Comme dans beaucoup d’autres nations développées autour du monde, la cybersécurité est sous les feux de la rampe en France ces dernières années. La France se rêve depuis toujours en pionnière et exemple à suivre en politique, progrès social, technologie, et innovation, et continue de faire de grands efforts afin de devenir un exemple que les autres nations pourraient suivre. Cela transparaît clairement dans les tentatives françaises récentes pour renforcer ses mesures de cybersécurité et éduquer ses citoyens au sujet des dangers des cyber attaques, quelles que soient leur envergure [1].

Il est apparu clairement aux autorités et au gouvernement français qu’un focus accru devait être placé sur la cybersécurité dans le sillage de la cyber attaque médiatique survenue durant le sommet du G20 à Paris début 2011 [2]. Cet événement a déclenché la consolidation des systèmes de cybersécurité à travers le pays, avec plus de ressources accordées à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) [3] et divers projets et programmes lancés afin de protéger les entreprises, institutions politiques et le grand public français d’attaques futures.

Les institutions de la cybersécurité en France

La principale institution pour la cybersécurité en France est l’ANSSI, déjà mentionnée ci-dessus. Cette agence a été formée en 2008, lorsque le Livre Blanc sur la Défense et la Sécurité Nationale établi que les cyber attaques étaient devenues le plus grand risque envers la nation et le peuple français.

Avec la création de cette institution pour la cybersécurité et l’attribution de ressources supplémentaires aux efforts proactifs dans ce domaine, la France reconnaît ainsi que la dépendance à la technologie et son expansion au sein de nos sociétés modernes nécessite une approche nouvelle et plus adaptée des mesures de sécurité nationales [4].

L’ANSSI est rattachée au Secrétariat Général à la Défense Nationale et placée sous l’autorité du Premier Ministre français. Ses missions principales sont de détecter les cyber attaques, avant qu’elles ne surviennent dans l’idéal, et de s’efforcer de prévenir ou limiter leurs effets.

Il existe une autre addition récente à l’arsenal de cybersécurité français : le COMCYBER (Commandement de la Cyberdéfense). Créé en 2017 et rattaché au Ministère de la Défense, COMCYBER se spécialise dans le développement des cyber capacités de la France, qu’elles soient défensives ou offensives [5].

Étant l’un des pays les plus riches au monde et un leader global, ainsi qu’une des principales figures de proue de l’Union Européenne, la France a un devoir, une obligation et la nécessité de prendre des mesures contre les cyber attaques.

L’importance de la cybersécurité en France n’a fait que grandir ces dernières années, en particulier alors que les tensions ont été exacerbées dans le pays suite aux récentes attaques terroristes. Cela a amené l’ANSSI à jouer un rôle plus large dans la défense nationale et l’accueil sur le sol national de nouvelles sociétés et organisations de cybersécurité telles qu’Orange Cybersécurité [6].

Statistiques des cyber attaques en France

Les cyber attaques sont devenues plus régulière en France ces dernières années, comme dans beaucoup d’autres pays autour du monde.

Un sondage a révélé en 2016 que 55% des entreprises françaises déclarent avoir été victimes de cyber attaques, les petites et moyennes entreprises étant les cibles les plus courantes [7].

Les statistiques montrent également que près de 14 millions de français sont victimes de cyber attaques chaque années, entraînant un coût supérieur à 2,8 milliards d’euros pour l’économie française. Les formes de cyber attaques les plus courantes en France incluent les fraudes à la carte bancaires et le vol de mot de passe, un large pourcentage de ces attaques émanant de sources extérieures.

La situation est devenue si dramatique que, début 2019, la Secrétaire à la Défense, Florence Parly, a annoncé que “la guerre cyber a débuté” et révélé que les forces militaires françaises utiliseraient les armes cyber de la même manière que les armes conventionnelles [8].

L’annonce faite par Florence Parly n’a pas eu un écho qu’en France, mais dans le monde entier : c’était là la première fois qu’une nation riche et de premier plan — un membre important à la fois de l’OTAN et de l’Union Européenne — annonçait l’utilisation de capacités de cyber offensive non seulement pour défendre le pays mais aussi dans le cadre de représailles face à ses ennemis.

La France, en même temps que l’Union Européenne, a renforcé ses lois sur la cyber criminalité ces dernières années. Elles prévoient des peines d’emprisonnement de deux à sept ans, ainsi que des amendes pouvant atteindre jusqu’à 100000 euros [9]. Les statistiques montrent, cependant, que la grande majorité des cas ne donnent pas lieu à un procès ni même une arrestation, ce qui est aussi vrai dans beaucoup d’autres pays.

Éduquer la société

En plus de renforcer la cybersécurité au sein de son administration et les forces de l’ANSSI et du COMCYBER, la France entend porter ses efforts sur l’éducation de sa population aux dangers potentiels auxquels elle fait face lorsqu’elle utilise internet à la maison comme au bureau chaque jour.

L’un des principaux objectifs de la stratégie de cybersécurité française développée par l’ANSSI est d’éveiller la conscience des citoyens sur les problèmes de sécurité en ligne durant le processus d’éducation.

L’ANSSI est ainsi constamment à la recherche de méthodes nouvelles et efficaces afin d’aider le public à se familiariser non seulement avec les dangers d’internet, mais aussi à découvrir les différentes manières de se protéger en ligne [10].

Le Mois Européen de la Cybersécurité se tient chaque année à travers l’Europe depuis quelques années déjà, et la France s’est attachée à célébrer cette occasion. Cjaque mois d’octobre, différentes initiatives sont organisées afin d’éduquer les individus et entreprises aux menaces cyber.

Plusieurs figures de la politique et de la société – ministres ou présidents d’associations – sont encouragés à participer à ce Mois Européen de la Cybersécurité, des opérations sur les réseaux sociaux lancent des hashtags sur Facebook et Twitter pour faire passer le mot sur les dangers du cyber espace.

De plus, l’ANSSI a également établi un centre de formation du nom de CFSSI (Centre de Formation à la Sécurité des Systèmes d’Information) qui offre différents cours et certifications en sécurité informatique. Une partie de ces services inclut l’académie « SecNum », un outil de formation en ligne gratuite que l’on peut utiliser pour en apprendre plus sur la cybersécurité au bureau.

« SecNum Edu » est une autre initiative du CFSSI, qui offre aux étudiants et travailleurs des formations sur divers aspects de la cybersécurité en collaboration avec les meilleures écoles et universités du pays. Cela signifie que n’importe qui en France qui souhaiterait en apprendre plus afin de se protéger en ligne a accès aux outils et services nécessaires [11].

Outils de cybersécurité les plus populaires en France

La France est un pays hautement développé qui a joué un rôle clé dans le développement de l’industrie mondiale des nouvelles technologies et demeure aux avants postes du monde moderne et connecté. Les statistiques de l’INSEE (Institut National de la Statistique et des Études Économiques) montre que plus de 90% des internautes français utilisent une forme ou une autre de logiciel ou système de protection afin de rester en sûreté en ligne, l’option la plus commune étant l’antivirus.

Cependant, les statistiques montrent aussi que la France connait l’un des taux les plus bas d’utilisation de VPN parmi les nations majeures du monde [12].

Et ceci en dépit du fait que d’excellentes options VPN existent pour la France. Non seulement ça, mais puisque le gouvernement français fait partie de l’alliance 9 Eyes, il est vital pour l’internaute français de sauvegarder sa confidentialité et de chiffrer sa connection internet grâce à un VPN afin de rester protégé en ligne.

Références :

  1. http://cybersecurity.bsa.org/assets/PDFs/country_reports/cs_france.pdf
  2. https://en.wikipedia.org/wiki/Cyberattack_during_the_Paris_G20_Summit
  3. https://web.archive.org/web/20130313131706/http://www.ssi.gouv.fr/en/the-anssi/mission/
  4. https://www.diplomatie.gouv.fr/en/french-foreign-policy/defence-security/cyber-security/
  5. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/strategies/information-systems-de
  6. http://jactiv.ouest-france.fr/job-formation/se-former/formation-cybersecurite-unique-france-vient-douvrir-80232
  7. https://www.ouest-france.fr/high-tech/la-cybercriminalite-en-hausse-en-france-et-dans-le-monde-4716773
  8. https://www.theregister.co.uk/2019/01/22/france_cyber_war/
  9. https://www.village-justice.com/articles/Cybercriminalite-reponse-penale-Union,14872.html
  10. https://www.ssi.gouv.fr/en/cybersecurity-in-france/formations/
  11. https://www.mastersportal.com/study-options/268599581/it-security-france.html
  12. https://www.vpnmentor.com/blog/vpn-use-data-privacy-stats/