Tous responsables. En 2021, la cybersécurité a été pour la première fois sous le feu de tous les projecteurs. Des spectaculaires attaques l’ont révélée au grand public.
Le risque cyber était, il y peu, encore une affaire de spécialistes. Les dirigeants d’entreprise il n’y a pas si longtemps ont pris conscience qu’il n’était plus du seul ressort de leur direction informatique ou de leur RSSI, pour les grandes entreprises, mais aussi de leur responsabilité. Le risque des sanctions de la Cnil en était une des causes.
En 2021, c’est au niveau des gouvernements, et même des chefs d’états que cette prise de conscience, cette prise de responsabilité est assumée. La géopolitique s’est invitée. Les attaques sont si sophistiquées que des gouvernements étrangers sont mis en cause.
L’année 2021 aura été marquée par une explosion des ransomwares+ 64%, selon Barracuda Networks. L’exploitation de vulnérabilités des applications Orion de Solarwinds et Exchange de Microsoft ont révélé le piratage de dizaines de milliers d’entreprises et d’administrations. Ce type d’attaque utilisant la
« supply-chain » logicielle, permet une dissémination du malware, au travers du cloud. La révélation de l’espionnage de responsables au plus haut niveau, par le logiciel Pegasus a également marqué les esprits.
En mai, aux Etats Unis, la cyberattaque contre Colonial Pipeline a été la goutte (de pétrole) de trop. Ce n’était pas Pearl Harbour ou le 11 septembre, mais la prise de conscience des risques cyber-terroristes. Fraîchement élu, Joe Biden a fait de la cybersécurité une préoccupation majeure de son administration.
Il fait publier en mai 2021 un décret pour renforcer de façon drastique les exigences en cybersécurité des agences américaines et de leurs fournisseurs. Il annonce un plan de 20 milliards de dollars pour la sécurisation des systèmes énergétiques. Il organise un sommet avec les leaders du numérique, où notamment Microsoft s’engage à investir 20 milliards de dollars dans le domaine de la cybersécurité, et Google 10 milliards.
En juin, Joe Biden rencontre Vladimir Poutine et déclare à la presse : « J’ai demandé de limiter le développement d’armements trop sophistiqués, comme des attaques de cybersécurité, pour réduire le risque de guerre accidentelle. Des infrastructures critiques devraient être préservées. J’ai donc remis une liste de 16 domaines, comme les systèmes d’eau et d’énergie. Les pays responsables doivent agir contre les criminels qui lancent des rançongiciels depuis leur territoire ».
La France a vu des villes et des hôpitaux paralysés par des cyberattaques. Emmanuel Macron a réagi à la menace et annonce en février une stratégie nationale de cybersécurité, qui mobilise 1 milliard d’euros, dont 720 millions d’euros de financements publics*.
Il a été à l’initiative du Campus Cyber qui nait cet automne sur 26 000 m2 à la Défense (la bien nommée), concentrant sur un site unique une grande partie des industries et des recherches et des compétences nationales, et permettant notamment de mutualiser les données de cybersécurité entre les différents acteurs.
L’objectif de cette stratégie nationale est également économique et industriel : développer un écosystème national. L’Europe a perdu les batailles de l’IT et du Cloud, face aux Gafa. Positionner la France comme un leader en cybersécurité reste possible. Les objectifs fixés pour 2025 : augmenter le chiffre d’affaires de la filière à 25Md€ (contre 7,3€ en 2019), doubler la part des exportations, doubler les emplois, et faire émerger trois licornes françaises.
Réussir -en même temps- à protéger le pays et développer la filière serait un beau coup double.
* https://www.ssi.gouv.fr/actualite/cybersecurite-faire-face-a-la-menace-la-strategie-francaise/
