• Numérique

  • Cybersécurité

La cybersécurité

La cybersécurité est la capacité à protéger les données et les services proposés dans l’espace numérique contre des attaques susceptibles d’en compromettre la disponibilité, l’intégrité et/ou la confidentialité.

Publié le : 13 nov 2024
© bymuratdeniz - Getty images

Cybersécurité : les enjeux

La cybersécurité comprend trois enjeux principaux :

  • un enjeu de confiance : les utilisateurs doivent pouvoir bénéficier des possibilités offertes par le numérique sans craindre pour la sécurité de leurs données, pour la disponibilité des services dont ils dépendent ou encore pour leur intégrité physique ;
  • un enjeu économique : la compétitivité de nos entreprises repose de plus en plus sur leur maitrise des outils numériques. Ainsi, la capacité à se protéger face aux attaques informatiques est un enjeu vital tant pour garantir leur croissance, que pour conserver la confiance de leurs clients. Par ailleurs, la filière de cybersécurité est un secteur au potentiel économique important et pourvoyeur d’emplois ;
  • un enjeu de souveraineté : la France doit préserver son autonomie d'action et disposer de compétences scientifiques, techniques et opérationnelles, mais également de capacités industrielles propres pour faire face aux défis du futur.

L'action de la DGE en matière de cybersécurité

Développement de l'écosystème industriel cyber

La multiplication des attaques, avec l’émergence d’une économie numérisée et d’une hausse des tensions géopolitiques, doit inciter notre économie à mieux se sécuriser et ce dans une optique de souveraineté technologique sur les enjeux cyber.

Le tissu industriel français de la cybersécurité concentre des expertises clés sur de nombreux domaines (détection de menaces, analyse de code, cryptologie, etc.). Il est composé de grands groupes leaders mondiaux (Airbus, Capgemini, Naval Group, Orange Cyberdefense, Sopra Steria, Thalès, etc.) mais aussi d’un vivier de startups, PME et ETI dynamiques (CybelAngel, Gatewatcher, GitGuardian, Secure-IC, Tehtris, Wallix, etc.).

La filière industrielle cyber s’inscrit dans un ensemble plus vaste que constitue la filière des industries de sécurité (qui comprend également la sécurité physique et la sécurité électronique), inscrite au Conseil national de l’industrie.

10,45 milliards d'euros

Chiffre d'affaires de la filière cyber en 2023.

50 000

Emplois dans la filière cyber en 2023.

Source : observatoire ACN de la confiance numérique (2024).

Des textes portés au niveau européen pour faire face au risque cyber

Au niveau européen, plusieurs textes vont avoir un impact important pour façonner le secteur dans les prochaines années :

  • le Cyber Resilience Act qui vise à imposer des exigences minimales de conformité à certaines normes cybersécurité pour l’ensemble des produits électroniques mis en circulation sur le marché commun. Ce règlement acte l’ouverture d’un marché de prestations de services en développement sécurisé et en maintien en condition à grande échelle pour des produits traditionnellement exclus du champ de la cybersécurité du fait de leurs faible sensibilité ;
  • la révision du Cyber Solidarity Act (paquet cyber) qui vise notamment l’achat d’un Cyber Threat Inteligence en commun avec les agences des 27 États membres ainsi que par l’ENISA (Agence de l'Union européenne pour la cybersécurité) pourrait être un marché aisément accessible aux grands acteurs français de la cybersécurité ;
  • la directive Network and Information System Security (NIS2) qui vise à renforcer la cybersécurité au sein de l'Union européenne en imposant des mesures de sécurité aux entreprises et aux infrastructures critiques. Elle va porter la cybersécurité au rang de thématiques stratégiques dans les entreprises.

Aller plus loin

La stratégie d'accélération sur la cybersécurité de France 2030

Aller à l'espace numérique du site

Les entreprises face au risque cyber

Une cybermenace est un risque d’atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes.

Les cyberattaques font partie du quotidien des entreprises et peuvent avoir des impacts financiers, juridiques ou même sur leur réputation pouvant aller dans le pire cas jusqu’à la cessation d’activité.

Les perturbations liées à ces cyberattaques peuvent durer des dizaines de jours. Et le temps nécessaire pour la remise en service un système après une attaque informatique est bien plus important.

+30 %

Attaques par rançongiciel portées à la connaissance de l'ANSSI en 2023 (par rapport à 2022).

15 %

Des entreprises déclarent avoir été touchées par un incident de cybersécurité au cours des 12 derniers mois.

62 %

Des entreprises estiment être faiblement exposées aux risques de cyberattaques ou ignorent leur niveau d’exposition.

Sources : panorama de la cybermenace ANSSI, 2023, memento de cybersécurité, cybermalveillance.gouv.fr, 2024.

Cybersécurité : les entreprises face aux risques cyber (janvier 2025)

Cybersécurité : les entreprises face aux risques cyber

Les entreprises face aux risques cyber

Pouvez-vous vous présenter ?

Loïc Duflot, chef du service de l'économie numérique au sein de la DGE : Je suis Loïc Duflot, je suis le chef du service de l'économie numérique de la Direction générale des Entreprises.

Qu'est-ce qu'une cybermenace ?

Une cybermenace finalement, ce sont l'ensemble des menaces que rencontrent les entreprises, des citoyens dans leur vie en ligne. Concrètement, ça peut prendre la forme d'un simple lien sur lequel on clique et qui va ensuite entraîner des dégâts sur un système d'information ou du vol de données ou encore un chiffrement des données à des fins de rançon.

Est-ce que les entreprises sont concernées ?

Effectivement, toutes les entreprises aujourd'hui sont concernées. Il y a une étude très récente, réalisée par le groupement d'intérêt public Cybermalveillance, qui montre que 15 % des entreprises ont rencontré une cybermenace sur l'année dernière, ce qui est quand même très important. Alors, il faut savoir qu'une cybermenace, quand elle se produit, elle cause des dégâts plus ou moins importants. Parfois, il est nécessaire de passer plusieurs dizaines de jours avant de remettre le système d'information en l'état. Pour autant, cette même étude conduite par le groupement d'intérêt public montre que 62 % des entreprises aujourd'hui s'estiment insuffisamment préparées face aux cybermenaces ou ne savent pas quel est leur niveau de de de préparation. ll est donc important d'agir. Et justement, le groupement d'intérêt public Cybermalveillance, aussi connu donc sous le nom de Acyma, travaille au quotidien pour aider les entreprises à la fois à mieux comprendre ces cybermenaces, à s'y préparer et à les assister en cas de problème.

Que fait la DGE et plus largement le Gouvernement ?

Donc l'Union européenne récemment a décidé d'un renforcement du niveau de sécurité des entreprises au travers d'une directive dite NIS2. L'objectif de la DGE, c'est bien entendu d'expliciter que cette mise à niveau en termes de sécurité est nécessaire pour protéger le patrimoine informationnel des entreprises mais surtout de les accompagner pour que cette mise en œuvre soit la plus simple possible dans une meilleure compréhension des enjeux. Et pour faire cela, elle travaille dans un cadre interministériel, notamment avec l'Agence nationale de la sécurité des systèmes d'information, le groupement d'intérêt public Acyma, pour développer des contenus, des ressources, pour aider les entreprises et surtout mettre en capacité les réseaux de terrain, que ce soit les prestataires du GIP Cybermalveillance, que ce soit les prestataires de l'initiative France Num, qui vise à aider les entreprises dans leur numérisation, ou que ce soit les chambres de commerce et d'industrie ou de métiers et d'artisanat, qui toutes ont un rôle à jouer pour aider ces entreprises à s'approprier ces questions.

Ministère de l’Économie, des Finances et de l'Industrie - Direction générale des Entreprises

https://www.entreprises.gouv.fr/secteurs-dactivite/numerique/la-cybersecurite

Quels moyens d'action face au risque cyber ?

Face à des cyberattaques en constant développement, la directive NIS2 est une des réponses de l’union européenne. Le rôle de la Direction générale des Entreprises est de favoriser la capacité des acteurs à mettre en œuvre cette réglementation et ainsi à se protéger contre les menaces cyber. Elle travaille en étroite collaboration avec les autres services de l’État compétents.

La DGE est également membre du groupement d’intérêt public ACYMA (GIP ACYMA). Il joue un rôle essentiel dans la lutte contre la cybermalveillance en France, en offrant des services d’assistance, de sensibilisation et d’observation à divers publics. Ses actions reposent principalement sur la plateforme cybermalveillance.gouv.fr.

Les outils à disposition des entreprises pour se protéger contre le risque cyber

Mon aide Cyber

À l’issue du diagnostic, six mesures de sécurité à mener en priorité et à mettre en œuvre sur les six prochains mois sont proposées. Une plateforme est également disponible afin de fournir un ensemble de ressources et de référencer des dispositifs d’aides complémentaires.

Un dispositif piloté par l'ANSSI pour obtenir un diagnostic cyber de premier niveau.

Cyber PME

Il permet un accompagnement en deux phases : diagnostic/plan de sécurisation et accompagnement de l’entreprise dans la mise en œuvre du plan de sécurisation incluant un possible co-financement (en moyenne de 50 000 €).  

Pour les entreprises plus matures dont les besoins sont plus conséquents.

Être accompagné

Contacter un Service économique de l'État en région

Contacter un Délégué à l’information stratégique et à la sécurité économiques

Sur le même sujet

Les priorités et actions de la DGE pour la transition numérique des entreprises

Haut de page

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information