Plan national cyber défense : quid de la formation ?

Si l'annonce du gouvernement est un grand pas en avant pour la cybersécurité française, force est de constater qu'il ne couvre pas tous les besoins, car la sécurité numérique est l'affaire de tous.

C’est un fait : à l’heure où les cyberattaques se multiplient en France et dans le monde, les pouvoirs publics doivent impérativement redoubler d’efforts pour renforcer la cybersécurité au niveau national. Les entreprises et les administrations ne sont plus les seuls à être pris à partie : le secteur de la santé est devenu, lui aussi, une cible facile pour les pirates informatiques.

Les hôpitaux français n’étaient visiblement pas armés pour faire face à cette menace incessante. Alors que le gouvernement annonce un plan de renforcement de la sécurité numérique à hauteur d’un milliard d’euros, cette stratégie laisse transparaître une certaine timidité face à l’ampleur de la situation. Utiliser des gestionnaires de mots de passe, multiplier les campagnes de sensibilisation, renforcer les programmes de prévention pour les plus jeunes : toutes ces initiatives semblent primordiales et complémentaires pour bâtir une protection numérique forte et pérenne. 

Le secteur de la santé attaqué

Depuis des années, Dashlane avait prédit que les hôpitaux seraient, un jour,  la cible des pirates informatiques. Une vision devenue réalité : dès les prémices de la crise sanitaire, les hôpitaux, constamment sous tension et plus que jamais vulnérables, sont devenus la proie des cybercriminels. D’autant plus que le monde médical n’a jamais été préparé. Entre les outils limités en matière de supports informatiques et les moyens toujours plus modestes alloués par les pouvoirs publics, s’ajoute le manque de sensibilisation des professionnels de santé sur les sujets de cybersécurité. La nécessité d’une bonne hygiène informatique et d’une protection numérique de qualité est souvent sous-estimée jusqu’au jour où survient un cataclysme.

Ces attaques, sous forme de ransomware pour la plupart, paralysent sérieusement l’activité du secteur médical : impossibilité de consulter les dossiers des patients, incapacité à fournir des services et une mise à l’arrêt du matériel qui peut entraîner, dans les cas les plus graves, un transfert de malades vers d’autres établissements. C’est dans ce contexte anxiogène que le président français a annoncé, il y a quelques semaines, la refonte de la stratégie de protection numérique nationale. 

Des moyens et des objectifs ambitieux

Emmanuel Macron a répondu par des mesures concrètes en matière de cybersécurité avec l’ambition, en toile de fond, d’assurer la souveraineté technologique française sur la scène internationale. En effet, un milliard d’euros sera consacré d’ici 2025 à la protection numérique du pays. Ces ressources doivent permettre à la filière tricolore de monter en puissance, d'accélérer, d’assurer la sécurité des administrations publiques et de pouvoir contrer ces attaques virtuelles grâce à des solutions locales ou, à défaut, européennes. Pouvoir se défendre avec les mêmes armes que certains pays avant-gardistes en matière de protection numérique demande la création d’un véritable écosystème français dynamique et innovant. C’est pourquoi, une partie significative de l’effort financier viendra alimenter les travaux de recherche et de développement.

Si les pouvoirs publics prennent le sujet de la cybersécurité à bras le corps, ils ne peuvent pas tout. L’appel à des experts du secteur devient primordial pour éveiller les consciences de chacun sur le sujet. Tel que le souligne Emmanuel Macron, "Il nous faut sensibiliser : pas besoin d’être expert pour déjouer la plupart des cyberattaques. Elles s’appuient souvent sur des négligences : un mot de passe trop évident, un fichier douteux, une demande suspecte par mail..." 

Des initiatives complémentaires pour une cybersécurité optimale et pérenne 

Or, la sécurité numérique est l’affaire de tous. Chacun d'entre nous doit alors se former à ces enjeux de cybersécurité : savoir choisir un mot de passe fort, identifier une potentielle tentative d’hameçonnage (phishing) et autres techniques d'ingénierie sociale souvent utilisées par les pirates. Certaines initiatives préventives existent, tel que le “permis internet” pour les plus jeunes : un programme national de prévention pour un usage d’Internet vigilant. Seulement, ces dispositifs sont pour la plupart méconnus du grand public. Il est donc extrêmement important de ne pas se fier exclusivement aux gouvernements et aux dirigeants d'entreprise, mais de prendre le problème à bras le corps. 

Devenir un utilisateur expérimenté implique d’adopter les bons réflexes afin de protéger son identité numérique. Aujourd’hui, plusieurs solutions s’offrent aux internautes quel que soit leur profil, leur niveau d’expertise et leur pratique en ligne. Ainsi, démocratiser ces outils en vue de les rendre accessibles à tous semble donc essentiel à l’heure ou la protection des données personnelles et confidentielles se trouve particulièrement menacée.