Volet cybersécurité de France relance, un premier bilan

Selon le rapport d’information sénatorial de M. Serge Babary et Mme Françoise Gatel, fait au nom de la délégation aux entreprises et de la délégation aux collectivités territoriales, en 2020 près de 30 % des collectivités territoriales ont été victimes d’une attaque au rançongiciel ¹ selon une étude du Clusif ². Cette même année a vu le nombre de cyberattaques contre des collectivités territoriales augmenter de 50 % par rapport à 2019 ³.

Le 3 septembre 2020, le gouvernement lance un plan de relance national pour redresser durablement l’économie. Avec un fonds de 136 millions d’euros spécialement dédié à la cybersécurité et piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le plan France Relance souhaite renforcer le niveau de cybersécurité des administrations, des collectivités et des organismes au service des citoyens, tout en dynamisant l’écosystème industriel français.

L’ANSSI a déployé deux offres de service : un dispositif de sécurisation visant à cofinancer des projets et des parcours de cybersécurité sur les systèmes d’information existants et un accompagnement financier et méthodologique à la création d’équipes de réponse à des incidents cyber (CSIRT).

Le volet cybersécurité de France Relance cible en priorité les collectivités, qui nécessitent un renforcement urgent et soutenu de la part de l’Etat.

2021, année de lancement des “parcours de cybersécurité”

Le rapport d’activité 2021 du volet cybersécurité de France Relance revient sur les objectifs de cet investissement de 136 millions d’euros. Il s’agit d’élever substantiellement le niveau de sécurité numérique de l’État et des services publics, de contribuer au renforcement du tissu industriel français de cybersécurité et de créer un effet de levier conduisant à un investissement durable dans la cybersécurité. 

S’adressant en premier lieu aux acteurs vulnérables à des cyberattaques d’un faible niveau de sophistication, un accompagnement sous la forme de parcours de cybersécurité intégré a été conçu. Très modulaire, il peut s’adapter à des entités plus matures souhaitant disposer d’une évaluation de la sécurité de leurs systèmes d’information et d’un soutien pour atteindre un niveau de protection adapté aux enjeux et au niveau de menace auquel ils font face. 

L’ANSSI a lancé un appel à manifestation d’intérêt pour recenser les prestataires de services en cybersécurité qui se déclarent être en mesure d’intervenir sur le terrain. 496 prestataires ont ainsi été recensés permettant de déployer largement les parcours cybersécurité et de délivrer des prestations de qualité à l’ensemble des bénéficiaires. Au 31 décembre 2021, 54 prestataires étaient présents au côté des bénéficiaires. 

Bilan de la première année de déploiement du volet cybersécurité de France relance

Source : https://www.ssi.gouv.fr/uploads/2021/06/anssi-france_relance-parcours_cybersecurite-2021.pdf

Après la phase d’expérimentation, le dispositif est passé en phase opérationnelle. Ainsi, 43,5 millions d’euros ont été effectivement engagés au service des bénéficiaires au 31 décembre 2021 pour 140 Parcours mis en place. 

La ville d’Agen @@@@@2022 #Territoired’ExcellenceNumérique s’est ainsi inscrite dans une démarche de renforcement de sa sécurité informatique. Selon elle, « ce parcours permettra de mettre en place un plan de continuité et de reprise d’activité en cas de cyberattaque et de renforcer la sécurité des données dites “sensibles” ou “critiques” (finances, état civil…). Il constitue un engagement de plusieurs années et se traduit par la mise en place d’actions correctrices, techniques et organisationnelles, mais également par des ateliers de sensibilisation des agents sur ce sujet ».

Ce parcours, pour lequel la collectivité a été retenue, est constitué de deux étapes. Une première étape consiste à réaliser un audit de cybersécurité et à définir un plan d’action. Cet audit est intégralement subventionné par l’ANSSI. La deuxième étape consistera à augmenter le niveau de sécurité de leur socle technique actuel en suivant les préconisations de l’audit. Cette étape est co-financée par l’ANSSI et la collectivité.

Face à la recrudescence des attaques ciblant les services publics, la collectivité a débuté en août 2022 un audit permettant d’évaluer le niveau de maturité de ses infrastructures et systèmes en matière de cybersécurité. Il donnera lieu à une série de mesures priorisées selon le degré d’urgence à apporter des correctifs.

Perspectives 2022, le suivi des projets et de nouvelles offres

Après de nombreux lancements de parcours sur l’année 2021, l’enjeu de l’année 2022 est de finaliser ces accompagnements avec l’aide du réseau de prestataires et ainsi renforcer concrètement la cybersécurité des bénéficiaires. 

Afin de saisir l’opportunité de démultiplication offerte par certaines structures capables de déployer massivement des produits dans les entités publiques, de nouveaux dispositifs sont mis en place tels que l’acquisition de licences mutualisées de certains produits ou applications. Des campagnes de Bug Bounty (« prime aux bogues ») permettent de récompenser les personnes qui trouvent des vulnérabilités dans des logiciels déployés auprès des acteurs publics. 

1. Un rançongiciel (ou ransomware) est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Certaines de ces attaques visent parfois simplement à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.
2. https://clusif.fr/newspaper/le-risque-associe-aux-rancongiciels-demeure-sous-evalue-dans-les-collectivites-territoriales-clusif/

   Le Clusif est l’association de référence de la sécurité du numérique en France.

3. https://www.lesechos.fr/tech-medias/hightech/flambee-dattaques-informatiques-contre-les-mairies-en-france-1284537