La France va-t-elle bientôt emboîter le pas à la province du Québec, qui s’est dotée depuis le 1er janvier d’un ministère de la Cybersécurité et du Numérique ? « Pour moi, la première étape serait de mettre en place un ministère du Numérique, et non un secrétariat d’Etat comme c’est le cas actuellement, et, dans ce ministère du Numérique, on pourrait imaginer un secrétaire d’Etat à la Cybersécurité avec des messages plus engageants », attaque tout de go Gérôme Billois, expert en cybersécurité du cabinet Wavestone. Pour l’heure, c’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui gère ces sujets en France, « dans une approche complètement apolitique de protection du pays », ajoute l’expert. Une gestion qui implique un devoir de neutralité, souligne l’Anssi, qui n’a pas souhaité répondre à nos questions pour cette raison.

Aujourd’hui, alors qu’une guerre hybride et protéiforme se profile du côté de l’Europe de l’Est, la France n’a-t-elle pas des raisons d’accélérer son implication en matière de cybersécurité avec une volonté politique plus affirmée ? Emmanuel Macron semble en tout cas n’avoir pris que récemment la mesure de l’ampleur du chantier.

Des annonces récentes pour renforcer la cybersécurité en France

Il a d’abord annoncé il y a un an – après des cyberattaques visant deux hôpitaux, celui de Dax (Landes) et de Villefranche-sur-Saône (Rhône) – un plan de lutte dédié à la cybersécurité doté d’un milliard d’euros, à parts égales entre le public et le privé. Il prévoit notamment l’installation d’un « Campus cyber » dans le quartier de La Défense, initialement prévu pour l’automne 2021 et qui devrait finalement être opérationnel dans les semaines à venir. Le but : progresser en matière de recherche.

Puis, le 10 janvier, à trois mois de l’élection présidentielle et alors qu’il ne s’est toujours pas officiellement déclaré candidat à sa succession, Emmanuel Macron, en déplacement à Nice, a promis la création d’une « Agence du numérique des forces de sécurité intérieure », ainsi que la création de 1.500 postes de cyberpatrouilleurs, en insistant sur la nécessité d’une « transformation du numérique ».

La question de la cybersécurité est encore très timide dans la campagne présidentielle : à peine les candidats Hidalgo, Le Pen et Mélenchon l’abordent-ils à l’aune des problématiques de défense. Seul Nicolas Dupont-Aignan en fait largement état, défendant une arme cyber opérationnelle sur le plan défensif comme offensif et annonçant un renforcement des moyens humains. Les promesses sont là, mais qu’en est-il sur le terrain ?

Du bluff pour obtenir des fonds ?

La cyberattaque présumée contre le ministère de la Justice, revendiquée le 27 janvier par le groupe de hackers Lockbit 2.0, dont le rançongiciel éponyme a fait trembler un temps l’Anssi et le commandement du cyberespace de la gendarmerie, a finalement fait plouf, ou presque. Les données siphonnées et partiellement révélées sont en fait celles d’un cabinet d’avocats caennais. Des fichiers sensibles, certes, mais qui ne menacent pas la sécurité de l’Etat. L’opération d’extorsion est un échec, le compte à rebours déclenché par le logiciel malveillant s’est finalement arrêté huit jours plus tôt, les données ayant été divulguées.

En revanche, une telle cyberattaque et la communication autour de cette affaire a pu renforcer la réputation de ces hackers… et probablement sa cote sur le dark web. Le groupe a en tout cas mis en lumière les faiblesses de nombreux services publics qui peinent encore à sécuriser les millions de données qu’ils possèdent. Ironie du sort pour les autorités, le lendemain du chantage aux données de Lockbit 2.0, la Cour des comptes a épinglé dans un rapport la trop lente transformation numérique du… ministère de la Justice. Cocasse, on vous dit !

Une question centrale de la campagne présidentielle ?

« Il est indispensable, de nos jours, que l’Etat soit à l’avant-garde en matière de cybersécurité et de numérique, déclarait en décembre le Premier ministre québécois François Legault. Nous avons besoin d’améliorer nos systèmes de données pour avoir des organisations plus efficaces, mieux gérées, plus agiles et pour simplifier la vie des Québécois. » Un engagement fort qui pourrait s’inviter dans la campagne présidentielle ? Pour Gérôme Billois, « tous les candidats sont d’accord pour une protection renforcée de la France face aux cybermenaces. Pérenniser les promesses récentes serait une manière d’asseoir encore plus le pays comme un leader en matière de cybersécurité, même si actuellement, sur le plan européen, ainsi que sur le plan international, la France n’a pas à rougir de ce qu’elle entreprend ».

L’engagement politique d’accord, mais sur quel modèle économique ? « Sur le modèle des Anglais, qui ont toujours associé cybersécurité et prospérité, la France doit aussi penser créations d’emplois et fort développement », assure Gérôme Billois. En effet, le secteur est promis à une belle croissance, avec des métiers très recherchés et des formations dans ce secteur qui promettent quasi systématiquement un emploi à la clé, quand les étudiants ne sont pas recrutés avant la fin de leurs études. De là à ce que les sujets cyber fassent un bond prodigieux dans les sondages, il n’y a qu’une campagne.