OPINION. « Pour exercer nos libertés, il est temps de se protéger »
Geoffroy Boulard et François Verryden
Photo d'illustration
DR
Geoffroy Boulard et François Verryden
Photo d'illustration
DR
Apparue dès les années 90, la notion de cybersécurité n'est pas en soi nouvelle. Elle a pris son essor et gagner en notoriété au fur et à mesure du développement de l'informatique et des réseaux interconnectés. Soyons honnêtes, c'est une notion qui a longtemps peu intéressé, ou plutôt peu concerné les citoyens. Un mot qui restait un peu technique, compliqué et surtout loin d'eux. Les attaques de cybersécurité, c'était avant tout un problème pour les grandes entreprises et organisations étatiques, les gouvernements. Pas pour eux. Leur vie quotidienne était peu impactée. Du moins le pensaient-ils.
Les attaques se sont multipliées, elles ont infiltré peu à peu la sphère publique et donc médiatique. Que ce soit le piratage des données de la Sécurité Sociale, la fuite des données personnelles des clients des grands opérateurs de téléphonie, les cyberattaques répétées sur nos hôpitaux (plus de trente hôpitaux attaqués en moins de deux ans), le type d'enseignes visées (Truffaut, Cultura, Boulanger...), le constat est formel : les attaques cyber sont désormais partout, touchent tous les secteurs d'activités et donc tout le monde.
La combinaison des cyberattaques, des fake news et de la désinformation, souvent amplifiée par l'avènement de l'IA, crée des risques spécifiques, surtout auprès des populations insouciantes et vulnérables. Désormais les Français sont directement concernés par le sujet cyber, comme l'est montré dans la série Zero Day disponible sur Netflix qui révèle toute son importance culturelle.
Les attaques cyber n'ont aucunement révélé notre dépendance à internet, aux réseaux, et à nos modes de vie de plus en plus digitalisés. Cela, nous le savions tous déjà. En revanche, elles ont révélé une fragilité, longtemps sous-estimée, de nos systèmes de sécurité et de protection ainsi qu'une dépendance trop forte à des acteurs étrangers, souvent extra européens, les Gafam pour ne pas les citer.
Face à ce ou plutôt à ces constats, il y a également une bonne nouvelle, une urgence et surtout un impératif.
Il est tout autant européen, que français.
Avec l'ANSSI, le CERT-FR et les CSIRT, la France est équipée d'un réseau important d'agences et d'experts. La métropole du Grand Paris par exemple, accompagne 130 communes dans le cadre du programme européen. Notre pays a fait le choix d'un écosystème déployé à la fois à un échelon national et régional. Pour une plus grande proximité et une prise en compte des réalités locales. Cet écosystème, riche et foisonnant, doit toutefois rester simple, facile d'accès et très opérationnel. Toute dérive bureaucratique, parfois très française, ne ferait que retarder et freiner une action qui en vrai ne peut plus attendre.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Au niveau européen, l'ENISA (Agence de l'UE pour la cybersécurité) existe depuis plus de 20 ans. Des institutions Européennes telles que la CERT-EU et le Réseau Cyclone assure la coopération entre les États membres.
Aujourd'hui, malgré une prise de conscience croissante, les cyberattaques restent nombreuses et récurrentes.
Les chiffres sont alarmants, en 2024, les collectivités locales subissent presque une attaque par jour.
En termes de comparaison, la France reste en retard sur l'Allemagne et le Royaume-Uni, malgré les efforts des Chambres de Commerce et d'Industrie, et de la CNIL.
Les cibles privilégiées des cyberattaques sont les moins protégées.
Du fait d'un coût souvent jugé trop élevé et dans une logique du « ça n'arrive qu'aux autres », nos PME/TPE ne sont pour l'écrasante majorité, peu ou pas protégées face au risque de cyberattaque. Elles en constituent pourtant la cible privilégiée comme le démontre la hausse de 78% des attaques enregistrées en 5 ans atteignant près de 350 000 par an, allant du phishing au vol de données. Le coût moyen d'une attaque pour une PME est de 130 000 euros, ce qui entraîne la faillite dans les 6 mois suivant l'intrusion pour 60% d'entres elles. C'est ainsi que des offres comme celle de SKYFALL PROTECTION a été pensée répondant aux deux enjeux majeurs : facilité de prise en main et coût abordable pour nos petites et moyennes entreprises. Le combat reste néanmoins encore long du fait d'un manque criant de sensibilisation de nos entrepreneurs à ces questions.
L'impératif c'est une action publique qui garantisse notre souveraineté.
Oui, il faut une action publique. Et donc des décisions politiques.
La France a besoin d'une stratégie nationale de cybersécurité, pour accompagner les collectivités territoriales, et plus largement les acteurs économiques des territoires. Le projet de loi « résilience des infrastructures critiques et renforcement de la cybersécurité » vise à transposer dans le droit français 3 directives européennes (REC, NSI 2 et Dora) et sera examiné cet automne au parlement.
Disons les choses clairement : ce texte de loi va se traduire par un certain nombre de contraintes et un coût, à commencer pour les collectivités territoriales. L'État devra jouer son rôle via des crédits d'amorçage du dispositif, mais comme le souligne le rapport de la Cour des Comptes paru lundi 16 juin, une réflexion globale sur la pérennité des modèles de financement doit être menée, d'autant plus dans un contexte budgétaire très tendu.
Mais il ne peut en être autrement. Sans un effort indispensable en termes de protection de ces infrastructures et des acteurs économiques des territoires, la France est fragilisée, nos libertés sont menacées, et il n'est pas question de déléguer à d'autres notre souveraineté.
Cet effort, ou plutôt cet investissement, il est autant humain que technologique.
Humain parce que la formation et le développement des compétences cyber est une priorité.
Technologique, parce que la meilleure réponse à une menace technologique est une réponse tout autant technologique. Et la France dispose de savoir-faire et d'expertises inégalées en la matière grâce aux géants Atos, Orange, La Poste, Airbus, Ercom, TheGreenBow mais aussi un tissu d'acteurs tout aussi innovants de tailles plus modestes.
Tout pour résoudre notre paradoxe national : des entreprises à la pointe des solutions de cybersécurité mais un retard en termes de vulgarisation et d'équipement.
Nous croyons en l'action publique quand elle est utile, juste, réfléchie, et pragmatique. Nous pouvons tous être critiques, moi le premier, d'un certain nombre de textes législatifs, réglementaires, dénués de bon sens, et qui alourdissent les contraintes, sans bénéfice clair, guidés par le dogmatisme ou l'idéologie bureaucratique. Mais quand un projet de loi sert l'intérêt général. Qu'il prépare notre avenir. Qu'il garantit nos libertés individuelles et collectives.
Et qu'il défend notre souveraineté.
Alors il permet de Faire République ensemble.
Et de nous offrir à tous une plus belle part de futur.
______
(*) Geoffroy Boulard, Maire (LR-Nouvelle Energie) du 17ème arrondissement de Paris, Vice-Président de la Métropole du Grand-Paris, en charge de la communication, de l'innovation et du numérique, Porte-Voix Nouvelle Energie
François Verryden, Membre de la French Tech et de la Digital Loire Valley, Fondateur de Skyfall Protection
Geoffroy Boulard et François Verryden