La transition numérique est un formidable vecteur de progrès pour nos sociétés. Elle multiplie les opportunités et élargit le champ des possibles pour nos concitoyens, nos entreprises, nos territoires et notre pays. Toutefois, l’espace numérique est encore peu régulé et ouvre la porte à de nombreuses actions criminelles, de la part d’individus mais aussi de groupes organisés ou encore d’États, qui mettent à mal notre souveraineté économique.
La dépendance croissante de vastes pans de notre économie aux outils numériques s’accompagne donc intrinsèquement d’une menace pour la sécurité de nos entreprises.
Si beaucoup de grands groupes ont saisi le problème à bras le corps, si le Gouvernement s’est emparé
avec volontarisme du sujet, il reste que beaucoup d’entreprises — de grande taille mais aussi et surtout de moyenne, de petite, voire de très petite taille – sont largement déficientes en matière de sécurité numérique.
Pour Constance Le Grip, Députée des Hauts-de-Seine, Vice-présidente de la délégation parlementaire
du renseignement, dans un monde de plus en plus conflictuel, il en va là d’un enjeu de taille pour notre pays.

La France est-elle un pays particulièrement touché par les cyberattaques contre des entreprises privées ?

Thales, le groupe Leader, la Poste Mobile, In Extenso, Conforama, la coopérative bretonne Eureden, toutes ces entreprises françaises ont été victimes de cyberattaques majeures en 2022. Selon le baromètre Global Data protection Index 2022, de Dell Technologies, 86% des entreprises ont été touchées par une attaque informatique sur l’année 2022.

C’est dire combien la transition numérique, qui s’est particulièrement intensifiée dans le contexte de la pandémie de la covid-19, a fait de la cybersécurité l’un des enjeux les plus importants pour la sécurité de nos entreprises. Forbes indique ainsi que la cybercriminalité dans le monde a bondi de 600% avec la pandémie : Ransomwares, phishing, malware, vol de données... les techniques dont font usage les cybercriminels se complexifient et se diversifient.

Le CISA (Cybersecurity and Infrastructure Security Agency), une agence gouvernementale américaine que j’ai rencontrée lors d’un déplacement que j’ai effectué à Washington en février dans le cadre d’une délégation de la « Cyber Task Force », nous a indiqué dans son analyse de l’état des lieux de la cybermenace en France, que si des progrès restent à faire, les entreprises françaises se sont attelées avec quelque succès au vaste chantier de renforcement de leur cyber résilience.

Ainsi, selon le baromètre 2023 de Wavestone, 49% des grandes entreprises françaises peuvent être qualifiées de « mature » sur le plan de la sécurité, un chiffre en progression par rapport à l’année 2022.

Toutes les entreprises sont-elles indistinctement victimes de cyberattaques ?

J’aime à citer cette phrase de John Chambers, ancien PDG de l’entreprise Cisco : « Il y a deux types d’entreprises : celles qui ont été piratées et celles qui ne savent pas encore qu’elles ont été piratées ». Concrètement, les cyberattaques touchent tout type d’entreprises, et pas uniquement les grosses structures.

Toutefois, on constate une nette augmentation des attaques contre des entreprises de plus en plus petites. Pour l’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information), l’amélioration de la cybersécurité des grandes entreprises pousse les cybercriminels à s’orienter vers des attaques de TPE/PME, qui ont souvent moins conscience du risque cyber ou qui n’ont pas les moyens de s’équiper d’un appareil de sécurité informatique digne de ce nom.

Le préjudice d’une cyberattaque pour une TPE/PME est tel que 71% de celles qui en font l’objet déposent le bilan dans les 3 ans (Symantec/IFOP). Il y’a donc là un sujet essentiel dont le gouvernement doit s’emparer.

Justement, que peut-il être fait par les pouvoirs publics pour lutter contre la cybermenace et pour construire la cyber résilience ?

L’enjeu est double : accompagner la création d’une filière de cybersécurité française à fort potentiel économique, et garantir à notre pays la maitrise des outils technologiques nécessaires à sa souveraineté.

C’est pourquoi le gouvernement a lancé en 2021 une stratégie nationale pour la cybersécurité, dotée d’1 milliard d’euros, et qui s’articule autour de 4 axes majeurs : acquérir des solutions de cybersécurité souveraines et innovantes, renforcer l’intégration des différentes parties prenantes de l’écosystème de la cybersécurité, soutenir la demande en matière de cybersécurité en sensibilisant les Français, et enfin investir dans la formation aux métiers de la cybersécurité. Le fer de lance de cette stratégie n’est autre que le Campus cyber, situé à Puteaux, dans ma circonscription. Ce dernier rassemble plus de 160 acteurs français et internationaux de la sécurité numérique, dont des entreprises (grands groupes, TPE, PME) des services de l’État (ministère de l’Intérieur, des Armées, Anssi) et des acteurs du monde académique et associatif. Il doit permettre d’aider à la réalisation de projets de recherche et de favoriser l’éclosion de licornes cyber françaises.