En visite au campus cyber, « le vaisseau amiral français de la cyber » comme l’appelle le ministre délégué au numérique, Jean-Noël Barrot a dévoilé le plan de route pour la sécurité informatique des citoyens durant ce quinquennat. Au programme, un cyberscore à l’image du Nutri-score et un filtre anti-arnaque pour alerter les internautes.

La situation est urgente et le gouvernement se devait de réagir. Jean-Noël Barrot, le ministre délégué au numérique, a dévoilé le 27 octobre un plan cyber avec en priorité une navigation plus sécurisée pour les citoyens. Chaque jour, 500 nouvelles demande d’assistances sont déclarées sur la plateforme cybermalveillance.gouv.fr, le site dédié à l’aide aux victimes

Trois outils seront mis en place par le gouvernement pour stopper cette vague de piratage qui n’épargne aucun pays. Un filtre anti-arnaque – une promesse de campagne d’Emmanuel Macron – devrait être déployé dans une version bêta pour l’été 2023. Les sites douteux seront signalés à l’internaute lorsqu’il naviguera dessus depuis le moteur de recherche. Peu d’informations sur la manière dont les particuliers seront alertés : on sait uniquement qu’une « task force » travaille sur les modalités techniques. « L’objectif est d’abord d’attaquer les faux sites de ventes en ligne et les arnaques de placements financiers » indique le ministre. La version définitive ne devrait le jour qu’en 2024.

Côté administration, le gouvernement annonce que tous les organismes publics pourront faire appel à une nouvelle entité nommé « Mon service sécurisé » pour identifier les failles actuelles sur leur site, notamment avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), et lancer les démarches nécessaires pour sécuriser leurs plateformes. Une version bêta est en cours.

Tous les dossiers sont en libre accès sur site du collectif Cuba Ransomware. // Source : Numerama
La mairie de Chaville a fait l’objet d’une attaque le 14 octobre. Chaque mois, plusieurs communes sont touchées par les ransomwares avec le risque d’une mise en lignes des infos privées des citoyens. // Source : Numerama

Enfin, un cyberscore sera en mis en place pour la fin de l’année 2023, à l’image du Nutri-score pour les aliments, pour évaluer le niveau de protection des données du site que l’on consulte. Si le Nutri-score est plutôt clair – trop de sucre dans le biscuit équivaut à une mauvaise note – les critères sont encore flous pour déterminer le niveau de sécurité cyber. On sait uniquement que l’ANSSI sera encore derrière les organes de certification.

Le ministre a d’ailleurs indiqué que l’agence sera renforcée de cinquante nouveaux experts en 2023 pour accompagner tous ces projets.

« Pousser les victimes à signaler une cyberattaque »

Le gouvernement avait annoncé qu’un milliard d’euros serait investi à partir de février 2021 dans le secteur de la cyber. Les récentes attaques contre l’hôpital de Corbeil-Essonnes et la maternité des Bluets ont poussé les pouvoirs publics à débloquer 20 millions d’euros pour couvrir les hôpitaux. Les startups auront droit à un coup de pouce de Bercy également puisque 17 projets seront financés à hauteur de 39 millions d’euros. On sait déjà que deux entreprises spécialisées, CyberAngel et Snowpack, profiteront de cette enveloppe.

Concernant la protection des PME et TPE, les principales victimes des ransomwares devront se tourner vers les assurances après une cyberattaque. Un projet de loi autorisera le remboursement des rançons payées aux malfaiteurs à conditions qu’une plainte soit déposée. Interrogé par Numerama, Jean-Noël Barrot précise que la ligne reste la même : « le paiement des rançons n’est pas recommandé et il y a un consensus chez les experts sur cette règle. Ce projet de loi veut d’abord pousser les victimes à signaler une cyberattaque. Trop souvent, elles restent silencieuses alors qu’il est important de connaitre l’étendue des dégâts ». L’investissement dans une solution cyber est recommandé : les ravages d’un ransomware peuvent conduire à la faillite d’une entreprise.