Un plan gouvernemental pour muscler la cybersécurité

Philippe Pottiée-Sperry
Image

Financée par France Relance et le Programme d’investissement d’avenir (PIA), la stratégie nationale pour la cybersécurité, dévoilé par le gouvernement le 18 février, vise notamment à doubler les effectifs de la filière d'ici à 2025.

Partager sur

Pour faire face en particulier à la menace croissante des cyberattaques, il a été annoncé la mobilisation de 1 Md€ dont 720 M€ de financements publics. « La cybersécurité est un enjeu majeur du XXIe siècle », a estimé Bruno Le Maire, ministre de l'Économie, des Finances et de la Relance. Parmi les objectifs clés fixés à l’horizon 2025 figurent notamment la multiplication par trois du chiffre d’affaires de la filière (passant de 7,3 Md€ à 25 Md€), la structuration de la filière ou encore la diffusion d’une véritable culture de la cybersécurité dans les entreprises et les entités publics.

Volet cyber du plan de relance

Dans le cadre de France relance, le gouvernement alloue 136 M€ sur la période 2021-2022 à un volet cybersécurité, piloté par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et fléché sur les territoires. Construit en concertation avec les acteurs concernés (associations d’élus locaux, opérateurs de services numériques, cybermalveillance.gouv.fr, gendarmerie…), le volet cyber du plan de relance concerne l’ensemble des collectivités, quelle que soit leur taille, et tous les organismes publics, en particulier les hôpitaux, très touchés ces derniers mois. Il est assigné à l’ANSSI la mission d’élever fortement le niveau de sécurité informatique et des différents services publics.

60 M€ consacrés aux collectivités

Dans le détail, 60 M€ seront consacrés aux collectivités et 25 M€ aux établissements de santé pour « permettre la mise en place d’un accompagnement adapté à chaque bénéficiaire en fonction de leurs enjeux, des impacts potentiels d’une attaque sur leurs réseaux et des moyens disponibles ». Selon l’ANSSI, 20% des victimes de rançongiciels en 2020 ont été des collectivités. Par ailleurs, pour développer une protection autonome et efficace sur le long terme des différents acteurs publics, un programme d’incubation à la création de centres régionaux de réponse d’urgence aux incidents cyber (CSIRT) est développé par l’ANSSI, en partenariat avec les régions.

Un guide réalisé par l’AMF et l’ANSSI

Par ailleurs, on peut rappeler que l’AMF a publié, en novembre dernier, avec la participation de l’ANSSI, un guide intitulé « Cybersécurité : toutes les communes et intercommunalités sont concernées ». « Les cyberattaques profitent des vulnérabilités techniques, juridiques, organisationnelles ou humaines et peuvent immobiliser l’action de la collectivité, entacher son image et la confiance des usagers, voire même engager la responsabilité des élus », constate l’ANSSI. Rédigé à partir du travail engagé par des représentants de collectivités locales bretonnes et des délégués régionaux de l’ANSSI, ce guide apporte des conseils pratiques et propose des axes prioritaires d’action à renforcer ou à développer. Il présente notamment l’élaboration d’une gouvernance numérique adaptée à l’échelle de la collectivité, pour faire face le plus efficacement possible aux attaques. Il rappelle enfin que l’ANSSI et la plateforme cybermalveillance.gouv.fr sont à la disposition des élus pour les conseiller et les aider, en particulier en cas de cyberattaque.

P.P.-S.

👉 Découvrez le dernier numéro de ZePros Territorial

👉 Abonnez-vous gratuitement au journal numérique et à sa newsletter

Philippe Pottiée-Sperry
Partager sur

Inscrivez-vous gratuitement à nos newsletters

S'inscrire