C’est un changement de philosophie majeur qui a été présenté ce jeudi par Anne Le Hénanff, ministre déléguée au Numérique et à l’IA. En déplacement à Bordeaux, elle a détaillé les contours d’un plan national « plus global » qui ne se limite plus aux seuls experts. L’ambition est désormais d’« embarquer tout le monde » face à la montée en puissance des cyberattaques et des tentatives de déstabilisation visant les infrastructures critiques comme les hôpitaux ou les mairies. La cybersécurité ne doit plus être une affaire de techniciens, mais bien « l’affaire de tous les citoyens ».
Quelles sont les mesures phares pour former et préparer la nation ?
Le premier pilier de cette stratégie est de faire de la France « le plus grand vivier de talents cyber d’Europe » pour combler la pénurie de main-d'œuvre. Un accent particulier sera mis sur l'égalité femmes-hommes, avec des actions de sensibilisation dès l'école pour encourager les jeunes filles à s'orienter vers les métiers de la tech. En parallèle, le gouvernement veut renforcer la résilience cyber de la nation en préparant activement les potentielles victimes.
Pour ce faire, des programmes de formation et des « kits pour se préparer » seront développés. Surtout, les exercices grandeur nature, comme l'opération « REMPAR25 », seront étendus. Ces simulations permettent aux entreprises et collectivités de tester leurs réflexes en cas de crise, d'assurer la continuité de service et de mieux gérer la situation. Les secteurs de l'énergie et de la santé seront les prochains à être mis à l'épreuve.
Comment les PME et le grand public seront-ils concrètement accompagnés ?
Conscientes que les PME sont les cibles privilégiées des pirates informatiques, les autorités vont mettre en place une nouvelle certification. Ce futur label, inspiré de la directive européenne NIS2, fixera des exigences minimales et attestera du niveau de sécurité d'une entreprise. Bien que payant, il se veut « très accessible » pour s'adapter aux capacités de chaque structure. Un observatoire de la résilience cyber sera aussi créé pour suivre en temps réel l'état de la menace.
Le grand public n'est pas oublié, bien au contraire. De grandes campagnes de prévention vont être lancées, sur le modèle de la sécurité routière, via des spots publicitaires et des messages clairs. L’objectif est de faire monter en compétence les particuliers sur des gestes simples mais essentiels : double authentification, usage d'un gestionnaire de mots de passe, mises à jour régulières et vigilance face au phishing. Un futur portail national de la cybersécurité centralisera toutes les informations et services, absorbant à terme le service « 17 cyber ».
Quels sont les autres chantiers pour renforcer les fondations numériques du pays ?
Au-delà des citoyens et des entreprises, l’État s'engage à renforcer ses propres infrastructures, après plusieurs attaques ayant visé des ministères. Chaque administration devra augmenter ses capacités de détection et ses lignes de protection. Sur le plan international, la France entend œuvrer pour un meilleur encadrement du marché des « armes cyberoffensives », qui se développe aujourd’hui sans règles claires.
Enfin, la stratégie se projette vers l'avenir en cherchant à « garder la maîtrise de la sécurité de nos fondements numériques ». Cela inclut la sécurisation des systèmes basés sur l'intelligence artificielle et un investissement massif dans la cryptographie postquantique, via le plan France 2030. Si les montants exacts restent à préciser, le gouvernement assure que les investissements nécessaires seront faits pour donner corps à cette ambition nationale.