La cybersécurité
La cybersécurité est la capacité à protéger les données et les services proposés dans l’espace numérique contre des attaques susceptibles d’en compromettre la disponibilité, l’intégrité et/ou la confidentialité.
Cybersécurité : les enjeux
La cybersécurité comprend trois enjeux principaux :
- un enjeu de confiance : les utilisateurs doivent pouvoir bénéficier des possibilités offertes par le numérique sans craindre pour la sécurité de leurs données, pour la disponibilité des services dont ils dépendent ou encore pour leur intégrité physique ;
- un enjeu économique : la compétitivité de nos entreprises repose de plus en plus sur leur maitrise des outils numériques. Ainsi, la capacité à se protéger face aux attaques informatiques est un enjeu vital tant pour garantir leur croissance, que pour conserver la confiance de leurs clients. Par ailleurs, la filière de cybersécurité est un secteur au potentiel économique important et pourvoyeur d’emplois ;
- un enjeu de souveraineté : la France doit préserver son autonomie d'action et disposer de compétences scientifiques, techniques et opérationnelles, mais également de capacités industrielles propres pour faire face aux défis du futur.
L'action de la DGE en matière de cybersécurité
Développement de l'écosystème industriel cyber
La multiplication des attaques, avec l’émergence d’une économie numérisée et d’une hausse des tensions géopolitiques, doit inciter notre économie à mieux se sécuriser et ce dans une optique de souveraineté technologique sur les enjeux cyber.
Le tissu industriel français de la cybersécurité concentre des expertises clés sur de nombreux domaines (détection de menaces, analyse de code, cryptologie, etc.). Il est composé de grands groupes leaders mondiaux (Airbus, Capgemini, Naval Group, Orange Cyberdefense, Sopra Steria, Thalès, etc.) mais aussi d’un vivier de startups, PME et ETI dynamiques (CybelAngel, Gatewatcher, GitGuardian, Secure-IC, Tehtris, Wallix, etc.).
La filière industrielle cyber s’inscrit dans un ensemble plus vaste que constitue la filière des industries de sécurité (qui comprend également la sécurité physique et la sécurité électronique), inscrite au Conseil national de l’industrie.
10,45 milliards d'euros
Chiffre d'affaires de la filière cyber en 2023.
50 000
Emplois dans la filière cyber en 2023.
Des textes portés au niveau européen pour faire face au risque cyber
Au niveau européen, plusieurs textes vont avoir un impact important pour façonner le secteur dans les prochaines années :
- le Cyber Resilience Act qui vise à imposer des exigences minimales de conformité à certaines normes cybersécurité pour l’ensemble des produits électroniques mis en circulation sur le marché commun. Ce règlement acte l’ouverture d’un marché de prestations de services en développement sécurisé et en maintien en condition à grande échelle pour des produits traditionnellement exclus du champ de la cybersécurité du fait de leurs faible sensibilité ;
- la révision du Cyber Solidarity Act (paquet cyber) qui vise notamment l’achat d’un Cyber Threat Inteligence en commun avec les agences des 27 États membres ainsi que par l’ENISA (Agence de l'Union européenne pour la cybersécurité) pourrait être un marché aisément accessible aux grands acteurs français de la cybersécurité ;
- la directive Network and Information System Security (NIS2) qui vise à renforcer la cybersécurité au sein de l'Union européenne en imposant des mesures de sécurité aux entreprises et aux infrastructures critiques. Elle va porter la cybersécurité au rang de thématiques stratégiques dans les entreprises.
Les entreprises face au risque cyber
Une cybermenace est un risque d’atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes.
Les cyberattaques font partie du quotidien des entreprises et peuvent avoir des impacts financiers, juridiques ou même sur leur réputation pouvant aller dans le pire cas jusqu’à la cessation d’activité.
Les perturbations liées à ces cyberattaques peuvent durer des dizaines de jours. Et le temps nécessaire pour la remise en service un système après une attaque informatique est bien plus important.
+30 %
Attaques par rançongiciel portées à la connaissance de l'ANSSI en 2023 (par rapport à 2022).
15 %
Des entreprises déclarent avoir été touchées par un incident de cybersécurité au cours des 12 derniers mois.
62 %
Des entreprises estiment être faiblement exposées aux risques de cyberattaques ou ignorent leur niveau d’exposition.
Sources : panorama de la cybermenace ANSSI, 2023, memento de cybersécurité, cybermalveillance.gouv.fr, 2024.
Quels moyens d'action face au risque cyber ?
Face à des cyberattaques en constant développement, la directive NIS2 est une des réponses de l’union européenne. Le rôle de la Direction générale des Entreprises est de favoriser la capacité des acteurs à mettre en œuvre cette réglementation et ainsi à se protéger contre les menaces cyber. Elle travaille en étroite collaboration avec les autres services de l’État compétents.
La DGE est également membre du groupement d’intérêt public ACYMA (GIP ACYMA). Il joue un rôle essentiel dans la lutte contre la cybermalveillance en France, en offrant des services d’assistance, de sensibilisation et d’observation à divers publics. Ses actions reposent principalement sur la plateforme cybermalveillance.gouv.fr.