France Relance cybersécurité, le plan de relance national
Face à l’immense impact de la crise de la COVID-19 sur les aspects économiques et sociaux de la France, le gouvernement met en place, le 3 Septembre 2020, le plan France Relance, destiné à redresser l’économie française et assurer le monde de demain.
Avec un budget total de 100 milliards d’euros, ce plan de relance national s’articule autour de trois grandes priorités :
- La transition écologique, afin de mobiliser la société vers un avenir plus « vert ».
- La compétitivité économique, permettant de donner aux entreprises de meilleures conditions de développement et favoriser la création de l’emploi.
- La cohésion sociale et territoriale, en vue d’accroître la solidarité intergénérationnelle mais aussi interterritoriale.
Le volet cybersécurité
Piloté par l’ANSSI (Agence Nationale de la Sécurité de Systèmes d’Information), le volet cybersécurité du plan de relance a pour priorité d’augmenter le niveau de cybersécurité de l’Etat, des collectivités territoriales, des établissements de santé et des organisations au service des citoyens.
En effet, suite à l’accélération et l’accumulation des cyberattaques ces dernières années, le gouvernement souhaite mettre l’accent sur l’urgence de rétablir les niveaux de sécurité dans la sphère publique, et débloque, pour ce faire, un budget de 136 millions d’euros.
Plus spécifiquement, ce volet consiste à :
- Accroître la cybersécurité du secteur public et des organismes au service des citoyens en leur proposant des prestations et des produits de cybersécurité, mais aussi des formations et sensibilisations.
- Développer les capacités de cyberdéfense de l’État, notamment au travers de la création de centres régionaux destinés à détecter rapidement les incidents cyber.
De ce fait, l’offre proposée par l’ANSSI s’articule de deux façons :
- La mise en place d’un dispositif de sécurisation visant à cofinancer des projets et une offre de quatre parcours de cybersécurité, adaptés aux différents niveaux de sécurité des entreprises.
- Un programme d’incubation à la création de CSIRT (Computer Security Incident Response Team) régionaux, ayant pour but de traiter les demandes d’assistance et les mettre en relation avec les partenaires adéquats.
Le dispositif de sécurisation
Cette première offre mise en avant par l’ANSSI consiste à augmenter considérablement le niveau de sécurité des systèmes d’information déjà existants au sein des entreprises.
Ainsi, les ministères et les collectivités territoriales peuvent :
- Candidater à des appels à projet de sécurisation de systèmes d’information, afin d’être cofinancé par le plan France Relance.
- Sécuriser leur système d’information grâce aux quatre parcours de cybersécurité mis en place par l’ANSSI.
Les parcours de cybersécurité
Avec pour objectif principal d’accroître le niveau de sécurité des systèmes d’information des organisations, l’ANSSI propose quatre parcours spécialement adaptés aux enjeux et besoins des entreprises.
Afin d’en bénéficier, ces dernières passent par quatre étapes :
- Découverte des offres
- Candidature
- Éligibilité : en réponse à un court questionnaire, l’objectif est de déterminer si le bénéficiaire remplit l’ensemble des conditions pour bénéficier de l’offre.
- Sélection : si la candidature est retenue, le bénéficiaire est mis en contact avec un prestataire de cybersécurité tout au long du parcours.
Ces parcours sont au nombre de quatre :
- Parcours fondation : Amorcer une démarche
- Parcours intermédiaire : Se préparer à agir
- Parcours avancé : Prendre les devants
- Parcours renforcé : Prendre une longueur d’avance
Ces différents parcours s’articulent autour de quatre étapes également :
- Pré-diagnostic qui définit le parcours à adopter.
- Lancement du projet avec le pack initial : le prestataire terrain déterminé par l’ANSSI se charge de la sensibilisation et de la formation du bénéficiaire via des audits, et, compte tenu des recommandations de cet audit, contribue à mettre en place ces solutions.
- Approfondissement via les packs relais : au-delà de l’instauration des mesures déterminées lors de l’étape précédente, le prestataire cible de nouveaux terrains d’action et y intègre de nouvelles mesures, selon le progrès de maturité du SSI de la structure.
- Suivi itératif : les différentes solutions de sécurisation mise en place sont suivies par le prestataire accompagnateur, qui a pour but de valider les différents objectifs du parcours.
Les appels à projets
Deuxième offre du dispositif de sécurisation de France Relance, les appels à projet consistent à cofinancer des projets de sécurisation de SI dont le niveau de sécurité est suffisamment avancé.
Cette offre s’adresse uniquement aux organisations dont le niveau de sécurité est suffisamment avancé pour être en dehors des critères d’éligibilité aux parcours de cybersécurité. Tout comme les parcours de sécurité, les appels à projet passent par les quatre mêmes étapes avant d’être sélectionnés et retenus lors d’un comité de sélection.
La création de CSIRT Régionaux
Un CSIRT (Computer Security Incident Response Team) est un centre dédié à répondre aux divers incidents cyber ayant lieu dans les organismes de taille intermédiaire (PME, ETI, …), afin de les mettre rapidement en relation avec les partenaires à proximité. Seules les régions, par le biais des conseils régionaux, pourront bénéficier de cette offre.
Aujourd’hui, le CSIRT a plusieurs buts :
- Centraliser tous les incidents cybers déclarés, les qualifier et fournir d’une part les premiers réflexes à adopter, et d’autre part assurer la transmission de déclaration de l’incident aux organisations en charge de la résolution. Ces derniers peuvent être des prestataires de réponse ou des services de police et de gendarmerie, pour un aspect davantage judiciaire.
- Anticiper les incidents cyber : détecter les vulnérabilités des SI, analyser la menace cyber ciblant les bénéficiaires.
- Sensibiliser et former les bénéficiaires sur les bonnes pratiques de cybersécurité.
Face à une menace de plus en plus importante (multiplication des attaques depuis 2019), il est intéressant d’investir dans un service de réponse à incidents, de proximité, mais aussi à faible coût grâce au plan France Relance.
De plus, la création de ces CSIRT serait une réponse complémentaire à celle proposée par les prestataires et contribuerait donc à une compréhension complète de l’incident.
Pourquoi BECYCURE ?
Fort de son expertise dans le domaine de la cybersécurité, BECYCURE propose des solutions simples à mettre en place afin d’améliorer le niveau de cyber résilience de ses clients.
Basé sur le constat que le client d’aujourd’hui manque non seulement d’effectifs mais aussi de compétences techniques, l’offre BECYCURE se décline en deux parties :
- Une intégration d'un SOC hybride augmenté, essentiel pour la sécurité des SI. Elle représente toute la partie outillage.
- BeAnalyse, reflétant l’expertise technique. Cette partie de l’offre consiste à opérer toutes les données issues de l’outillage précédent pour accompagner les clients dans leur démarche de réponse à l’incident, à partir de son centre de service situé au Stade de France.
Si nous parlons chiffres, il est à noter que 80% des entreprises se font pirater sans le savoir, suite à un manque de visibilité sur le système d’information et 70% de ces mêmes entreprises manquent significativement de compétences par fautes de moyens et/ou d’effectifs. Face à ces aspects, BECYCURE, en tant que prestataire terrain certifié par l’ANSSI, souhaite accompagner ses clients en apportant des solutions d’audit (pack initial) et de cybersurveillance (pack relais).