Accueil Cybersécurité Jean-Noël Barrot annonce le plan “cybersécurité du quotidien pour tous les publics”

Jean-Noël Barrot annonce le plan “cybersécurité du quotidien pour tous les publics”

A l’occasion de l’European Cyber Week qui se tient actuellement à Rennes, le ministre délégué à la Transition numérique et aux Télécommunications a tenu une conférence de presse pour annoncer les modalités de la suite des premières briques posées dans le cadre du plan de relance. 

Après les premiers 20 millions sortis fin d’été 2022 suite à l’attaque de l’hôpital de Corbeil-Essonne, le président Macron a débloqué une nouvelle enveloppe de 30 millions qui seront utilisés pour gérer la cybersécurité du quotidien de tous les publics hexagonaux : particuliers, collectivités locales et entreprises. Voici le détail de ces initiatives, point par point.

 

Pour les particuliers

  1. Création d’un filtre anti-arnaque pour navigateur, facultatif, simple et gratuit qui avertira les internautes qu’ils sont sur un site malveillant. “Un gros travail technique est mené actuellement pour aboutir à une version beta à l’été 2023 à l’occasion de la coupe du monde de rugby et enrichie des usages pour être prête et généralisée à l’été 2024 au moment des Jeux olympiques”, précise Jean-Noël Barrot. Pour rappel, 4 milliards de tentatives d’intrusions ont été recensées lors de la dernière édition contre 5 millions lors de la précédente. Lorsque la question a été posée, aucune mention d’éditeurs n’a été faite.

2. Deux initiatives pour protéger les Français d’éventuels vols de données lors de  leur navigation sur des sites légaux. 

  • Lancement ce lundi de monservicesécurisé à destination des agents publics concernés par le lancement d’un site ou d’une application. Ces derniers seront testés et homologués par l’ANSSI comme ayant un niveau de cybersécurité suffisant pour être déployés en toute tranquillité.
  • Création d’un cyberscore, à l’image d’un nutriscore pour comparer le degré de sécurisation de données des sites web. L’idée est de permettre aux internautes de s’assurer du niveau de sécurisation du site internet où il est notamment question de réaliser des paiements ou de déposer des documents d’identité.

 

Pour les collectivités

  1. Maintien, prolongation et élargissement du parcours de sécurisation. Depuis 2021, grâce au travail réalisé par l’ANSSI avec le parcours du plan de sécurisation organisé dans le cadre du plan de relance, 950 établissements publics (mairie, hôpitaux, etc) ont bénéficié de ces parcours de sécurisation qui ont porté leurs fruits. On pense aux attaques survenues à Caen qui a pu en 5 minutes bloquer, détecter et maîtriser les conséquences d’une attaque grâce à l’EDR du Français HarfangLab.
    Ce parcours est prolongé pour 125 établissements. Et 50 nouveaux y ont droit aussi. Le nombre d’hôpitaux en bénéficiant sera doublé.
  2.  Développement d’une plateforme de services sécurisée, mutualisée par abonnement pour les plus petits, qui va leur donner accès à un nom de domaine sécurisé, une messagerie sécurisée et à termes des capacités d’hébergement sécurisées. Là non plus, pas de solutions ou d’éditeurs mentionnés. “Beaucoup de petites collectivités sont victimes d’attaques du fait de noms de domaine ou de messageries non sécurisées ou non mises à jour par les éditeurs”, précise Jean-Noël Barrot.

 

Pour les entreprises

  1. Mise en place d’un outil de diagnostic de leur vulnérabilité, quelle que soit la taille des entreprises. “On va en développer un qui aura un label et qui permettra aux entreprises d’identifier leur niveau de fragilité et donc de conduire ensuite à la mise en œuvre d’actions de sécurisation”, précise le ministre. 
  2. Création d’un bouclier cyber à destination des entreprises dont le niveau de sécurité est remonté comme faible suite au diagnostic et qui ne sont pas suffisamment grandes pour disposer d’équipes informatiques, mais peuvent cependant représenter un maillon faible et contaminer leurs clients ou fournisseurs lors d’une attaque. Ce bouclier sera mis à disposition de 750 entreprises issues de secteurs sensibles et/ou concernées par NIS 2. Les entreprises ne sont bien entendu pas encore connues, il faudra attendre la fin de la phase de diagnostic. 

 

Stéphane Bellec