La cybersécurité, un enjeu à l’échelle européenne
Après une série de cyberattaques massives en 2017 – le rançongiciel WannaCry qui a touché plus de 200 000 ordinateurs dans le monde et le logiciel malveillant ukrainien destructeur de données, NotPetya -, les experts de la sécurité informatique font face à une demande croissante des organisations publiques et privées, conscientes de leur vulnérabilité.
Réunis pour la 10e édition du Forum international de la Cybersécurité (FIC), plus de 10 000 experts se sont penchés sur la résilience du pays face au phénomène. Selon le baromètre Cesin – le club des experts de la sécurité de l’information et du numérique -, 92 % des entreprises auraient été attaquées une ou plusieurs fois en 2017 ; 64 % envisagent d’augmenter leur budget cybersécurité tandis que 40 % ont souscrit une cyber-assurance (+ 14 points par rapport à 2016). Des chiffres en hausse, suivant les tendances de la numérisation de la société et donc, des risques que l’hyperconnexion engendre. Alors que l’Europe dépense six à sept fois moins que les États-Unis en cybersécurité, le commissaire européen à la sécurité Julian King, a parlé de l’urgence d’agir lors de son discours d’introduction : renforcement de l’ENISA – l’agence européenne chargée de la sécurité des réseaux et de l’information -, création d’un cadre de réglementation précis, d’un schéma directeur pour faire face aux cyberattaques, lancement d’un programme européen (2 milliards d’euros d’investissement d’ici 2020)…
1,6 milliard d’euros investi sur la période 2019-2025
Des mesures européennes complétées par des actions nationales, puisque Gérard Collomb, ministre de l’Intérieur, a annoncé lors du FIC le recrutement de 800 policiers et gendarmes dédiés à la cybersécurité parmi les 10 000 policiers et gendarmes que le gouvernement a promis de recruter d’ici la fin du quinquennat. 1,6 milliard d’euros sera également investi sur la période 2019-2025 par le ministère des Armées. «Nos marges de progrès sont importantes. Il faut changer d’échelle, la France doit développer une stratégie de lutte contre la cybercriminalité. Nous devons être en mesure de réagir en cas de cyberattaques de grande ampleur. Face à cette menace, l’action institutionnelle ne saurait suffire. C’est bien la résilience de l’ensemble de la société qu’il faut construire» a rappelé Gérard Collomb.
À quelques mois du 25 mai 2018, date d’entrée en vigueur du règlement général sur la protection des données (RGPD), les entreprises doivent prendre les devants pour anticiper leurs enjeux de demain puisque ce RGPD imposera à tout organisme qui traite des données personnelles d’en informer les utilisateurs et de proposer un droit à l’effacement des données. «Les entreprises ont pris du retard par rapport au RGPD» explique Philippe Michel, CEO de l’entreprise lilloise Magush, qui a notamment développé un outil de gestion des consentements et d’anonymisation pour gérer les données des consommateurs. Créée il y a deux ans, Magush était présente auprès des 22 entreprises, écoles et universités du stand des Hauts-de-France, en partenariat avec EuraTechnologies. Tout comme Coreye, basée à Villeneuve-d’Ascq, qui permet aux entreprises du retail et de la santé (160 clients en France) de se couvrir par rapport aux risques en gérant leur infrastructure. «Les PME sont plus vulnérables que les grandes entreprises qui ont souvent un budget dédié à leur sécurité. Les hackers vont préférer tenter de prendre 10 x 10 000 € à des petites structures, qu’une fois 1 million !» explique Benjamin Tack, cofondateur de SSL247 (le SSL ou Secure Socket Layer crée un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. C’est le fameux petit cadenas que l’on voit sur l’URL d’un site). L’entreprise roubaisienne vient de lancer une nouvelle business unit qui propose des tests de vulnérabilité mais aussi des tests d’intrusion physique en essayant de se connecter au réseau de l’entreprise. «À chaque fois on trouve des failles, même si les entreprises font de plus en plus d’efforts pour se défendre. Elles prennent conscience que les données sont à risque.»
24 000 emplois en France
Vivier de recrutement, la filière de la cybersécurité prévoit la création de 1 400 emplois d’ici 2020 dans un secteur qui compte aujourd’hui 24 000 emplois, avec une forte tension sur les très bons profils, trackés de toutes parts par les géants de l’informatique. Signe de cette évolution, l’introduction, dans les programmes de formation, de modules de sensibilisation à la cybersécurité. Il semble que cette 10e édition du FIC insiste donc sur la nécessité d’une culture de la cybersécurité dans le pays mais aussi à l’échelle européenne, garante d’un écosystème favorable à la protection des citoyens, des organismes publics et privés.