La cybercriminalité et l’espionnage étatique continuent d’affecter lourdement l’économie française, même si des progrès ont été faits au niveau de la défense des systèmes d’information.
Certes, nous avons amélioré nos défenses, mais les pirates ont optimisé leurs attaques, et ce sont surtout les entreprises de taille moyenne (ETI) qui en pâtissent. Voilà en substance le message qu’a voulu faire passer Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à l’occasion du Forum International de la Cybersécurité (FIC), qui s’est tenu à Lille du 7 au 9 juin. « Nous observons une stabilisation non satisfaisante de la cybercriminalité. Les pirates ciblent avant tout des ETI dans des secteurs pas trop sensibles, probablement pour ne pas provoquer de réaction politique forte, comme cela s’est passé avec Colonial Pipeline. Ils font donc preuve d’une vraie rationalité », explique le directeur général. Le nombre d’affaires suivies par l’agence a sensiblement augmenté, passant de 750 en 2020 à plus de 1000 en 2021. Les préjudices sont importants.
Mais ce n’est pas tout. Le piratage étatique continue également de plomber l’Hexagone. En 2021, l’ANSSI a traité 17 opérations de cyberdéfense dont 14 étaient liées à de l’espionnage. Et parmi ces dernières, 9 s’appuyaient sur des modes opératoires réputés chinois. « Ces opérations sont parfois très tentaculaires et mobilisent des ressources considérables. Le jour où cette capacité deviendra offensive, ce sera extrêmement grave. C’est une réelle pression, car nous savons que les conflits de demain vont se jouer dans le monde numérique », prévient Guillaume Poupard.
Renforcer l’Europe et les territoires
Partant de là, que faut-il faire ? Sur le plan national, le directeur général se montre assez satisfait. Le durcissement obligatoire des systèmes d’information des opérateurs d’importance vitale (OIV) et des opérateurs de services essentiels (OSE) porte ses fruits. « Il y a eu une vraie prise de conscience dans les entreprises. Par ailleurs, il existe désormais un véritable écosystème industriel de la cybersécurité en France. C’est lui qui va nous sauver en cas de coup dur, car nous n’aurons jamais autant de capacités que nos adversaires. Il ne faut pas rêver », indique Guillaume Poupard.
À présent, les enjeux prioritaires se situent au niveau local et au niveau européen. Ainsi, les agents de l’ANSSI vont continuer de prendre leur bâton de pèlerin et faire la tournée des collectivités locales et des hôpitaux pour améliorer leur niveau de sécurité. Du côté de l’Union européenne, trois chantiers sont actuellement prioritaires : la sécurité des institutions européennes, la mise en place de la directive NIS 2 et la question de la solidarité. Sur ce dernier point, les états membres seraient d’accord sur le principe d’une assistance mutuelle en cas de problème, mais il faut encore définir sa mise en œuvre concrète.