Un plan d'un milliard d'euros pour améliorer la cybersécurité en France a été présenté jeudi par Emmanuel Macron, alors que les cyberattaques ont quadruplé l'an passé. Mais est-ce suffisant ? Sébastien Dupont, expert en cybersécurité, a décrypté sur Europe 1 vendredi ces premières annonces.
"Cette prise de conscience est déjà une très bonne chose. C'est très important qu'il y ait des sous parce que c'est avec des moyens que les choses vont pouvoir bouger", constate Sébastien Dupont, spécialiste reconnu de la cybersécurité, sur Europe 1 vendredi. Alors que le nombre de cyberattaques a quadruplé en 2020, et que deux hôpitaux français ont été entièrement paralysés par des attaques il y a peu, Emmanuel Macron a présenté jeudi un plan à 1 milliard d'euros pour renforcer la sécurité informatique dans le pays.
Sébastien Dupont, qui a notamment travaillé pour le ministère de la Défense et a publié "Vous êtes fou d'aller sur Internet" aux éditions Flammarion, a décrypté sur Europe 1 les mesures déjà annoncées. Il se demande toutefois "si c'est suffisant. On est quand même encore dans l'attente du détail : à qui va être confiée cette dépense et dans quels secteurs elle va aller ?"
136 millions pour renforcer la sécurité du secteur public
Parmi les premières annonces, 136 millions d'euros devraient aller au renforcement de la sécurité informatique des administrations, des hôpitaux. "Enfin !", souligne Sébastien Dupont. "J'ai travaillé douze ans dans l'administration, sur les grands projets de l'Etat. Et encore, on avait les budgets pour travailler en cybersécurité donc je n'ai pas trop à me plaindre. Mais je suis aujourd'hui un citoyen inquiet de la paupérisation de tous ces aspects technologies essentiels pour fonctionner au service du citoyen." Ces 136 millions sont donc à ses yeux "une très bonne chose", qui devrait aller de pair avec "la revalorisation" de certains métiers qui ne le sont pas encore, ce qui "pénalise tout le monde. Et on se retrouve avec des hôpitaux aujourd'hui qui sont coincés."
En témoignent encore début février les déboires des hôpitaux de Dax et de Villefranche-sur-Saône, entièrement paralysés par des attaques, les obligeant à fonctionner à la main car les dossiers des patients, téléphonie, appareils chirurgicaux, gestion des médicaments et rendez-vous, entre autres, étaient bloqués.
Doublement des emplois de 37.000 à plus de 70.000
Emmanuel Macron a aussi annoncé le doublement des emplois du secteur, qui devraient passer de 37.000 à plus de 70.000. "Si on jette un regard dans le rétroviseur de ces dix dernières années, on s'aperçoit qu'il faut rajouter des effectifs. On numérise, mais il ne faut pas que la cybersécurité soit le parent pauvre : elle doit bien accompagner la transformation numérique et ne pas être un poste d'économies. C'est trop vécu aujourd'hui par les entreprises ou par le secteur public comme un centre d'économies", a déploré Sébastien Dupont, qui rappelle que face à des attaques massives, du personnel en nombre doit pouvoir être mobilisé pour faire face. "Le message à faire passer pour les chefs d'entreprise, c'est : investissez ! On est là pour bâtir la cybersécurité. Faites nous confiance, débloquez les budgets, on pourra sécuriser. Sinon, on ne peut rien faire. On reste l'arme au pied."
150 millions d'euros pour un cyber-campus à la Défense
"Il s'agit de regrouper des acteurs de la filière cybersécurité. Pour quoi faire ? L'objectif du gouvernement est de créer des synergies pour travailler ensemble", explique Sébastien Dupont. Mais il s'agit aussi de développer la recherche et des solutions françaises, car on dépend aujourd'hui à 30 à 40% d'entreprises étrangères.
"Le volet de la souveraineté est un vrai sujet. Aujourd'hui, les solutions technologiques, qu'elles soient informatiques ou en cybersécurité, sont la plupart étrangères. Et ça, c'est un vrai problème car il n'y a pas seulement le problème de comment se protéger, il y a également un problème d'emploi : la valeur de ce qu'on crée, de nos dépenses, est aspiré par les pays qui ont investi plus tôt et massivement dans la numérisation."
D'où viennent les cyberattaques et comment s'en prémunir ?
"Ces pirates sont aujourd'hui la plupart à l'extérieur de la France. On a beaucoup de mal à cibler certains pays parce qu'il y a un jeu de cache-cache. On a tendance à vouloir dire que ce sont les pays de l'Est, mais (...) contrairement à ce qu'on peut croire, ces pays seraient plutôt collaboratifs. On sait qu'il y a des pays qui sont très actifs, qui ont de fortes compétences. On pense aux Chinois, on pense à la Corée du Nord. Différents pays sont suspectés. L'ANSSI (Agence nationale de la sécurité des systèmes d'information qui surveille ces cyberattaques) précise qu'il y a une dizaine de groupes mafieux aujourd'hui qui lancent ces attaques", détaille l'expert en cybersécurité Sébastien Dupont.
En France, une entreprise sur cinq dit avoir été victime en 2020 d'un logiciel rançon. Voici quelques "gestes barrière" pour s'en prémunir :
- "Éviter de cliquer n'importe où. Aujourd'hui, quand on reçoit un mail, il faut se mettre dans la peau du détective, essayer de voir s'il y a un élément dans le mail qui éveille vos soupçons et ne pas aller trop vite. Sinon, ça peut être la catastrophe", rappelle Sébastien Dupont.
- Renforcer et changer ses mots de passe souvent. Le site gouvernemental "Cybermalveillance" vous donne des conseils à ce sujet.
- Sauvegarder ses données régulièrement pour éviter les mauvaises surprises.
- Appliquer les mises à jour de sécurité sur tous ses appareils (PC, tablettes, téléphones…) dès qu’elles sont proposées
- Vérifier les sites sur lesquels on fait ses achats
- Eviter les réseaux WiFi publics ou inconnus