“La stratégie nationale de cybersécurité devrait faire évoluer, en la complétant, la
gouvernance de la cybersécurité. Sa mise en œuvre doit désormais être déclinée avec les ressources budgétaires afférentes et faire l’objet d’un pilotage interministériel renforcé” souligne la Cour des comptes dans son rapport “La réponse de l’Etat aux cybermenaces sur les systèmes d’informations civils“.
Les magistrats relèvent que “les capacités de l’ANSSI sont limitées, en cas de cyberattaques simultanées, à l’encontre de plusieurs secteurs d’activité ou de plusieurs opérateurs systémiques“. Elle réclame un renforcement autour de 2 axes : la mobilisation des forces publics et l’augmentation de la capacité de réponse de la France aux demandes d’assistance des pays partenaires.
Les recommandations
Dans son document, la cour formule 11 recommandations majeures :
1- Mettre en œuvre la stratégie nationale de cybersécurité 2024
Adosser cette stratégie à un échéancier précis et à une programmation pluriannuelle des ressources (humaines et financières).
2- Renforcer la coordination judiciaire et renseignement
Améliorer la coopération entre autorités judiciaires et services de renseignement en matière de lutte contre la cybercriminalité.
3- Clarifier l’articulation des CSIRT
Définir clairement les liens entre les CSIRT ministériels, sectoriels et territoriaux, et garantir leur financement.
4- Créer un observatoire national des cybermenaces
Centraliser les données et analyses pour anticiper les menaces et planifier la prévention.
5- Renforcer le contrôle des entités régulées
Établir une cartographie des risques issue des audits, intensifier et prioriser les contrôles de l’ANSSI et des entités sectorielles.
6- Programmer les moyens de l’ANSSI
Définir un financement pluriannuel aligné sur la stratégie nationale et le plan stratégique 2025 de l’ANSSI.
7- Accroître la sensibilisation des dirigeants publics
Fixer des objectifs précis liés aux cybermenaces dans leurs lettres de mission.
8- Conventions cybersécurité avec chaque ministère
Définir des objectifs pluriannuels, un échéancier et les moyens à engager via des conventions formelles entre SGDSN, ANSSI et ministères.
9- Stabiliser le modèle économique des dispositifs
Proposer un modèle économique durable pour le GIP Acyma (Cybermalveillance.gouv.fr) et le Campus Cyber.
10- Adapter la labellisation des solutions
Créer des critères de labellisation adaptés aux besoins des PME et des collectivités locales.
11-Former et orienter
Adapter l’offre de formation à la demande des organismes régulés et améliorer la fonction d’observation/orientation des formations cyber.
