Des financements tous azimuts pour transformer le risque en opportunité

#Sécurité 11/01/2022

En l’espace de deux ans, le gouvernement a multiplié les soutiens financiers et les mesures d’accompagnement.

136 millions d’euros pour l’Anssi

Dans le cadre du plan France Relance, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a bénéficié pour la période 2021-2022 d’une enveloppe de 136 millions d’euros pour renforcer la cybersécurité de l’État, des établissements de santé, des organisations au service des citoyens et des territoires : 60 millions d’euros pour les collectivités territoriales, 25 pour la sécurisation des établissements de santé, du ministère et des organismes qui en dépendent, 30 millions d’euros pour d’autres ministères et organismes d’État, 21 pour le développement et le déploiement mutualisé des capacités nationales de cybersécurité.

Une stratégie d’accélération cyber

Lancée en février 2021, la stratégie nationale d’accélération cyber, dotée d’un milliard d’euros, dont 720 millions de financement public, vise plusieurs grands objectifs :
• Multiplier par trois le chiffre d’affaires de la filière (passant de 7,3 milliards à 25 milliards d’euros).
• Doubler les emplois de la filière (passant de 37 000 à 75 000) ;
• Structurer la filière et repositionner la France par rapport à la concurrence internationale en nombre d’entreprises.
• Diffuser une véritable culture de la cybersécurité dans les entreprises.
• Stimuler la recherche française en cyber et l’innovation industrielle (hausse de 20 % des brevets).
• Faire émerger trois licornes françaises en cybersécurité en s’appuyant sur les grandes start-up du secteur.
C’est dans le cadre de cette stratégie nationale d’accélération que Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, a annoncé, fin octobre 2022, l’accompagnement, à hauteur de 39 millions d’euros de financement public, de 17 projets innovants.

Un appel à manifestation d’intérêt centré sur les territoires

Comment expérimenter la sécurisation intégrale d’une collectivité, d’un établissement de santé ou d’une infrastructure portuaire ? C’est l’objet de l’appel à manifestation d’intérêt (AMI) ouvert du 18 mars au 16 juin 2021. Centré sur les territoires, cet appel, par lequel le gouvernement souhaite créer des démonstrateurs de cybersécurité destinés à l’expérimentation de solutions innovantes et inédites, est venu compléter l’enveloppe de 60 millions d’euros confiée à l’Anssi pour l’amélioration de la sécurité des systèmes d’information des collectivités.

Le programme du ministère de l’Intérieur pour la période 2023-2027

C’est la première grande loi numérique concoctée par la place Beauvau. La loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi) fixe les objectifs et programme les moyens des missions du ministère sur les cinq prochaines années, de 2023 à 2027. Il prévoit de nouveaux moyens humains, juridiques, budgétaires et matériels, autour de trois axes principaux. Parmi les mesures annoncées, l’ouverture du « 17 cyber », un service d’urgence à destination des particuliers, des entreprises mais aussi des administrations victimes de cyberattaques. Disponible « 24 heures sur 24 et 7 jours sur 7 », ce service mettra en relation les victimes avec des experts issus de structures comme l’Anssi ou du ministère de l’Intérieur. La loi prévoit également le déploiement sur tout le territoire de 1 500 cyber-patrouilleurs. Autres dispositions : la saisie des avoirs criminels détenus sous forme de crypto-actifs, l’obligation de signaler aux autorités le paiement d’une rançon, la création d’une école de formation cyber du ministère de l’Intérieur et des Outre-mer et la sensibilisation de 100 % des entreprises aux risques cyber.

Remboursement des rançons : attention sujet sensible !

Le projet de loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi) présenté en Conseil des ministres le 7 septembre 2022 intègre une mesure controversée quant aux cyber-rançons. En imposant aux entreprises de déposer plainte sous 48 heures pour pouvoir être indemnisées, le texte valide par induction la légalité du remboursement de la rançon. Le ministre de l’Intérieur s’engouffre ici dans une voie ouverte par Bercy, qui a avait donné son feu vert au remboursement des rançons par les assureurs. Cette proposition a suscité une levée de boucliers chez certains acteurs de la filière (lire interview de Mylène Jarossay, présidente du Cesin, p. 19).

Un cyberscore pour les opérateurs

La loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public modifie le code de la consommation et impose de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés. Ces opérateurs devront informer, par un visuel « cyberscore », les internautes de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu’ils hébergent eux-mêmes ou chez leurs prestataires (cloud notamment). Le dispositif est prévu pour entrer en application le 1^er octobre 2023.

20 millions pour l’hôpital

Face à la multiplication des attaques contre les hôpitaux, le gouvernement a promis en août 2022 de mettre sur la table 20 millions d’euros supplémentaires pour compléter un plan de sécurisation des établissements « d’importance vitale » déployé depuis le début de l’année 2021. Le plan de sécurisation des hôpitaux était jusqu’alors doté de 18 millions d’euros au titre du plan de relance.