Rencontré à l’occasion de l’European Cyber Week à Rennes, Jean-Noël Barrot, ministre délégué en charge de la transition numérique, nous détaille le plan du gouvernement pour prévenir et protéger la population dans un contexte cyber de plus en plus tendu.

2030. C’est l’échéance que se fixe le gouvernement pour faire de la France une puissance cyber à tous les niveaux. Si le pays peut compter sur plusieurs champions dans le secteur, les hackers criminels sont tout aussi ambitieux et cherchent toujours la faille chez la cible la moins préparée.

Face aux nombreux pièges tendus aux internautes aujourd’hui, le gouvernement veut tenter de protéger au mieux la population à l’aube d’évènement sportifs majeurs. Jean-Noël Barrot, ministre délégué en charge de la transition numérique et des télécommunications, a répondu à nos questions.

Numerama — Alors que les cyberattaques deviennent une menace de plus en plus présente, comment la France se prépare-t-elle à accueillir deux évènements majeurs : la Coupe du monde de rugby en 2023 puis les Jeux olympiques (JO) en 2024 ?

Jean-Noël Barrot — C’est un enjeu qui est techniquement exigeant. Pour rappel, les derniers Jeux olympiques (Tokyo) ont subi 4 milliards de tentatives d’intrusion. Ceux d’avant (Rio de Janeiro) ont lutté contre 500 millions d’attaques du même type. Si la croissance reste la même pour les J.O de Paris en 2024, les tentatives d’intrusion seront très élevées. Beaucoup d’acteurs seront mobilisés pour s’assurer du bon déroulé : les ministères de l’Intérieur et des Sports et des entreprises françaises, comme Orange ou Atos qui participeront à la sécurité de ces évènements.

Le filtre anti-arnaque, prévu dans sa phase beta pour l’été 2023 devrait être déployé à temps pour la coupe du monde de rugby. Les citoyens pourront vérifier depuis leur navigateur que les sites consultés ne sont pas un piège ou un danger pour leurs données personnelles.

Ne faut-il pas aussi regarder du côté des réseaux sociaux ? Beaucoup d’arnaques commencent d’abord par proliférer sur ces plateformes, les escrocs ont su profiter du rachat de Twitter par exemple. 

Jean-Noël Barrot — On regarde avec vigilance ce qui se passe du côté de Twitter. Le commissaire Thierry Breton l’a rappelé, les changements se feront dans le respect des règles de l’U.E. Le niveau de responsabilité des éditeurs des réseaux sociaux est bien plus important au niveau européen depuis l’adoption du DSA, la législation sur les services numériques) — entrée en vigueur ce 16 novembre.

Ces grandes plateformes sont désormais responsables des messages qui circulent et ont des obligations de modération établie. En cas de non-respect de ces règles, elles risquent des sanctions considérables : l’amende peut s’élever jusqu’à 6 % de leur chiffre d’affaires annuel. 

À peine lancée, l'offre à 8 euros pour un badge officiel sur Twitter a déjà été détournée par de nombreux arnaqueurs. // Source : vx-underground
À peine lancée, l’offre à 8 euros pour un badge officiel sur Twitter a déjà été détournée par de nombreux arnaqueurs. // Source : vx-underground

Vous avez annoncé le lancement d’un passeport numérique avec Pap Ndiaye, le ministre de l’Éducation nationale, pour les enfants qui rentrent au collège. Est-ce qu’une formation des plus jeunes aux risques cyber est au programme ?

Jean-Noël Barrot — Un volet cyber est bien prévu dans le passeport numérique. On se concentre d’abord sur le cyberharcèlement : plus de 3 millions d’enfants en seraient victimes dans nos collèges. Ça appelle à une réaction forte. Tous les élèves de 6ᵉ seront sensibilisés aux risques et aux réflexes à adopter contre la haine en ligne dès la rentrée prochaine. Une phase de test est expérimentée dans 110 établissements depuis la semaine dernière. 

Mais l’éducation à la cybersécurité est bien au programme, avec des modules sur le risque d’usurpation de compte. Les élèves seront soumis à un exercice pratique de piratage de compte « protégé » par un mot de passe trop simple. C’est généralement à partir du collège qu’un adolescent reçoit son premier smartphone. Un bon moyen de le sensibiliser aux dangers est de lui montrer les risques auxquels il s’expose avec un compte sur les réseaux sociaux mal protégé.

Vous avez invité les employés renvoyés de Twitter à s’intéresser aux opportunités d’embauches en France. Est-ce qu’on peut appeler aussi les experts en cyber venant de l’étranger à se rendre en France ?

Jean-Noël Barrot — Évidemment, tous les talents sont bienvenus en France, surtout s’ils veulent nous aider à participer à la protection des citoyens. L’enjeu reste bien sûr de former en France. Pour la cybersécurité, une enveloppe de 140 millions d’euros sera accordée au développement des places dans les formations. Il y a un vrai sujet de l’évangélisation à la cyber, et ce, dès les collèges, lycées où les élèves s’orientent. L’autre objectif dans cette mission est de féminiser le secteur : seulement 11 % des métiers de la cybersécurité sont occupés par des femmes.

Or, on voudrait rappeler la noblesse de leur mission. Par exemple, l’hôpital de Corbeil-Essonnes, victime d’une cyberattaque en août, emploie 3 700 agents spécialisés dans la réanimation néonatale. Lorsque les experts sont dépêchés sur place pour rétablir les systèmes informatiques, ils sont aussi là pour sauver des vies. 

En parallèle, le gouvernement rappelle régulièrement qu’il est prêt à investir dans le métavers. À l’avenir, la priorité sera d’embaucher un spécialiste du Web3 ou un expert en cybersécurité ?

Jean-Noël Barrot — Les deux ! Tout dépend de votre activité, mais les deux métiers seront nécessaires, voire complémentaires.