Lors des Assises de la sécurité en 2021, Guillaume Poupard, directeur général de l’Anssi dressait un constat sans appel : « Les ETI sont clairement un angle mort et constituent des cibles de choix pour les cybercriminels ». Plus d’un an après ce constat, le Gouvernement a profité de la tenue de l’European Cyber Week à Rennes pour concentrer ses efforts sur la protection des PME et des ETI. Jean-Noël Barrot, ministre délégué à la Transition numérique, a dévoilé pour l’occasion un plan doté d’une enveloppe de 30 millions d’euros et comprenant différentes mesures dont un bouclier cyber.
Au sein de ce bouclier, on retrouve une combinaison d’audit, de conseil et de formation sur la cybersécurité. Le gouvernement a déjà ciblé 750 entreprises couvertes par la liste de la directive NIS 2 (fixant des opérateurs de services essentiels) pour bénéficier de ce support. Cette initiative, qui devrait débuter en 2023, n’est pas sans rappeler les parcours de sécurité institués par l’Anssi auprès des collectivités territoriales. On se souvient également que 20 millions d’euros avaient été débloqués par le ministre de la Santé, François Braun, après l’attaque par ransomware du centre hospitalier de Corbeil-Essonnes.
Renforcer la sécurité à l’aune des grands évènements sportifs
Dans le plan dévoilé par Jean-Noël Barrot, il existe aussi des mesures à destination des particuliers notamment dans l’optique des grands évènements sportifs que la France va accueillir prochainement : Coupe du monde de Rugby et les Jeux Olympiques 2024 à Paris. Anticipant une montée en flèche des escroqueries, un « filtre anti-arnaque » va être développé en version bêta pour être opérationnel lors des JO. Par ailleurs, le cyberscore - officialisé en mars dernier - va être mis en place à la fin 2023.
Enfin, un volet de ce plan concerne les administrations et en particulier les collectivités territoriales. L’actualité est riche hélas en cyberattaques sur ces entités : Conseil départemental de Seine-et-Marne, de Seine-Maritime, des Alpes-Maritimes, et la ville de Brunoy. Le Gouvernement veut donc poursuivre ses efforts pour accompagner les collectivités à auditer et à améliorer leur cybersécurité. 50 collectivités supplémentaires vont intégrer les parcours de sécurité cités précédemment.