Cybersécurité : "Les collectivités sont une cible pour les municipales", prévient la ministre Anne Le Hénanff
Transcription Whisper (large-v3), avec identification des locuteurs. À recouper avec la source d'origine.
Il est 6h20, pas un jour ou presque, sans qu'on apprenne une cyberattaque ou un vol de données. La fédération de natation, la fédération de la chasse, l'entreprise Nike, pour ne citer que les dernières victimes. Avant, il y a eu La Poste, France Travail et les grands opérateurs télécom. Comment renforcer la cybersécurité en France ? Bonjour Anne Lehenanf. Bonjour Madame. Vous êtes ministre déléguée chargée de l'intelligence artificielle et du numérique. Vous présentez aujourd'hui une nouvelle stratégie nationale de cybersécurité. Mais il y en a déjà une qui a été présentée au printemps dernier par Bruno Retailleau, qui était alors ministre de l'Intérieur.
Une feuille de route d'ailleurs qui était bien dense, déclinée en 84 actions. Pourquoi une de plus ? En même pas un an.
Aujourd'hui, je vais à Bordeaux présenter la stratégie nationale cyber du pays. C'est-à-dire qui concerne l'ensemble des forces vives, des entreprises, des collectivités locales, des associations, mais aussi les citoyens. C'est une approche très globale et qui est à relier directement à la revue nationale stratégique qui a été présentée en juillet dernier par le SGDSN, qui dépend du Premier ministre. Et il s'agit là de, finalement, poursuivre ce qu'on a entamé en 2018 avec la stratégie cyber et de renforcer pour tout le monde la cybersécurité.
Mais en quoi c'est différent du plan de Bruno Retailleau d'il n'y a même pas un an ?
Parce que ça s'appelait pareil, stratégie nationale cybercriminalité. Il se trouve qu'au ministère de l'Intérieur, il y a une organisation qui s'appelle le ComCyberMI, Ministère de l'Intérieur, et qui décline également une feuille de route de cybersécurité, de cyberrésilience, dans le cadre des missions du ministère de l'Intérieur. Forcément, ça se recoupe entre les deux. Oui, on peut considérer que la stratégie de Bruno Retailleau, quand il l'a présentée il y a un an, elle est dans ce que je vais présenter aujourd'hui, qui est beaucoup plus globale et qui concerne absolument tous les acteurs français.
Mais comprenez que ça nous fasse quand même bizarre, parce qu'on a l'impression qu'on ne se coordonne pas entre ministères.
Alors, on se coordonne. La preuve, aujourd'hui, c'est une coordination, c'est une présentation d'un plan national, et qui a vocation à donner un cadre, une feuille de route. L'objectif, parce qu'il y a un accroissement des cyberattaques en France, on le voit, et vous l'avez dit en introduction, c'est de contrecarrer ces cyberattaques et c'est d'embarquer absolument tout le monde jusqu'aux citoyens.
Alors, comment on fait pour aider concrètement les entreprises, notamment les PME, parce qu'elles sont de plus en plus victimes, elles aussi, les PME, les collectivités locales, à davantage se protéger, à mieux se protéger contre ces cyberattaques ?
Il y a, je dirais ce qui me réjouit, en tant que ministre de l'IA et du numérique, vraiment une prise de conscience des acteurs économiques, notamment les PME, mais aussi des collectivités locales, qui sont des cibles, et ce n'est pas nouveau, déjà en 2015, les collectivités étaient cyberattaquées, c'était des rançons logicielles pour obtenir de l'argent. Aujourd'hui, on est face à des menaces qui sont différentes.
Il y a toujours évidemment les arnaques, comme on les appelle, avec des rançons à la clé pour les cyberattaquants, mais il y a des cyberattaques d'un nouveau genre, des ingérences, potentiellement, une volonté de déstabiliser notre pays, donc de faire tomber des hôpitaux, des mairies. Aujourd'hui, cette prise de conscience est une opportunité. Le cap qu'on va fixer avec cette stratégie nationale cyber est là pour les rassurer, leur donner les clés. Comment on peut les aider ? D'abord, il y a un règlement européen, déjà, qui est un cadre et qui donne des idées de ce qu'on peut faire.
Nous avons également une transposition en France prévue, bientôt, qui concerne un niveau minimum de cybersécurité, imposée à 15 000 entités en France, dont de très nombreuses entreprises. Et puis, évidemment, dans le cadre de la stratégie nationale cyber, nous allons accompagner les PME, les collectivités, avec des plans d'action. Comment ?
Il y a des investissements qui sont prévus pour les aider à acheter des super logiciels, parce qu'ils n'en ont pas, parce qu'ils n'ont pas forcément les moyens, quand on est une petite boîte, pour faire ça ?
Alors, en fait, il faut surtout leur dire et les conseiller sur ce qu'il faut faire. De la prévention, c'est-à-dire de la sensibilisation de la formation de leurs salariés, notamment, et des agents publics. Des exercices, avec un kit clé en main, des exercices de gestion de crise. Des plateformes également, une plateforme d'informations uniques, où ils auront la possibilité d'aller chercher des informations sur les bonnes pratiques. Il existe déjà ce portail, il y a déjà cybermalveillance.gouv.fr ? Alors, on a cybermalveillance.gouv.fr d'un côté, on a le 17 cyber, on a de nombreuses actions mises en œuvre dans nos territoires.
Cette plateforme unique aura justement vocation à rassembler toutes ces réponses, pour que ce soit beaucoup plus visible, parce que souvent, quand même, un chef d'entreprise, il ne sait pas à qui s'adresser. Concernant les moyens techniques, bien sûr, on ne va pas dire aux entreprises, vous devez acheter tel ou tel logiciel. Il y a des mesures techniques à prendre absolument, qui peuvent être, par exemple, la double authentification, une politique concernant les mots de passe au sein de l'entreprise qui doit être stricte. Ça, ce sont des informations qu'on leur communiquera dans le cadre de ces plateformes d'information et de sensibilisation.
Ensuite, on a jugé nécessaire aussi, dans cette stratégie cyber, de mettre en place un observatoire national. Et cet observatoire national a pour but aussi de regarder en temps réel ce qui est fait pour contrer la menace en France, mais aussi d'ajuster notre politique de lutte contre les cyberattaquants.
Est-ce qu'il y a une enveloppe de prévu ? Il y a cinq ans, lors de la précédente stratégie nationale, il y avait un milliard qui avait été mis sur la table, cette fois-ci ?
Oui. Alors là, vous connaissez le budget, la situation budgétaire française. Donc, plutôt que d'annoncer des montants faramineux de manière globale, les budgets qui vont être apportés pour accompagner ces stratégies nationales cyber sont ciblés. Ça correspond à des montées en puissance financière, par exemple, sur le 17 cyber. Ça correspond à la création d'une campagne de sensibilisation des citoyens. Donc, ce sont des montants ciblés. Je ne peux pas, ce matin, vous dire, nous mettons sur la table, mais tout cumulé, évidemment, il y a des investissements qui vont être faits.
Madame la ministre, comment on fait pour se protéger des menaces de manipulation électorale ? Là, on a les municipales qui arrivent, dans un an, la présidentielle. Menaces venues de pays étrangers, on l'a connues avec la Russie. Là, les craintes, elles semblent provenir de l'Amérique maga de Trump. C'est le patron de Viginum qui dit même que les géants de la tech sont des acteurs de la menace informationnelle. On fait quoi ?
Alors, on fait des choses. Et le meilleur moyen pour contrer les attaques cyber, c'est vraiment de faire de la sensibilisation et de la prévention. Il est vrai que jusqu'à il y a peu, ça restait finalement assez circonscrit dans un domaine de technicien, de stratège, de spécialiste de la cybersécurité, de la cyberdéfense. Aujourd'hui, la cyber-résilience de la nation passe par tout le monde, y compris les citoyens, les chefs d'entreprise, les maires. Les collectivités, clairement, sont une cible pour les municipales de cette année.
Donc, ça passe notamment grâce à l'ANSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, par des sensibilisations vers les associations d'élus, par exemple, l'AMF, Région de France, Département de France. Mais aussi, moi, de mon côté, en tant que ministre, évidemment, dans cette présentation que je vais faire aujourd'hui, dans les contacts que j'ai avec les élus, c'est un discours, aujourd'hui, que j'assume complètement et dont je parle avec eux en disant, prémunissez-vous de cyberattaques, soyez vigilants, ne soyons pas naïfs. Il y aura des attaques contre des candidats, contre des maires. Et donc, il faut être collectivement vigilants.
Et nous serons à leur côté pour saisir la justice quand ce sera nécessaire.
Merci Anne Le Hénanf, ministre déléguée chargée de l'intelligence artificielle et du numérique. Vous présentez donc aujourd'hui la nouvelle stratégie nationale de cybersécurité. Et merci d'être venue nous en parler ce matin dans le 5-7.
Anne Le Hénanff