Si le montant du plan annoncé par l’État pour lutter contre les cyberattaques est conséquent, les investissements restent dispersés. Les défis à venir exigeraient également d’atteindre une taille critique en matière de recherche de solutions de protection.

Le 18 février dernier, Emmanuel Macron a annoncé un plan de lutte dédié à la cybersécurité censé pallier la montée en puissance des cyberattaques. L’un des objectifs majeurs est de faire monter le chiffre d’affaires de cette filière à 25 Md€ en 2025.

Bien sûr, stimuler la concurrence des start-up reste l’un des facteurs clés de réussite.
Bien sûr, le plan ne s’arrête pas là et n’a pas oublié l’aspect formation des utilisateurs.
Mais il devrait également se traduire par le renforcement des structures publiques chargées de la lutte contre la cybercriminalité.

L’approche semble en effet oublier la partie criminalité au profit du volet cyber. En juillet dernier, une commission du Sénat a rappelé, entre autres, que la section du parquet de Paris compétente en la matière ne compte aujourd’hui que trois magistrats.

La stratégie adoptée pour conjurer les attaques les plus sophistiquées, notamment les APT (Advanced persistent threat), pose également question.

Dernière illustration, le malware nommé Sunburst, qui a ciblé les quelque 18 000 organisations dans le monde utilisant le logiciel Orion, a outrepassé toutes les mesures de protection prises par des organisations comme le Pentagone, la NSA… On imagine mal ces organisations ne pas utiliser les meilleurs moyens disponibles sur le marché pour se protéger.

Devant l’inventivité des attaquants, la lutte contrer ces menaces passera donc nécessairement par le développement de solutions inconnues à ce jour, émanant probablement du secteur de la recherche.

Aujourd’hui, les chercheurs spécialisés n’entrevoient pas de solutions à court terme. Largement mis à contribution, les réseaux de neurones, par exemple, restent faillibles. Alors, pour contrer ce type d’attaque, il vaudrait certainement mieux concentrer les moyens sur un nombre restreint de laboratoires et de sociétés que de diluer l’effort financier.

Pour rappel, les mesures gouvernementales ont prévu de soutenir la recherche française dans ce domaine en confiant au CNRS, à l’Inria et au CEA le pilotage du Programme et équipements prioritaires de recherche (PEPR), avec un montant associé de 65 M€. Tandis que 200 M€, déjà budgétisés dans le plan d’investissement d’avenir (PIA4), seront attribués, notamment en fonds propres, à de nombreuses start-up.

Pour en savoir plus :
* Le Plan Cybersécurité français a été officialisé
* Le plan Cybersécurité français salué par les acteurs de l’informatique
* Le nouveau Plan Cybersécurité est un coup de boost à la filière et à l’acculturation des français en matière de cyber-résilience.