Le gouvernement a présenté sa stratégie nationale de cybersécurité pour la période 2026-2030, articulée autour de cinq piliers visant à renforcer la protection numérique de la France. Un plan qui, pour l’heure, n’a pas encore été budgété.
La ministre déléguée chargée de l’Intelligence artificielle et du Numérique, Anne Le Hénanff, a dévoilé jeudi une stratégie nationale de cybersécurité pour les quatre prochaines années, au Campus Cyber Nouvelle-Aquitaine, à Bordeaux.
L’objectif est de « faire de la France une puissance cyber de premier plan, capable de protéger durablement ses citoyens, ses institutions, son économie et ses infrastructures critiques face aux cyberattaques ». Le décor est posé. Reste à savoir comment y parvenir.
Inverser le rapport bénéfice/risque
Le plan repose sur cinq piliers et d'une myriade de de solutions associées. Le premier vise à faire de la France un levier de talents en Europe. Cela passera par le développement d’une culture « inclusive » de la cybersécurité, « dans le champ éducatif et dans le champ culturel », chez les jeunes comme chez les moins jeunes, ainsi que par des investissements dans la formation. L’État souhaite par exemple mettre en place des dispositifs ciblés de soutien aux études et un programme de mentorat pour les jeunes filles. L’État a également indiqué qu’il soutiendrait le développement de la formation continue des professionnels de la cybersécurité, ainsi que le développement d’outils d’autoformation de type MOOC.
Le second pilier concerne le renforcement de la résilience cyber de la France, avec pour objectif de rehausser le niveau global de cyberprotection. Dans ce cadre, le gouvernement souhaite déployer « des obligations proportionnées de cybersécurité auprès d’un périmètre étendu d’entités, en cohérence avec les exigences prévues par la directive européenne NIS2 ». Une directive qui, pour rappel, est entrée en vigueur, mais n’a toujours pas été transposée en droit français.
Troisième pilier : entraver l’expansion de la cybermenace. Il s’agit notamment d’activer l’ensemble des leviers pour décourager les attaquants, en augmentant le coût financier, humain et réputationnel pour les adversaires, et en mobilisant les acteurs privés pour la défense. La France souhaite notamment mobiliser les leviers de sanctions et d’entraves à sa disposition.
Une stratégie pas clairement budgétée
Le quatrième pilier doit permettre de « garder la maîtrise de la sécurité de nos fondements numériques ». Ce volet couvre les investissements dans les technologies numériques et le soutien aux solutions françaises et européennes, tout en réduisant les dépendances technologiques dont souffre la France, et, par extension, l’Europe. Selon une estimation des conséquences économiques en Europe réalisée par le cabinet Astérès, les entreprises américaines représentent 83 % du marché européen du cloud (NDLR). Entre autres annonces, le gouvernement a indiqué qu’il poursuivrait ses investissements pour se doter d’outils en mesure de contrer les menaces avancées.
Enfin, le cinquième pilier vise à mettre en place un cadre de gouvernance internationale et à renforcer la coopération cyber à l’échelle mondiale. Cela passerait, par exemple, par un régime de coopération judiciaire.
Reste la question des moyens engagés pour mettre en œuvre cette stratégie. Le budget qui y sera consacré n’a, pour l’heure, pas été détaillé. Alors que l’État peine à se doter d’un budget pour 2026, le gouvernement a néanmoins indiqué que l’effort dédié à la cybersécurité reposera « sur la poursuite des investissements de l’État en matière d’innovation dans le cadre du plan France 2030 ».
