilité plus générale, pour 2024.

Le ministre a également évoqué à la fin du mois d’octobre les travaux sur le lancement d’un « cyberscore », dans le but d’informer les internautes sur le niveau de sécurité des services et des sites qu’ils utilisent. Issu d’une proposition parlementaire, ce « cyberscore » est encore à l’étude, mais le ministère espère son lancement pour la fin de l’année 2023.

Sécuriser les entreprises

Pour les sociétés, un outil d’autodiagnostic gratuit va être développé et sera disponible dans le courant de 2023. En outre, pour 750 PME et ETI issues des secteurs stratégiques définis par la directive européenne NIS2, le plan de « bouclier cyber » offrira un audit et une mise en œuvre de solutions et de formations.

Adoptée en 2016, la directive NIS définit des opérateurs de services essentiels dans plusieurs secteurs jugés critiques, comme le secteur bancaire, la santé et le monde de l’énergie. Ces organisations sont soumises à des exigences spécifiques en matière de cybersécurité, comme la déclaration des incidents les plus graves à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La révision de cette directive, NIS2, est en cours d’adoption et étendra ces obligations à de nouveaux secteurs.

Lire aussi : Article réservé à nos abonnés Cyberassurance : derrière la question des rançons, l’enjeu économique

Pour les collectivités, qui sont également touchées par les cyberattaques – comme en attestent celles ayant visé cette année Guingamp, Caen ou le département de Seine-Maritime – , le plan va permettre le prolongement de parcours renforcés de sécurisation pour cent vingt-cinq d’entre elles et de nouveaux parcours pour cinquante autres. A la fin de 2023, plus de mille collectivités et administrations auront de tels parcours. Ces derniers ont été lancés en 2021 dans le cadre du plan de relance et sont financés par l’Anssi, qui s’est vu pour cela octroyer une enveloppe de 136 millions d’euros destinée à porter des initiatives en faveur de la sécurisation des organisations françaises.

Enfin, pour toutes les communes, y compris les plus petites, une plate-forme de services mutualisés va être mise en place au cours de l’année 2023. Celle-ci proposera un outil « clé en main » sur la base d’un abonnement grâce auquel les collectivités pourront bénéficier d’un nom de domaine, d’une messagerie et d’un hébergement en ligne sécurisés.

Le Monde avec AFP