Alors que les cyberattaques se multiplient contre les hôpitaux, en témoignent encore début février celles de Dax et Villefranche-sur-Saône, le secrétaire d'État chargé de la Transition numérique, Cédric O, était l'invité d'Europe 1 samedi. Il a estimé qu'une "menace qui augmente" nécessitait une "réponse qui augmente".
La menace "concerne tout le monde"
"Ça nous inquiète parce que la menace a augmenté. Elle a été multipliée par quatre l'année dernière, et elle concerne tout le monde", a-t-il rappelé. Si les hôpitaux sont "la partie la plus frappante", représentant un peu plus d'une attaque sur dix en 2020 (11%) "c'est vrai aussi pour des PME, des grandes entreprises, des collectivités territoriales et des Français et des Françaises".
"C'est une menace qui augmente et qui nécessite que la réponse augmente elle aussi', a-t-il donc affirmé. Jeudi, le gouvernement français a présenté un plan à un milliard d'euros afin d'améliorer la cybersécurité en France, en particulier dans les administrations, mais aussi pour tout un chacun. Il prévoit notamment des augmentations budgétaires, de doubler le nombre d'emplois de la filière de 37.000 à 75.000, de "diffuser une véritable culture de la cybersécurité dans les entreprises" et d'améliorer la R&D en cybersécurité.
Le gouvernement a notamment conçu un guide spécifique à destination des TPE et petites PME pour les aider à se protéger. "Quand vous êtes une petite PME ou même une PME de taille intermédiaire et que vous n'êtes pas préparé à cela, qu'un jour votre système informatique est complètement verrouillé, par exemple par un rançongiciel, ça veut dire que l'ensemble de l'accès à leur fiche produit, à leur système d'information est inopérant et la plupart du temps, en tout cas, très souvent, ça peut conduire à la faillite de la PME", a poursuivi le secrétaire d'Etat.
"C'est pour ça que face à ça, il faut avoir un certain nombre de bons gestes barrières". Lesquels ? "Avoir un mot de passe un peu compliqué, installer les mises à jour, ne pas ouvrir les pièces jointes de quelqu'un qu'on ne connaît pas", sont selon lui des gestes qui "permettent d'éviter la plupart des problèmes".
Monter en compétence et "investir dans la technologie"
Le plan à un milliard vise aussi, outre la sensibilisation, à "augmenter les effectifs de l'Agence nationale de sécurité des systèmes d'information, (…) ceux qui vont dans les grandes entreprises, dans les hôpitaux pour augmenter le niveau de préparation et qui, quand il y a un problème, vient en pompier. Par exemple, à Dax et à Villefranche, on a sur place sept personnes de l'ANSI dans chaque site qui ont aidé et sans lesquels on n'aurait pas pu reconstruire le système d'information". Enfin, souligne le secrétaire d'Etat, "comme c'est une guerre technologique, on a besoin de monter en compétence, d'avoir des outils qui sont à la hauteur et donc il faut former et il faut investir dans la technologie, sur des logiciels d'intelligence artificielle, sur des sondes pour détecter les attaques. C'est tout ça qu'on veut faire pour durcir la défense et faire en sorte qu'on soit bien au niveau de la menace", a-t-il conclu.