C'est l'une des menaces les plus importantes qui pèse sur les entreprises et les collectivités : la cyberattaque. Face à la recrudescence des forfaits, le gouvernement planche sur un dispositif de secours.
Le fléau des cyberattaques est devenu hors de contrôle. Leur nombre augmente de manière exponentielle et les dégâts causés représentent des dizaines de millions d'euros de pertes pour les entreprises et les collectivités locales. La section cybercriminalité du parquet de Paris enregistrait 148 procédures relatives à un acte de piraterie informatique en 2019. Ce nombre est passé à 436 en 2020 et double chaque année depuis. Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité au sein de la police nationale, reconnaissait l'an passé dans un entretien au Monde que l'on « a une visibilité encore faible du phénomène ». Les victimes institutionnelles rechignent à porter plainte et préfèrent souvent gérer ces problématiques en privé.
L'entreprise spécialisée CrowdStrike estime qu'une entreprise sur deux subit une tentative d'attaque, notamment par l'intermédiaire de rançongiciels. Ces virus prennent le contrôle d'un système informatique, font main basse sur les données, les rendent inaccessibles et demandent une rançon en menaçant de les effacer à tout jamais. Généralement, le moyen de règlement utilisé lors du versement de la somme demandée est à son tour piraté. C'est le double peine. Dernièrement, l'hôpital de Corbeil-Essonnes a payé un lourd tribut à ce type d'attaque, qui a paralysé l'ensemble du système informatique de ce centre hospitalier qui rayonne sur un territoire de 700 000 habitants.
Un plan d'urgence
Dans la foulée de cette malveillance aux conséquences dramatiques dans un contexte de tension absolue du secteur de la santé, le gouvernement a annoncé le déblocage de 20 millions d'euros. Une nouvelle enveloppe va s'y ajouter. Un plan de 30 millions d'euros verra en effet le jour en 2023 a annoncé le ministre délégué à la transition numérique Jean-Noël Barrot : « Nous voulons renforcer ces PME-ETI qui, parce qu'elles sont trop petites pour disposer d'experts cyber en interne, peuvent représenter un maillon faible et lors d'une attaque contaminer leurs parties prenantes, clients ou fournisseurs. »
Cette aide sera accompagnée par la mise à disposition d'outils dédiés. Le premier sera un logiciel d'audit gratuit qui permettra aux entreprises de faire le point sur leur niveau de cybersécurité sans avoir besoin de débloquer un budget démesuré auprès d'un cabinet spécialisé. En outre, 750 PME et ETI appartenant à des secteurs stratégiques, tels que définis par la directive européenne NIS2, recevront des plans de formations et des offres de solutions adaptées au degré des menaces. En parallèle, les collectivités locales vont continuer leur sécurisation. Le nouveau plan va permettre de multiplier les parcours renforcés de mise aux normes. Près de 200 territoires viendront s'ajouter à ceux qui ont déjà renforcé leurs défenses suite à une première enveloppe de 136 millions d'euros débloquée en 2021. Fin 2023, ce sont près de mille collectivités qui auront relevé leur niveau de résistance aux cyberattaques.
Le gouvernement n'oublie pas non plus le grand public. Un filtre anti-arnaque est en développement. Celui-ci pourra être installé sur un navigateur ou un smartphone afin de repérer les mails ou les démarchages suspects. La version bêta de ce compagnon est prévue pour 2023 avec un déploiement l'année suivante. À la manière de ce que l'on trouve dans le domaine de l'électroménager ou de la nourriture, un « cyberscore » est, pour finir, à l'étude afin d'informer les internautes sur la qualité des dispositifs de sécurité mis en place sur un site, un service en ligne ou une plateforme numérique. Son lancement est aussi prévu pour 2023.