Afin de protéger les entreprises et collectivités fragiles face aux cyberattaques, le gouvernement a dévoilé, ce jeudi 17 novembre, un plan d’aide de 30 millions d’euros.
Alors que sur la seule année 2021 une entreprise sur deux a été victime d’une attaque informatique, et que près d’une PME sur deux fait faillite dans les 18 mois qui suivent une attaque, le ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a annoncé l’ouverture d’une enveloppe de 30 millions d’euros. L’objectif : aider les petites et moyennes entreprises, mais aussi les collectivités territoriales et les particuliers, à se protéger des hackeurs.
Pour assurer la bonne défense informatique des petites et moyennes entreprises, le ministre de la Transition numérique et des Télécommunications a communiqué, dans le cadre de l’European Cyber Week qui se tient à Rennes jusqu’à ce jeudi, sur la mise en place d’un “bouclier cyber” doté de 30 millions d’euros. Ainsi, 750 entreprises qui appartiennent à des secteurs stratégiques vont se voir proposer, au cours de l’année 2023, des aides dans les domaines de l’audit, du conseil et de la formation. “Nous voulons renforcer ces PME-ETI parce qu’elles sont trop petites pour disposer d’experts cyber en interne et peuvent représenter un maillon faible lors d’une attaque, et contaminer leurs parties prenantes, clients ou fournisseurs”, a expliqué le ministre.
Concrètement, un outil d’autodiagnostic gratuit sera disponible. Il servira à vérifier que les protections d’une entreprise et de ses fournisseurs sont efficaces, au travers de questions comme : “Votre logiciel d’accès au web est-il vraiment à jour ?” ou “votre mot de passe est-il solide ?”. Surtout, le gouvernement veut aider les entreprises nouvellement concernées par la directive européenne NIS2, qui élargit le nombre de sociétés auxquels l’Union européenne demande, sous peine d’amende, d’assurer une sécurité suffisante de leurs réseaux. Cette directive, adoptée en 2016, concernait jusque-là les entreprises de secteurs critiques, comme ceux de la banque, de la santé et de l’énergie. Bientôt, seront englobées les sociétés liées à la distribution alimentaire, aux services postaux et à la gestion des déchets.
Selon Sofaxis, le syndicat national des directeurs généraux des collectivités territoriales, 42% des cyberattaques visent les collectivités, alors que seulement 4% du budget de ces mêmes collectivités est alloué à la sécurisation de leur système informatique. Pour remédier à cette situation, Jean-Noël Barrot a annoncé que 125 collectivités allaient bénéficier de parcours renforcés, tandis que 50 nouvelles allaient entrer dans le dispositif d’aide à la sécurisation. Ces parcours de défense contre les cyberattaques ont été créés en 2021, avec une enveloppe dédiée de 136 millions d’euros. Les petites communes ne sont pas non plus laissées de côté, puisqu’elles constituent une cible de choix pour les hackeurs. Durant l’année 2023, elles pourront s’abonner à un dispositif leur assurant un hébergement numérique sécurisé.
Une autre part de l’enveloppe est destinée aux organismes publics, qui subissent des attaques régulières, comme le montre l’exemple de l’hôpital de Corbeil-Essonnes, auquel des pirates ont dérobé, en septembre dernier, 11,7 gigaoctets de données de santé. Le gouvernement accélère donc sur la bonne marche du plan annoncé il y a un an et demi, qui visait à sécuriser 950 établissements.
Pour le grand public, le gouvernement proposera un “filtre antiarnaque”, téléchargeable sur son navigateur et smartphone, servant à filtrer de manière préventive les adresses internet associés à des sites malveillants. Aussi, à la fin du mois d’octobre, le ministre de la Transition numérique et des Télécommunications avait annoncé le lancement d’un “cyberscore”, dont l’objectif est de noter le niveau de sécurité des sites que les utilisateurs visitent. L’objectif est que les particuliers disposent de ses outils avant les Jeux olympiques organisés à Paris en 2024. Une période où le nombre de cyberattaques pourrait être important.
