L'actualité a montré l'absence totale de scrupules des cybercriminels, n'hésitant pas à entraver le fonctionnement d'un établissement de santé, quitte à empêcher le personnel soignant d'assurer sa mission, à la seule fin de récupérer de l'argent. Cela, les hôpitaux l'ont compris.
Le problème qui se pose est celui de la dette technique des collectivités territoriales, à présent tenues de compenser leur manque d'investissement en cybersécurité. Tant qu'elles n'y seront pas parvenues, elles resteront vulnérables. Par chance, la France dispose d'une agence nationale de la santé, et l'ANSSI réalise un travail fabuleux d'accompagnement après les incidents. Je garde confiance en notre capacité à rattraper rapidement notre retard, grâce au plan de relance qui s'est concentré sur le domaine hospitalier.
Dès le début du premier confinement, les fédérations professionnelles et le MEDEF nous ont contactés, parce que leurs adhérents ne savaient pas comment mettre en place le télétravail de manière sécurisée. Nous leur avons très vite fourni des conseils dans un article largement relayé sur la mise en place du télétravail en situation de crise.
En tant que plateforme « .gouv.fr », nous nous sommes octroyé le droit, par souci de pragmatisme, de rappeler, en cas d'utilisation d'un ordinateur personnel à des fins professionnelles, quelques principes de base, tels que la mise à jour d'un antivirus, l'installation de pare-feu locaux ou d'un VPN.
Le MEDEF, la CPME, la fédération Syntec et la fédération des entreprises du bureau et du numérique (EBEN) se sont empressés de relayer cet article, destiné à l'origine aux patrons de PME, preuve d'une véritable demande de leur part. La CPME, qui vient d'engager quelqu'un d'extrêmement volontaire en matière de cybersécurité, se montre depuis longtemps très active dans notre dispositif.
Les fédérations assument donc leur rôle. Reste à savoir si leurs adhérents saisissent bien le message.
Mon contact à la CPME m'a confié que, lorsque, deux ou trois ans plus tôt, il proposait aux adhérents locaux des formations à la cybersécurité, celles-ci ne suscitaient aucun intérêt. Aujourd'hui, à l'inverse, la cybersécurité apparaît bien comme le premier sujet de préoccupation des patrons de PME.
La prise de conscience du risque s'améliore, or elle marque une première étape indispensable avant d'entreprendre le nécessaire pour s'en prémunir.