D’après l’Anssi (Agence nationale de la sécurité des systèmes d’information), le nombre d’attaques d’organisations via des ransomwares aurait été multiplié par 4 en 2020. L’agence déclare avoir traité près de 200 cas l’an dernier.
Qu’est-ce qu’un ransomware (ou « rançongiciel ») ? C’est un logiciel malveillant qui chiffre les données personnelles d’une organisation et exige une rançon en échange d’une clé permettant de les récupérer.
Ces cas d’extorsion sont loin d’être anodins. En 2017, un certain « NotPetya » avait fait des ravages, touchant de grands groupes comme Auchan, la SNCF et surtout Saint-Gobain, auquel il aurait coûté… plus de 220 millions d’euros. La même année, Renault a été touché par un autre ransomware, « WannaCry », qui l’a obligé à interrompre la production pendant deux jours dans plusieurs usines.
D’après l’expert en sécurité californien Proofpoint, qui s’appuie sur un sondage réalisé auprès de 150 professionnels des systèmes d’information en octobre dernier, 91% des organisations françaises auraient subi au moins une cyberattaque majeure en 2020, et 65% des incidents multiples. Le cybercrime est aujourd’hui une véritable industrie qui pèserait 1% du PIB mondial.
Plan national d’un milliard d’euros…
Et les entreprises ne sont pas les seules à être touchées. Selon l’Anssi, 11% des attaques toucheraient des hôpitaux, évidemment plus astreints que la moyenne à une continuité de fonctionnement. Pas moins de 27 auraient été cyber-attaqués en 2020. Le mois dernier, les centres hospitaliers de Villefranche-sur-Saône et de Dax en ont fait les frais.
Le 18 février, Emmanuel Macron a échangé avec les équipes de ces deux CH et annoncé un plan d’un milliard d’euros pour la cybersécurité, dont 720 millions d’argent public. Objectif : tripler le chiffre d’affaires du secteur et doubler ses effectifs d’ici 2025, c’est-à-dire atteindre les 25 milliards d’euros et les 75.000 employés. Depuis, l’hôpital d’Oloron a également été touché, contraint de se remettre au papier et aux crayons.
Lors de son intervention, Emmanuel Macron a plaidé pour un renforcement de la coopération policière entre États avant de détailler son plan, qui s’inscrit dans le cadre de la relance et du 4ème programme d’investissement d’avenir (PIA). L’idée est d’abord de soutenir la R&D du secteur afin de développer de « nouvelles technologies souveraines » et de « souder » l’écosystème de la cybersécurité française. Ce sont 515 millions d’euros qui seront dédiés à ce volet du plan. Quelque 50 millions serviront à la création d’un incubateur de startups, et 65 autres à des programmes de recherche impliquant le Cea, le Cnrs et l’Inria.
Côté formation, un « Campus Cyber » devrait voir le jour à l’automne prochain sur La Défense (avec le concours d’Orange Cyberdéfense, pour un coût total d’environ 140 millions, dont 70 publics), avec l’espoir de voir germer des antennes en région. Il a également été rappelé que 200 recrutements auront été réalisés pour l’Anssi entre 2017 et la fin 2021.
L’agence verra ses moyens se renforcer avec une enveloppe de 136 millions, pour faire de la sensibilisation et accompagner les organisations. Enfin, des mesures spécifiques seront prises pour les hôpitaux, soumis à « un risque vital ».
Une feuille de route en Nouvelle-Aquitaine…
En région, on avait parfois pris les devants. En Nouvelle-Aquitaine, une feuille de route a été adoptée le 3 juillet 2020, avec un budget de 3,5 millions d’euros. Cette feuille de route (2020-2022) se décline en 3 axes de travail (fédérer les initiatives régionales, amplifier les actions de sensibilisation et de formation, soutenir l’innovation en cybersécurité) et pas moins de 28 actions ciblées.
Il était prévu de lancer un « campus régional de la cybersécurité et de la confiance numérique », de mettre en place un conseil d’orientation et de déployer un réseau régional de centres de ressources en cybersécurité.
Sur le volet de l’innovation, la Région veut par exemple « initier un programme de chaires industrielles », ou encore « favoriser la mise en place de consortiums d’acteurs publics et privés néo-aquitains porteurs d’innovations en cybersécurité ».
Pour le reste, on sait que la prévention est un enjeu majeur. Nombre d’entreprises (en particulier les PME et les ETI) n’ont pas toujours une parfaite maîtrise du sujet de la cybersécurité. Et lorsqu’elles sont frappées, elles sont peu nombreuses à l’admettre publiquement : il s’agit naturellement de ne pas effrayer les clients et les fournisseurs…
La Région veut notamment développer une plateforme numérique « pour la valorisation de l’offre publique et privée de services et produits de cybersécurité, et plus généralement pour la sensibilisation des acteurs socio-économiques et la promotion des bonnes pratiques ».
Le Conseil régional, pour finir, a lancé un appel à manifestation d'intérêt visant à encourager les activités de diagnostic en cybersécurité : 250.000 euros permettront d’accompagner 250 entreprises. Une cinquantaine pourraient en bénéficier dès cette année.
À tout malheur quelque chose est bon : la région, où l’écosystème du numérique est important et devrait générer de nombreux emplois dans les années à venir, pourrait à terme jouer un rôle dans ce domaine-clé de la cybersécurité.
Créée en 2010 par Elena Poincet et Laurent Oudot, la jeune entreprise Tehtris, qui opère sur ce marché et compte une soixantaine de collaborateurs, a par exemple réussi à lever 20 millions d’euros l’an dernier pour son développement. Basée à Pessac, elle espère créer 300 postes dans les 3 ans à venir.
Au-delà, plusieurs autres sociétés du secteur opèrent déjà en Gironde, à l’image de V6Protect à Bordeaux, de MDK Solutions à Libourne ou de FoxTrace à Talence. Et comme on sait que le climat local séduit les entreprises du numérique, d’autres pourraient très bien suivre…
Plus d’informations sur le site internet de la Nouvelle-Aquitaine, cliquez ici
Réagissez à cet article
Vous devez être connecté(e) pour poster un commentaire