Emmanuel Macron a présenté son plan pour la filière cybersécurité après s'être entretenu avec le personnel des hôpitaux de Dax et Villefranche sur Saône. (Crédit Photo: Elysée)
Face à la déferlante de cyberattaques contre le secteur public (hôpitaux et collectivités territoriales), l'Etat a annoncé un plan pour soutenir la filière cybersécurité. Le plan prévoit des financements publics et privés pour une enveloppe globale d'1 milliard d'euros. Améliorer la R&D, le soutien aux start-ups, au Cyber Campus et renforcer les missions de l'Anssi sont au programme.
Il y a quelques jours la ministre déléguée en charge de l'industrie Agnés Pannier Runacher évoquait à l'Assemblée Nationale une prochaine feuille de route pour la filière cybersécurité. C'est chose faite avec l'annonce par le président de la République d'un plan doté d'une enveloppe globale d'un milliard d'euros mêlant financement public et privé. Une prise de parole qui intervient dans un contexte particulièrement intense sur le front des cyberattaques notamment auprès des établissements de santé et des collectivités territoriales. Cédric O, secrétaire d'Etat au Numérique a rappelé à l'Assemblée Nationale qu'« en 2020, 27 hôpitaux avaient subi une cyberattaque ». En 2021, ce chiffre monte à « une attaque par semaine » avec notamment les récents cas de Dax et de Villefranche sur Saône.
Un effort substantiel sur la R&D
Alors que recèle ce plan allant jusqu'en 2025. Sur la partie budgétaire, l'enveloppe globale est de 1 milliard d'euros avec un mélange de fonds publics et privés. Dans le détail, l'Etat participera à hauteur de 720 millions d'euros « en s'appuyant largement sur le plan de relance et sur le programme d'investissement d'avenir (PIA 4) », précise le chef de l'Etat. De son côté le privé apportera un peu plus de 330 millions d'euros dans la corbeille. La répartition des montants sont visibles sur le tableau ci-dessous.
Dans cette stratégie cybersécurité, l'accent est mis sur la R&D qui récupère plus de la moitié de la dotation du plan (515 M€). L'objectif est de voir se développer des solutions souveraines avec la création d'un incubateur de start-ups (avec un budget de 50 M€) et la mobilisation des grands laboratoires (CEA, CNRS et Inria) sur des programmes de recherches dédié (65 M€).
Autre axe de développement, le Campus cyber qui veut fédérer l'ensemble de l'écosystème de la cybersécurité au sein d'un même lieu à la Défense. En octobre dernier, Michel Van den Berghe, l'initiateur du projet avait dévoilé quelques informations sur les statuts et les premiers participants de ce futur centre. Ce Campus cyber doit voir le jour officiellement à la fin 2021. L'Etat souhait que des antennes du Campus cyber s'ouvrent aussi sur l'ensemble du territoire.
La résilience du secteur public
Si le volet R&D est un axe majeur, la question de la résilience de l'administration (nationale et locale) est aussi importante. Emmanuel Macron a particulièrement insisté sur les deux grands malades du moment : les collectivités territoriales et les établissements de santé. Sur ces derniers, le président a lancé quelques pistes comme « la création d'un observatoire permanent sur la cybersécurité des établissements de santé, la sensibilisation à la cyber dans les formations du personnel de santé, la montée en puissance du service national de cybersurveillance en santé ». Il a ajouté, « pour chaque programme numérique, les structures de santé seront invitées à consacrer systématiquement 5 à 10 % du budget à la cybersécurité ». Une annonce qui devra s'accompagner par une augmentation des budgets des hôpitaux prévus dans le cadre du plan de relance et du Ségur de la santé. Pour les collectivités locales, là encore le plan de relance sera mis à contribution sur son volet numérique pour adresser la problématique de la cybersécurité. L'Anssi sera en charge de piloter l'ensemble de ces mises à niveau et est invité à développer des CSIRT (centre d'urgence et de réponses à incident) régionaux pour apporter une aide plus rapide et plus proche aux victimes.
Sur cette résilience, Jean-Noël de Galzain, président de Hexatrust, a indiqué dans un communiqué, « chaque euro investi dans ce plan, doit être investi dans nos sociétés de croissance. Cela peut nécessiter quelques compromis provisoires en termes de fonctionnalités ou un léger effort sur les prix. Il faut l'accepter ». Un moyen de rappeler que l'administration peut s'appuyer sur un écosystème français en la matière. Ce dernier doit voir avec le plan son chiffre d'affaires passé de 7,3 milliards à 25 milliards d'euros en 2025.
Un besoin de formation et de champions français
Le volet formation n'est pas oubliée dans le plan. Emmanuel Macron veut doubler le nombre d'emplois dans la cybersécurité d'ici 2025 en passant de 37 000 emplois à 75 000. Ce secteur est régulièrement en pénurie de talents et l'Etat veut accélérer le développement de l'offre de masters spécialisés, augmenter le nombre de doctorants notamment avec des contrats CIFRE...
Enfin, le plan souhaite faire émerger des futures licornes (au moins 3). Mais les récents rachats d'Alsid et de Sqreen par des sociétés américaines montrent que le passage à l'échelle est difficile dans l'Hexagone.
Suivez-nous