La cybersécurité, un défi sociétal, politique et économique

L’explosion de la cybercriminalité, ces deux dernières années, a mis en évidence de réelles menaces pour l’organisation de notre économie, la solidité de notre souveraineté et le fonctionnement même de la société. Face à ces risques, la nécessité de mettre en œuvre une véritable culture de la prévention fait aujourd’hui consensus. Mais le chantier est colossal, appelant des actions à la fois globales et multidirectionnelles. « Notre cybersécurité ne passe pas par un domaine d’excellence, mais par notre capacité à traiter une mosaïque complexe de sujets », rappelait Guillaume Poupard, alors directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), aux Assises de la cybersécurité de Monaco, en octobre 2022. Les défis sont en effet légion : il faudra définir des services essentiels à protéger, sensibiliser et former « à tous les étages », consolider l’écosystème de prévention et de protection, réguler les responsabilités sur toute la chaîne de valeur cyber, développer des couvertures assurantielles… Le défi est sans doute plus politique que technique. Mais, si la France a tendance à légiférer face à la moindre mutation sociétale, la réponse à la multiplication des attaques visant les entreprises et les collectivités n’est sans doute pas dans l’empilement juridique. Entre la loi Godfrain de 1988, qui sanctionne l’entrée – ou la tentative d’entrée – sans droit dans les systèmes de traitement automatisé de données (STAD), et les nombreux textes produits ces trente dernières années pour répondre à chaque situation (comme le délit d’usurpation d’identité), l’arsenal législatif suffit en grande partie à encadrer le champ sécuritaire. Il y a d’autres urgences : renforcer les moyens alloués aux autorités chargées d’enquêter, lever la réticence des entreprises victimes à porter plainte, former les personnels au sein des commissariats, ainsi que les magistrats…

Vers une « grande démission numérique » ?

« Nous entrons dans une phase critique, où, si l’on ne prend pas le problème à bras-le-corps, le monde économique et la société tout entière risquent de devoir affronter un phénomène de dégradation de la confiance envers le numérique. Ce, alors que celui-ci s’est installé au cœur de tous les rouages. »

Parer le risque
d’une dégradation
de la confiance

Sénateur de l’Ain, président de l’Association des villes et collectivités pour les communications électroniques et l’audiovisuel (Avicca), Patrick Chaize pointe avec une certaine inquiétude un risque trop souvent occulté de la dérégulation de l’espace cyber : la sédimentation auprès d’une partie de la population d’une « grande démission » numérique, qui viendrait creuser une nouvelle fracture économique et sociale. Des phénomènes de renoncement aux usages digitaux pourraient s’intensifier en réaction à une prochaine montée en puissance de l’intelligence artificielle, de la virtualisation des échanges et des réseaux 5G. En toile de fond, la maîtrise du cyberespace devient crucial dans le monde à venir. Avec, pour chaque pays, un défi majeur de protection de l’ensemble de ses infrastructures critiques, de préservation de sa souveraineté, d’autonomie dans ses décisions en matières politique, diplomatique et militaire. L’enjeu de souveraineté se joue au-delà des strictes échelles nationales. En 2021, Microsoft (Windows) et Apple (OS X) détiennent respectivement 73,6 % et 13,7 % des systèmes d’exploitation des ordinateurs personnels. Côté smartphones, Android préempte 71,9 % des parts de marché, suivi par iOS (Apple), avec 27,33 %. Face à cette hégémonie nord-américaine, la puissance d’innovation et de production de la France ne peut suffire. « Nous rattrapons le retard sur les États-Unis, mais la solution passe par l’Europe, et celle-ci n’a pas encore de géants de la cyber », souligne William Lecat, directeur d’investissements au fonds Cyber Impact Ventures, qui fut, de février 2021 à juin 2022, coordinateur national de la stratégie de cybersécurité du programme d’investissements d’avenir.

Faire le pari de l’innovation

La cyber n’est pas qu’une menace pour les entreprises et les organisations. Elle constitue également une importante opportunité économique. Si la cybersécurité représente aujourd’hui environ 3 % du secteur numérique, elle se développe trois fois plus vite que le reste du marché. Cette croissance s’explique bien sûr par l’augmentation avérée du risque cyber. Mais le renforcement des normes européennes par les autorités de régulation oblige également les acteurs à garantir un niveau de sécurité suffisant pour protéger leurs systèmes d’information et leurs utilisateurs. À l’horizon 2025, selon IDC, les dépenses consacrées aux équipements, logiciels et services de cybersécurité en Europe devraient augmenter de 25 %. En France, le secteur représente aujourd’hui 13 milliards d’euros de chiffre d’affaires, 6,1 milliards d’euros de valeur ajoutée dégagée et plus de 40 000 emplois. « La France est plutôt locomotive en matière d’innovation. Depuis le Brexit, sans doute sommes-nous les plus en avance au sein de l’Union européenne, avec des domaines d’excellence comme les sujets de cryptographie ou encore les technologies embarquées », affirme William Lecat. Le gouvernement a annoncé la couleur, en affichant son ambition de porter le chiffre d’affaires de la filière à 25 milliards d’euros en 2025. Reste, dans un contexte concurrentiel des plus âpres, à renforcer notre capacité de commercialiser et convertir cette valeur ajoutée au niveau international. « Dans les années à venir, nous allons nous trouver face à un enjeu de changement d’échelle, condition impérative pour atteindre l’objectif qui est le nôtre d’apporter à chacun les moyens de se protéger », note Guillaume Poupard. Là encore, le défi est politique.