Aujourd’hui les cyberattaques ne cessent de se multiplier : depuis février 2020, 1377 raids informatiques avec demande de rançons ont été répertoriés en France.
Virginie Duby-Muller, député de la Haute-Savoie et Vice-Présidente du groupe d’études « Économie, sécurité et souveraineté numériques » alerte sur l’importance d’apporter des réponses coordonnées et proportionnées à cette menace importante pour notre économie et plus largement notre démocratie.

Ces dernières années ont été marquées par la montée en puissance continuelle des cyberattaques, faisant de la cybersécurité
un enjeu majeur aussi bien pour
les professionnels que pour les particuliers ou les administrations. Qu’en est-il réellement aujourd’hui ?

La transformation numérique que nous avons connue ces dernières années a mécaniquement entraîné de nouvelles menaces en matière de cybersécurité. Ainsi, récemment, lors de la pandémie de coronavirus, les entreprises ont dû s’adapter au télétravail, ouvrant ainsi de nouvelles portes et plus de possibilités pour les cybercriminels. 2021 a donc été marquée par une augmentation de 68% des cyberattaques en Europe, selon le spécialiste en cybersécurité israélien CheckPoint. Le secteur de la santé a été particulièrement touché (+108% d’attaques), ainsi que les secteurs banque/ finance (+98%) et administration/défense (+86%).

L’année 2022 a vu les actes de piratage continuer d’augmenter, cette fois renforcés par la guerre en Ukraine et la complexification des relations entre la Russie et le monde occidental. La protection contre les cyberattaques est plus que jamais devenue un enjeu majeur pour les entreprises et les États. Aucun secteur n’est épargné : l’industrie, l’agriculture, la finance, l’hôpital ou les collectivités locales, tous peuvent désormais faire l’objet d’une cyberattaque. Ainsi en Haute-Savoie, la mairie d’Annecy et celle de Ville-La-Grand ont été attaquées. Sans compter l’Assemblée nationale et le Sénat qui ont également subi une attaque russe, ce qui montre le danger que courent nos démocraties.

Les conséquences des attaques des hackers peuvent aussi être lourdes et polymorphes (atteintes économiques, pertes de données, paralysie des systèmes d’information, piratage d’infrastructures sensibles...). Dans ce monde chaque jour plus dangereux, la guerre en Ukraine a montré que la manière de faire la guerre évolue elle aussi : outre les champs de conflictualité traditionnels (l’air, la terre et la mer), il faut désormais ajouter l’espace et les fonds marins mais aussi les champs immatériels tels que le cyberespace ou les fake news. Les cyberattaques constituent des

actes de guerre. C’est pourquoi, j’ai voté en faveur de la Loi de Programmation Militaire 2030 qui consacre un effort budgétaire substantiel de 413 milliards d’euros dédié à nos armées, soit 2% du PIB, dont 4 milliards pour le cyber, 6 milliards pour l’espace, 8 milliards pour le numérique et 10 milliards pour l’innovation. Aux moyens financiers s’ajoute un renforcement des prérogatives des agents de l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour lutter plus efficacement contre le risque cyber.

Comment lutter contre la cybercriminalité ?

Les États comme les entreprises ont désormais pris conscience des dangers numériques qu’ils encourent. Le secteur de la cybersécurité est donc particulièrement dynamique : les solutions de cybersécurité se perfectionnent constamment, se tournant vers des technologies mêlant intelligence artificielle, mutualisation et utilisation d’informations diverses, prises de décision automatisée, ou encore analyse du comportement des utilisateurs pour les outils les plus avancés. Le Forum International de la cybersécurité, qui se tient chaque année à Lille, permet de constater le dynamisme de l’ensemble de l’écosystème, dynamisme que les pouvoirs publics soutiennent.

Je pense ainsi au plan de 1 milliard d’euros pour renforcer la cybersécurité qui s’inscrit désormais dans la stratégie nationale d’accélération de la filière cybersécurité dans le cadre de France 2030 qui comprend notamment un financement public de 250 millions d’euros pour développer plusieurs volets ou à l’effort dans la LPM.

Au-delà de l’aspect financier, il faut mettre en place une stratégie globale pour développer une filière française de la cybersécurité. L’inauguration du Campus Cyber, inspiré de l’exemple israélien de Berska, y contribuera, je l’espère. En effet, ce campus rassemble sur un même site des entreprises (grands groupes, PME), des services de l’État, des organismes de formation, des acteurs de la recherche et des associations afin de mettre en œuvre des actions communes en matière de cybersécurité.

Ces mesures suffisent-elle ?

S’il est important de mutualiser les compétences afin de lutter toujours plus efficacement contre les cyberattaques, il faut également renforcer les moyens alloués à la police. La police française a d’ailleurs axé son action sur la coopération internationale. Les policiers de la BLC2 ont ainsi mené seize missions à l’étranger en 2022. En effet, les hackeurs ignorent les frontières : il est donc essentiel que les polices coopèrent et échangent des informations indispensables au démantèlement des réseaux criminels. Afin d’optimiser les recoupements opérationnels, les polices pourraient aller plus loin en harmonisant leurs méthodes de travail sur la prise de plaintes ou les méthodes d’investigation. Indéniablement, les JO de Paris seront un test grandeur nature de notre capacité à lutter efficacement contre les attaques cyber.