Dans le cadre de sa stratégie en matière de cybersécurité, le gouvernement s'est fixé deux buts. Il veut renforcer la protection des internautes au quotidien et affermir la souveraineté du secteur. Pour réaliser le premier objectif, l'Exécutif prépare quelques initiatives, dévoilées lors d'une conférence organisée en octobre dernier au Campus Cyber.
Le ministre délégué au Numérique, Jean-Noël Barrot s'est exprimé le 27 octobre dernier devant les résidents du Campus Cyber. Il a présenté durant l'événement certaines mesures prévues par l'Exécutif dans sa stratégie concernant la protection des systèmes d'information.
Le sujet devrait intéresser des consultant cybersécurité . Des professionnels de plus en plus recherchés aujourd'hui alors que l'insécurité digitale ébranle la confiance des Français envers les technologies .
Pour trouver des missions dans ce contexte, ces experts peuvent mener leur recherche sur les plateformes spécialisées.
L'État envisage concrètement d'instaurer en 2023 un cyberscore. Ce système reposera sur un audit d'un prestataire certifié par l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Un filtre contre les arnaques sera bientôt proposé
Ce cyberscore renseignera les internautes sur le niveau de sécurité de leurs informations sur les réseaux sociaux et sites visités. Jean-Noël Barrot a expliqué qu'il s'apparentera au nutri-score déjà appliqué sur les produits alimentaires. Cette nouvelle obligation s'adressant aux grandes plateformes en ligne doit prendre effet au début octobre 2023 . Le ministre délégué au numérique a indiqué qu'elle découle d'une initiative parlementaire, la loi ayant été adoptée en février dernier. Il poursuit qu'à présent, l'Exécutif doit mettre en oeuvre ce texte et donc dresser le cahier des charges .
Jean-Noël Barrot a également évoqué une sécurisation par défaut des applications et sites. La plateforme « Mon Service Sécurisé », incubée par l'Anssi, sera ainsi mise en service d'ici la fin du mois-ci. Ce projet doit permettre aux agents publics de faciliter l'homologation et la sécurisation de services publics sur Internet, comme :
- Des interfaces de programmation applicatives (API) ;
- Des applications destinées aux terminaux mobiles ;
- Des sites Web.
Un filtre anti-arnaque sera en outre déployé en itération bêta au deuxième semestre 2023. La version définitive n'arrivera que l'été suivant, a-t-on annoncé. Les contours techniques de cet instrument gratuit, facultatif et simple, sont sur le point d'être finalisés. Cet outil filtrera par précaution les adresses Internet redirigeant vers des sites malveillants et préviendra instantanément les internautes.
La menace cyber s'intensifie constamment
Promis par le président de la République Emmanuel Macron lors de sa campagne électorale, ce filtre sera coordonné par Cybermalveillance. Plusieurs administrations épauleront ce groupement d'intérêt public dans cette fonction :
- Le cyber-pompier français ;
- L'Anssi ;
- Le ministère de l'Intérieur ;
- La répression des fraudes.
Durant son passage au Cyber Campus, Jean-Noël Barrot a insisté sur une professionnalisation de la menace cyber. Il a affirmé qu'on peut dorénavant se procurer un malware pour quelques milliers d'euros . Les spécialistes du domaine ont également remarqué ce phénomène. Le directeur technique de ANOZR WAY, Alban Ondrejeck a constaté que les acteurs malveillants progressent en nombre. Il a noté que cette augmentation s'est amplifiée avec la pandémie de coronavirus durant laquelle :
[...] Certaines personnes se sont rendues compte qu'il était facile de se faire de l'argent en restant chez soi derrière son écran.
Alban Ondrejeck
La dernière étude de la pépite rennaise appuie que la menace cyber atteint aujourd'hui son plus haut degré de criticité. De janvier à août 2022, rapporte-t-elle, les entreprises tricolores victimes de ransomware ont totalisé 1,06 milliard d'euros de revenus perdus. Le nombre d'organisations ayant souffert de ces logiciels équivaut déjà à 85 % de l'année 2021 entière sur cette période .