Face à une menace croissante et de plus en plus sophistiquée, le gouvernement français et les autorités ont décidé d’investir massivement dans la cybersécurité du pays, afin de mieux protéger les entreprises et les organisations des cyberattaques. Ce sont des dizaines de millions d’euros investis et de nombreux projets qui voient peu à peu le jour, dans un seul but : développer des solutions de lutte contre les cyberattaques qui placeront la France parmi les pays à la pointe sur le sujet.
Une directive ambitieuse pour mieux lutter contre les attaques
La semaine dernière a eu lieu le Forum International de la Cybersécurité au Grand Palais de Lille. Pour sa quinzième édition, le forum a rassemblé plus de 500 intervenants. Tous sont des acteurs de la cybersécurité venus répondre aux nombreuses questions sur la sécurité et la confiance numérique. Parmi eux, des consultants, des éditeurs de solutions, des clients, des écoles, des recruteurs, etc.
Les objectifs de cet événement étaient de :
- mettre en lumière la cybersécurité et ses nombreux enjeux
- accélérer le développement du marché de la cybersécurité sur le territoire européen
- pouvoir échanger entre professionnels sur les enjeux opérationnels et stratégiques de la cybersécurité.
Le Forum International de la Cybersécurité a surtout été l’occasion de revenir sur une directive qui fait beaucoup parler. Celle-ci va obliger des milliers d’entreprises françaises de secteurs sensibles (alimentaire, santé et numérique notamment) à revoir leur sécurité informatique d’ici à deux ans.
Elles devront tout d’abord réaliser un audit pour sécuriser leurs réseaux. Et une fois la directive appliquée, elles devront signaler auprès de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), dans un délai de 24 h maximum, toutes cyberattaques et activités suspectes. En cas de manquement, l’entreprise pourrait se voir contrainte de régler une amende pouvant aller jusqu’à 2 % de son CA. L’objectif est de limiter au maximum la propagation des attaques et de leurs conséquences en réagissant dans les meilleurs délais.
France 2030 : envoyer du lourd pour être à l’avant-garde mondiale
Le gouvernement envoie un signal clair aux entreprises pour qu’elles renforcent nettement leurs défenses. Mais ce n’est qu’un début ! « France 2030 » promet d’aller beaucoup plus loin. Ce plan fixe les grandes orientations en matière de cybersécurité pour les années à venir. Il est basé sur la prévention, la protection, la détection et la réaction aux incidents de cybersécurité. France 2030, c’est 39 millions d’euros attribués à 17 projets dans la recherche en cybersécurité pour atteindre un niveau mondialement reconnu et développer des solutions fiables et innovantes.
Illustration concrète de ces moyens investis : le PEPR (Programme et Équipements Prioritaires de Recherche) Cybersécurité (France 2030) avait lancé un appel à projets en juin 2022. Deux ont été retenus :
- Premièrement, le projet REV (Recherche et exploitation de vulnérabilités). Il consiste à étudier toutes les couches des systèmes numériques complexes. In fine, le but est de mieux comprendre les vulnérabilités présentes dans les systèmes numériques et de trouver des solutions pour les corriger.
- Ensuite, le projet CRYPTANALYSE, lui, porte sur l’étude de la résistance des systèmes cryptographiques. Le projet vise à mettre à l’épreuve la sécurité des systèmes cryptographiques grâce à des méthodes mathématiques et algorithmiques pour trouver leurs potentielles faiblesses et améliorer leur résistance aux attaques.
Présentation des projets
Ces deux gros projets viennent enrichir les sept premiers déjà lancés en 2022 :
- iPOP (Projet interdisciplinaire sur la protection des données personnelles). Projet qui a pour but de comprendre les risques que peuvent poser les nouveaux services numériques pour la vie privée des utilisateurs.
- SECURE COMPUTE (Sécurité des calculs). Projet qui vise à étudier les techniques cryptographiques pour protéger les données lors de leur transfert, stockage et traitement.
- SVP (Vérification de protocoles de sécurité). Projet basé sur l’analyse des protocoles de sécurité. L’objectif est de développer des techniques et des outils pour mettre en place des solutions de sécurité durables et fiables, afin de ne plus remettre en question leur sécurité de manière récurrente.
- DEFMAL (Défense contre les programmes malveillants). Projet basé sur l’analyse des malwares et de leurs écosystèmes visant à développer des stratégies de défense efficaces contre ces programmes malveillants.
- SUPERVIZ (Supervision et orchestration de la sécurité). Projet concentré sur le développement de technique et d’outils visant à améliorer la surveillance et la gestion de la sécurité informatique, afin de mieux détecter, répondre et remédier aux attaques potentielles.
- SECUREVAL. Projet de conception d’outils profitant des nouvelles technologies numériques visant à repérer et lutter contre les vulnérabilités des systèmes informatiques.
- ARSENE. Projet de développement de solutions de sécurité fiables pour protéger au mieux les systèmes informatiques et tester leur efficacité grâce à des démonstrateurs ASIC et FPGA.
Si le gouvernement va dans le bon sens avec toutes ces mesures, il n’en reste pas moins que ce sont aux entreprises de prendre en main leur cybersécurité, notamment en se faisant accompagner d’experts. C’est le rôle de Synexie : vous guider et assurer votre cybersécurité avec des outils performants et des équipes qualifiées. N’hésitez pas à nous contacter pour commencer les démarches.