[Dossier spécial Cybercriminalité ] Une cybersécurité made in France

Les chiffres sont éloquents. Au niveau international, la cybercriminalité pourrait coûter 6 0000 milliards par an aux entreprises contre 3 000 en 2015. Tous secteurs confondus. C'est dire la brûlante actualité du projet de réappropriation du cloud au profit des entreprises françaises présenté par le Sénat dans un rapport intitulé La cybersécurité des entreprises – Prévenir et guérir : quels remèdes contre les cyber virus ? Les cybercriminels ont-ils enfin de quoi s'inquiéter ?

Un rapport du Sénat alarmant

Toutes les entreprises françaises sont exposées au risque d'une cyberattaque ciblée ou systémique. Même les plus petites. Toutes peuvent être désormais la cible d'une cybercriminalité professionnalisée passée au stade de l'industrialisation, de la « plateformisation » et des paiements par cryptomonnaies. Les grands groupes comme les start-up de l'Hexagone peuvent devenir au même titre des victimes collatérales des affrontements géopolitiques qui secouent désormais le cyberespace.

Lu pour vous par AODB

AODB a lu pour vous ce document très complet, fouillé et étayé publié sur http://www.senat.fr/rap/r20-678/r20-678_mono.html Il offre une vision concrète de l'écosystème national à venir. Le plan d'actions prolongeant cette analyse nous promet des perspectives commerciales internationales enfin sécurisées. La lutte contre la cybercriminalité figure parmi ces ouvertures commerciales et industrielles car elle constitue, elle même, un marché porteur de quelque 13 milliards de CA pour le seul territoire national. Soit 150 milliards au niveau mondial en 2023. Les entreprises françaises seront-elles en mesure de saisir ces opportunités ?

Créer un cloud souverain national

À l'ère de la numérisation mondiale de l'économie, de la percée de la fibre et la floraison de l'Internet des objets, les connexions se multiplient plus vite que les mesures de sécurité. Les dommages subis par les entreprises attaquées entraînent des conséquences négatives pour les autres par effet domino. La parade la plus bénéfique pour tous réside, selon le Sénat, dans une démocratisation d'une solution d'infogérance ouverte sur le monde mais sécurisée depuis l'Hexagone. C'est de ce désir d'universalité qu'est née l'idée d'un cloud souverain français. Traduisez : un « cloud de confiance », accessible aux ETI, PME et TPI locales. Tel est le message que le Sénat tient à adresser d'entrée dans son rapport d'information en forme de signal d'alarme.

Cybersec french touch

La France accuse aujourd'hui un retard difficile à combler en termes de culture comme d'équipement de cybersécurité. Alors même que la planète entière s'arrache ce savoir-faire unique des spécialistes bleu blanc rouge en la matière. Les motivations du Sénat en faveur d'un développement express d'une culture nationale de la cybersécurité se cernent aisément. Sans prise de conscience partagée de l'ampleur du fléau qu'est devenue la cybercriminalité, la prévention et la répression des actes criminels sur la Toile ne bénéficient pas encore d'une large collaboration mondiale.

Avancer à couvert

Nombreuses sont les entreprises françaises de stature internationale qui ont déjà payé cher sous d'autres cieux l'absence de couverture légale garantissant une intégrité et une confidentialité de leurs données « à la française ». Délocalisation des plateformes de stockage aidant. La France est-elle en mesure de penser la problématique de la cybersécurité à une échelle internationale ? On notera qu'elle ne part pas de zéro. Elle se classe juste derrière les États-Unis, Israël et la Grande Bretagne parmi les nations les mieux armées en matière de lutte contre la cybermalveillance.

Impossible pas français

La nécessité d'agir vite est devenue une cause nationale. Face à l'urgence, c'est l'évidence qui s'affirme ici. Le long texte que signent Sébastien Meurant et Rémi Cardon n'en avance pas moins avec une logique sereine vers une solution ambitieuse d'une nouvelle excellence française. Le plan dévoilé pour sortir nos entreprises de l'emprise des cybercriminels est pensé dans un cadre européen. Mais il mise résolument sur la création d'un Cloud souverain 100% français accessible aux entreprises locales de tous secteurs et de toutes tailles. Ce projet est initié avec l'ambition de mobiliser aussi exclusivement que possible des entreprises de l'Hexagone dans sa réalisation. Souveraineté oblige.

Objectif autonomie

Le projet d'un cloud souverain est clairement défini comme une réponse à des politiques d'indépendance technologique et de sécurité étroitement liées à des considérations économiques et industrielles. Il s'articule au sein d'une véritable vision industrielle européenne. La thèse exposée ici part du constat que le retard français est irrattrapable dans les principaux secteurs du stockage de données. Mais l'État n'y voit pas une raison de renoncer à jouer les premiers rôles en cybersécurité. L'aventure inédite de la création d'un cloud souverain étant pensée avec l'idée de limiter au strict minimum le recours à compétences non hexagonales. La logique suivie ici est clairement celle de l'accompagnement jusqu'à l'autonomie totale à l'image d'un autre domaine stratégique dont la France s'est fait une spécialité mondialement reconnue : le nucléaire.

Liberté Souveraineté Sérénité

Un cloud souverain. C'est l'idée phare, l'idée force du dossier. Toutes les autres mesures présentées tendent vers ce même objectif stratégique d'une solution d'infogérance pour tous. Car même les entreprises fortes d'un écosystème digital très développé peuvent souffrir de défauts de sécurité du fait d'un mauvais déploiement d'un seul de leurs nombreux équipements. Le plan déployé à travers les pages du rapport du Sénat vise à restaurer partout la sérénité souvent perdue par sous-estimation de la malveillance adverse.

Allo à l'aide !

Les rapporteurs narrent, analysent et commentent la perte de la souveraineté française dans ce champ vital du monde digital en tirant des leçons des occasions manquées du passé. Et cela commence par la mise en place d'évidences telles qu'un numéro d'urgence à appeler en cas d'alerte. Les statistiques recueillies par ce canal permettront, dans le même temps, de mieux appréhender quantitativement le phénomène de société qu'est devenue la cybercriminalité. Le rapport souligne que 150 000 failles de sécurité en entreprises ont été recensées pour la seule année 2020 aux États-Unis.

Adieu déni

Les titres alarmistes des premiers chapitres de ce rapport du Sénat n° 688 tranchent ouvertement avec l'optimisme d'ensemble du projet. Il est ici clairement question de « survie des entreprises », de « risque mortel » ou de « chaos ». On sent une forte volonté de sonner un réveil après une trop longue période de déni entrepreneurial et d'inaction gouvernementale implicitement avouée. La lutte s'est en effet longtemps concentrée sur les cyberrisques les plus graves. Mais l'heure n'est plus à la léthargie. Toute cyberattaque est une attaque de trop. Pour préserver la souveraineté des données de tous, c'est l'ensemble des entreprises françaises qu'il s'agit de mettre hors de portée de la cybercriminalité. C'est pour elles une question de salut, autant que de responsabilité. Notation financière oblige. Les cybercriminels n'ont pas besoin de siéger dans les conseils d'administration de nos entreprises pour influencer leurs grandes décisions stratégiques.