L’accroissement de la surface numérique est aujourd’hui une réalité, et il concerne tout le monde : institutions, entreprises, particuliers… Si cet accroissement est louable, à plusieurs niveaux, il n’en demeure pas moins problématique du point de vue de la cybersécurité. On ne vous apprend rien en vous disant que plus la surface numérique est grande, plus les hackers ont d’opportunités d’attaques, notamment en provoquant des brèches de données et en s’accaparant les données des entreprises et des particuliers à des fins criminelles. Ce qui nous amène à notre question de départ : quelle est la situation de la cyberdéfense en France ? Eléments de réponse.
La menace informatique est réelle
Au mois de mars 2022, l’ANSSI a publié un panorama détaillé de la menace informatique en France en 2021. Un panorama qui, de l’avis de Supinfo, permet de mesurer l’ampleur réelle du phénomène. Entre autres faits marquants, l’ANSSI révèle que les intrusions ont enregistré une hausse de 37 % en à peine un an. Peu scrupuleux, les hackers n’ont pas hésité à s’attaquer aux hôpitaux via des rançongiciels durant la crise sanitaire, ce qui a eu des conséquences graves. Plus globalement, la guerre en Ukraine a servi de piqûre de rappel aux Etats, leur démontrant toute l’importance de se préparer à une cyberguerre. Un appel entendu depuis plusieurs années en France, qui a tôt fait de mettre en place le Commandement de la Cyberdéfense pour avoir des capacités de défense dans le cyberespace.
La France manque cruellement de cyber défenseurs
C’est un fait : il n’y a pas assez de cyber défenseurs en France pour répondre aux besoins actuels en la matière. Face aux grands enjeux liés à la cybersécurité et aux libertés individuelles, les besoins de sécurité du cyberespace sont en effets énormes. Aujourd’hui, les entreprises privées et publiques recourent massivement aux experts en cybersécurité, ce qui a incité le gouvernement à agir, en annonçant un plan de cybersécurité. Celui-ci stipule, entre autres, qu’il faut passer à 75 000 emplois dans la filière à l’horizon 2025, contre 37 000 actuellement. Il s’agit là d’un vrai défi, notamment du point de vue de la formation, les écoles devant aujourd’hui étendre leur offre de formation en cybersécurité, sans perdre de vue l’exigence de qualité.
A ce propos, rappelons que le métier de cyber défenseur exige des qualités et des compétences pointues, au premier rang desquelles la curiosité. Au-delà des compétences techniques, la curiosité est essentielle pour être capable d’identifier les failles d’un système donné pour ainsi les corriger. De toute évidence, cela ne pourra se faire qu’en disposant de connaissances techniques, en plus d’être capable de travailler en équipe et sous pression, les situations de crise étant très courantes dans le domaine. Il faut aussi faire preuve d’éthique, ce qui a d’ailleurs donné lieu à l’appellation « hacker éthique », dont la mission est de se faire passer pour un cybercriminel dans le but non de nuire au système, mais au contraire de mieux le protéger.
