Fondamentaux

Qu’est-ce que la cybersécurité ?

La cybersécurité est devenue une préoccupation majeure des pouvoirs publics. Dans un monde de plus en plus connecté, la cybermalveillance est un véritable fléau. Les attaques informatiques peuvent faire perdre des millions d’euros aux entreprises comme aux collectivités. L’État lui-même doit se prémunir des ingérences extérieures. La cybersécurité au sein d’un gouvernement regroupe donc un vaste champ de compétences et d’actions.

La définition de la notion de cybersécurité nationale

La cybersécurité est un sous-domaine de la sécurité numérique. Il s’agit de la protection contre les différentes attaques provenant du cyberespace.

La sécurité digitale et la protection de l’information et des données informatiques

L’informatique fait partie des technologies qui ont le plus transformé le monde. Néanmoins, la révolution numérique a également apporté son lot de menaces inédites liées à ce domaine nouveau. Les ordinateurs et les systèmes informatiques peuvent être vulnérables. Or, ils comportent nombre de données qui pourraient mettre un État en danger. Il convient ainsi de protéger ces matériels des attaques, qu’elles soient intérieures ou extérieures.

Les cyberattaques : des attaques numériques qui ne viennent pas seulement d’internet

La cybersécurité est une branche de la sécurité digitale. Elle concerne la protection des appareils, des applications, mais aussi des systèmes et réseaux informatiques contre les attaques en ligne. Il s’agit de mettre en œuvre toutes les mesures pour protéger les données et les équipements d’agressions, ciblées ou non, de la part de pirates ou de services étatiques étrangers sévissant sur internet. Les attaques contre les smartphones et objets connectés via les réseaux cellulaires, les systèmes Bluetooth ou encore le WI-FI sont également des points sensibles de la sécurité digitale.

Comment fonctionne la cybersécurité au sein d’un gouvernement

La cybersécurité dans un gouvernement a plusieurs composantes. En premier, elle a une action de protection du matériel. Ensuite, la cybersécurité s’applique à répondre aux attaques. Enfin, elle tirera les leçons de ces attaques pour améliorer sa sécurité et trouver des solutions à une éventuelle vulnérabilité. 

Une stratégie de protection des systèmes informatiques contre les cyberattaques

La lutte contre la cybermalveillance commence par la protection des équipements et des systèmes informatiques contre les attaques à distance. Le rôle du gouvernement n’est pas limité à la sécurisation de ses données et de celle des collectivités contre le piratage. Il lui appartient aussi d’aider les entreprises à protéger leurs installations des nombreuses menaces en ligne. 

Un système de défense nationale dans le cadre de cyberattaques de collectivités et d’entreprises

Au niveau national, les autorités ne se contentent pas de prévoir la protection en cas d’attaque effective. Elles élaborent également des protocoles permettant de repousser toute action malveillante sur les réseaux numériques et les dispositifs informatiques du gouvernement. À ce titre, chaque pays développe une stratégie de cybersécurité incitant chaque acteur, public ou privé, à se doter des outils nécessaires pour contrer une attaque. De plus, collectivités et entreprises sont invitées à trouver des solutions résilientes en cas de piratage. 

Les enjeux de la sécurité des données pour un gouvernement

Les enjeux sont primordiaux. Le monde actuel ultra connecté permet d’attaquer à distance avec un simple ordinateur. Vol de données, usurpation d’identité, voire déstabilisation des institutions peuvent faire partie des agressions digitales internes, mais aussi externes. D’autre part, les moyens de communication font également l’objet de piratage. Enfin, l’émergence de l’intelligence artificielle facilite la mise en œuvre de projets malveillants. 

Les enjeux de la cybersécurité en matière de souveraineté et de sécurité d’un pays

Les échanges entre les membres de l’exécutif sont certes sécurisés, mais passent le plus souvent par les réseaux numériques classiques. Or, qui dit communication à distance dit risque pour la confidentialité. Il est évident que les échanges de mail entre un ministre et un préfet doivent être sécurisés. Il y a du pouvoir régalien de l’état. De plus, ces communications comportent généralement des données sensibles. Ainsi, le système doit être à l’épreuve du piratage. Il en va de même pour les échanges avec les autorités étrangères. Elles doivent elles aussi être protégées. La souveraineté du pays est à ce prix. 

La cybersécurité des entreprises et la puissance économique de la France

Le cyberespionnage est loin d’être un mythe. Les entreprises françaises sont connues pour leurs capacités d’innovation. La recherche française est en pointe dans nombre de domaines. Il est dès lors évident que nombre de pirates tentent d’avoir accès à ces données. Mais les cyberattaques ne s’intéressent pas uniquement à ce domaine.

Ransomware, vol de données ou pillage de comptes bancaires en font également partie. Or, le cabinet Asterès a estimé, dans une étude début 2023, que le coût de ces attaques a atteint 2 milliards d’euros en France en 2022.

Les services officiels et les autorités de la cybersécurité en France

Si le président de la République est le chef des armées, la cyberdéfense relève du 1er ministre, mais aussi du ministre de la Défense. 

L’Agence nationale de sécurité et de défense des systèmes de l’information (ANSSI)

Cette agence a été créée en 2009. Elle assure un vaste panel de missions en matière de cybersécurité. En tout premier lieu, et sous l’autorité du 1er ministre, elle est destinée à accompagner la transition numérique en France. À ce titre, elle assure une mission de veille, de détection et d’alerte contre la cyber malveillance. Elle est aussi chargée de la défense en la matière, sur les réseaux étatiques notamment.

La structure apporte aussi son expertise aux services étatiques, aux collectivités et aux entreprises. D’autre part, elle s’appuie sur un réseau de CERT (Computer Emergency response team) pour relayer ses actions. 

Le rôle du ministre de la Défense dans la cybersécurité en France

 Le ministère de la Défense participe lui aussi activement à la lutte contre la malveillance informatique envers la France. Les agents dont le rôle est de protéger le pays contre les cyberattaques sont regroupés au sein du commandement de la cyberdéfense (COMCYBER). Ce groupement, qui relève directement du chef d’état-major des armées, développe une cyberpolitique militaire tant défensive qu’offensive.

Mais cette branche de l’armée utilise également des techniques d’influence sur le web. La dernière loi de programmation militaire fait de la cyberdéfense une priorité nationale. Enfin, la DGSI (Direction générale de la sécurité intérieure) dont l’une des missions consiste à déjouer et à contrer les cyberattaques. La DGSE (Direction générale de la sécurité extérieure) se charge, elle, des implications internationales de la cybersécurité. 

La politique de soutien à la sécurité numérique du gouvernement français

La sécurité digitale et la protection de l’information font partie des préoccupations prioritaires des autorités françaises. Elles l’ont démontré dès 2008 par la publication d’un livre blanc en matière de cyberdéfense. Mais la stratégie gouvernementale ne s’arrête pas là. Elle soutient également la lutte des entreprises et plus particulièrement des PME contre les actes malveillants du cyberespace. C’est ainsi que Jean-Noël Barrot, ministre délégué au numérique, a débloqué en novembre 2022 une somme de 30 millions d’euros pour les aider dans leur démarche.

Enfin, le président français a lancé l’Appel de Paris pour la confiance et la sécurité dans le cyberespace en 2018. Cette déclaration a eu lieu dans le cadre du forum de Paris sur la gouvernance d’internet. Cette manifestation s’est tenue sous l’égide de l’ONU.

La législation mise en place pour assurer la sécurité numérique 

Face aux actes de cybercriminalité, les pays européens et l’Union européenne ont été contraints d’adapter leur législation. 

Le système de lutte contre la cybermalveillance et les menaces numériques de l’Union européenne

L’Union européenne a adopté le Cybersecurity act. Pour ce faire, elle s’est appuyée sur les agences nationales des nations adhérentes. Son objectif est de poser un cadre légal dans la lutte contre la cybercriminalité. Cette législation a été mise en place par un règlement européen. Cela donne à ce texte, entré en vigueur le 27 juin 2019, un caractère contraignant pour les pays membres.

Le Cybersecurity act confirme également l’ENISA (European Union Agency for Cybersecurity) dans son rôle de référence pour les pays de l’union. À ce titre, cette structure est responsable de la coopération entre états. Mais sa mission est aussi normative. 

Plateforme numérique et Cyberscore : pour une meilleure utilisation du web

La loi du 2 mars 2022 a renforcé l’aspect sécuritaire de la navigation sur internet. Elle contraint notamment chaque plateforme de services digitaux à mettre à disposition de l’internaute ce qu’elle appelle un Cyberscore. L’entrée en vigueur de ce dispositif est prévue pour le 1er octobre 2023.

À partir de cette date, chaque plateforme devra afficher un visuel permettant à l’utilisateur de connaître le degré de sécurisation de ses données. Cela concernera certains sites, mais aussi le cloud de stockage de l’internaute. Les domaines concernés seront prévus par décret.

Travailler dans la sécurité de l’information et les nouvelles technologies

Les métiers, en relation avec internet et sa sécurisation, restent des professions d’avenir.La Cyber Management School, permet aux jeunes, mais aussi aux personnes à la recherche d’une reconversion, d’obtenir des diplômes officiels. Pour faire partie des experts de demain, il faut s’inscrire aujourd’hui.  

Les nouvelles technologies ont induit de nouvelles formes de criminalité. Les autorités l’ont bien compris et ont riposté, tant au niveau national qu’au niveau européen. Leurs actions coordonnées veillent à sécuriser le cyberespace.