La cybersécurité en France en 2021.

     La cyber­sécu­rité con­siste à pro­téger les ordi­na­teurs, les serveurs, les bases de don­nées, les sys­tèmes d’informations et l’infrastructure réseau d’une entité en général : Etats, admin­is­tra­tions, entre­pris­es, … Les tech­nolo­gies, l’hyper con­nex­ions grâce à l’internet, la puis­sance de cal­cul et le développe­ment de l’intelligence arti­fi­cielle (IA) ont per­mis l’émergence d’un nou­v­el espace à très forts enjeux : le cybere­space. Tous les acteurs économiques, de la multi­na­tionale aux con­som­ma­teurs en font par­tie. L’intérêt qu’y con­sacrent les états, les entre­pris­es et les chercheurs est gran­dis­sant car tout le monde prend con­science que les nou­velles men­aces provenant du cybere­space se jouent des fron­tières et des distances.

     L’interconnexion des entre­pris­es et des indi­vidus via l’Internet a créé des sys­tèmes devenus com­plex­es, à larges façades de con­nec­tiv­ité, et dans lesquels l’accroissement du traf­ic ain­si que la mul­ti­tude des infor­ma­tions qui y cir­cu­lent par­ticipent à la neu­tral­ité générale du Net1. Aujourd’hui, on con­sid­ère que plus de 60% de l’humanité à accès à l’Internet, soit 4,5 mil­liards d’individus. Pas éton­nant donc qu’états et entre­pris­es s’arrachent ce nou­v­el espace de pou­voir et de richesse, nou­v­el entrant dans l’espace géopoli­tique et en par­ti­c­uli­er de la con­fronta­tion sino-améri­caine2.

Dès lors, com­ment les entre­pris­es peu­vent-elles ne serait-ce que garan­tir leur pro­pre intégrité, et donc celle de leurs col­lab­o­ra­teurs et de leurs clients ?

Plusieurs types de sous-sécu­rités sont regroupés à l’intérieur de la notion de cyber­sécu­rité. Voici quelques exem­ples3 :

  • La sécu­rité des réseaux, qui con­siste à pro­téger les espaces dig­i­taux con­tre n’importe quel intrus, qu’il soit humain ou un mal­ware (pro­gramme malveillants).
  • La sécu­rité des appli­ca­tions, qui con­siste en la sécuri­sa­tion des logi­ciels ain­si que des appareils grâce à des sys­tèmes de pro­tec­tion élaborés. Une appli­ca­tion mal pro­gram­mée, ou même cor­rompue, con­stitue une voie d’accès aux intrus.
  • La sécu­rité des infor­ma­tions revient à pro­téger l’intégrité et la con­fi­den­tial­ité des don­nées et des infor­ma­tions que pos­sède un ou des réseaux, qu’elles soient en mou­ve­ment ou stockées.
  • La sécu­rité opéra­tionnelle regroupe l’ensembles des procé­dures déci­sion­naires de sécuri­sa­tion du traite­ment des don­nées. Cette sécu­rité régit égale­ment les accès et les restric­tions octroyées à chaque individu.
  • Le sys­tème de for­ma­tion englobe la qual­ité de la for­ma­tion dis­pen­sée à chaque col­lab­o­ra­teur de l’organisation. Des col­lab­o­ra­teurs mal for­més sont la porte d’entrée de presque toutes les attaques. Sou­vent sous-estimées et vues comme sec­ondaires, les for­ma­tions à la cyber­sécu­rité en entre­prise sont l’une des clés de l’intégrité réseau des organ­i­sa­tions, et sans quoi toute opéra­tion con­crète dans l’entreprise serait men­acée (recherche, pro­duc­tion, appro­vi­sion­nement, ventes, paie des salariés, …).

En France, l’Agence Nationale de la Sécu­rité des Sys­tèmes d’Information (ANSSI) est le bras armé de l’Etat en matière de cyber­sécu­rité. Avec plus de 600 fonc­tion­naires, l’agence dis­pose d’un bud­get de 100 mil­lions d’euros, très loin de la Cyber­se­cu­ri­ty and Integri­ty Secu­ri­ty Agency (CISA) améri­caine et de ses 2,6 mil­liards de dol­lars. Notons que les états les plus act­ifs et avancés en ter­mes de cybersécurité/attaques sont : la Chine, les Etats-Unis, la Russie, la Corée du Nord, l’Ukraine, l’Iran et Israël. Soulignons que Les pays européens, bien que capa­bles d’attaquer des sys­tèmes étrangers, se con­cen­trent davan­tage des straté­gies défen­sives et de pro­tec­tion de l’intégrité de leurs réseaux4. Con­cer­nant la puis­sance du réseau des entre­prise, la France occu­pait une hon­or­able 6éme place dans l’or­dre mon­di­ale de la cyber­sécu­rité selon une éval­u­a­tion de 2018 du site Cyber­se­cu­ri­ty ven­tures por­tant sur les 500 plus grandes entre­pris­es en cybersécurité.

Chiffres clés et indicateurs

     En France, les experts5 esti­ment que plus de 90% des entre­pris­es sont touchées, par­fois sans même le savoir, dont 42% de PME. Une cyber­at­taque coûte en moyenne 1,3 M d’euros et 15 jours d’interruption des ser­vices IT. Il faut 7 mois en moyenne pour se ren­dre compte d’une cyber­at­taque d’après Bre­tagne Télé­com, alors que Wave­stone penche plutôt en faveur de seule­ment 3 mois6. Une attaque a lieu toutes les 14 sec­on­des dans le monde. Les prin­ci­paux types d’attaques sont : le phish­ing (24%), les Mal­wares (20%), et les rançongi­ciels (16%). Le CA du secteur de 4,5 mds en 2020 et 56% des entre­pris­es prévoient d’augmenter leurs dépens­es en cyber protection.

Enjeux du secteur

     Les enjeux économiques et stratégiques sont devenus si impor­tants que les entre­pris­es sont oblig­ées d’investir mas­sive­ment et sous la con­trainte pour éviter de per­dre pied. Le développe­ment de l’IA et des con­nex­ions à très haute vitesse facili­tent le tra­vail des pirates, mais aus­si le développe­ment de tech­nolo­gies poussées pour se pro­téger : cryptage, lan­gage IPV6, …

Institutions et entreprises du bassin rennais

     La DGSE a récem­ment déployé l’un de ses prin­ci­paux cen­tres opéra­tionnels au sud de Rennes, ren­forçant la cap­i­tale bre­tonne comme l’une des places fortes français­es de la cyber­sécu­rité. L’écosystème bre­ton7, extrême­ment dynamique et riche­ment fourni, regroupe prin­ci­pale­ment des entre­pris­es de ser­vices numériques (ESN), des start-ups de développe­ment en logi­ciels, et des ser­vices l’Etat. On y dénom­bre8 l’ANSSI, la DGSE (Armée) pour le pub­lic ; Orange Cyberdéfense, Capgem­i­ni, Sopra Ste­ria, pour les ESN, Altran, Alten, Gemal­to pour la par­tie ingénierie ; le Poool, Cyberdéfense Fac­to­ry, Sekoia, SII, Com­cy­ber pour la par­tie développe­ment de logi­ciel spé­cial­isés. Tout cet écosys­tème unique en France représente plus de 38 000 emplois, dont 4200 créés en 2020 et 1000 rien que dans le pub­lic d’ici 2026.

En 2017, Rennes était déjà la sec­onde plate­forme opéra­tionnelle française de cyber­sécu­rité, hors région parisi­enne7, comme le mon­tre la carte de la répar­ti­tion géo­graphique des per­son­nels en cyber­sécu­rité, que pro­pose l’ob­ser­va­toire économique AUDIAR.

Actualités du secteur

     En Décem­bre 2020, Solar­Winds, édi­teur de logi­ciel améri­cain, révèle que son logi­ciel phare « Ori­on » avait été infec­té plusieurs mois avant par des hack­ers9. L’ensemble de ses clients sont donc égale­ment touchés, par­mi lesquels les plus grandes entre­pris­es de la planète : Microsoft, Google, Ama­zon, Twit­ter, … Le GRU (équiv­a­lent russe de la CIA) est cer­taine­ment der­rière l’attaque, dans le but d’espionner et de dérober des informations.

GEFCO, géant français de la logis­tique aux 15 000 col­lab­o­ra­teurs et 5 Mds de CA, a été attaqué en Octo­bre 2020. L’entreprise, dont l’IT n’était pas une pri­or­ité, s’est fait immo­bilis­er son sys­tème de ges­tion des ressources (Enter­prise Ressources Plan­ner) pen­dant 2 semaines, per­dant plusieurs dizaines de mil­lions d’euros de CA, rajoutés à la sit­u­a­tion du Covid-19 ! La cyber­sécu­rité, n’est pas une option, mais un enjeu de survie.

Adrien BONHOMMEAU — Mem­bre du Comité d’Ori­en­ta­tion Stratégique (BRETAGNE CONSEIL)

Sources
1 : Pas­cal Boni­face ; Géopoli­tique de l’Intelligence Arti­fi­cielle : com­ment la révo­lu­tion du numérique va boule­vers­er nos sociétés ; jan­vi­er 2021.

2 : Julien Nocetti ; Intel­li­gence arti­fi­cielle et poli­tique inter­na­tionale : les impacts d’une rup­ture tech­nologique ; novem­bre 2019.

https://www.ifri.org/fr/publications/etudes-de-lifri/intelligence-artificielle-politique-internationale-impacts-dune-rupture

3 : Kasper­sky ; Qu’est-ce que la cyber­sécu­rité ? ; 2020;  https://www.kaspersky.fr/resource-center/definitions/what-is-cyber-security

4 : France Diplo­matie ; La France et la cyber­sécu­rité ; novem­bre 2020 ; https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/securite-desarmement-et-non-proliferation/lutter-contre-la-criminalite-organisee/la-france-et-la-cybersecurite/

5 : Bre­tagne télé­com ; Les chiffres clés de la cyber­sécu­rité, juil­let 2020 ; https://www.bretagnetelecom.com/actualite/infographie-les-chiffres-cles-cybersecurite

6 : Wave­stone ; Cyber­at­taques en France en 2020 : quelle sit­u­a­tion sur le ter­rain ? ; octo­bre 2020, https://www.wavestone.com/fr/insight/cyberattaques-en-france-2020-situation-terrain/

7 : Rennes Busi­ness ; Les excel­lences : Cyber­sécu­rité, 2020 ;  https://www.rennes-business.com/fr/pourquoi-rennes/secteurs-excellence/cybersecurite/;

8 : Audi­ar, L’excellence cyber­sécu­rité dans la métro­pole ren­naise ; 2020. https://www.audiar.org/sites/default/files/documents/observatoires/ecosysteme-cyber-web.pdf

9 : Le Siè­cle Dig­i­tal ; Le piratage de Solar­Winds pour­rait être bien plus grave que ce que le FBI imag­i­nait ; 2021. https://siecledigital.fr/2021/01/03/piratage-solarwinds/

Sujets con­nex­es : Cloud Com­put­ing, Intel­li­gence Arti­fi­cielle, Tech­nolo­gies de l’information, Infra­struc­ture réseau, géopoli­tique, gou­ver­nance, ges­tion des risques