Dispositifs d’accompagnement nationaux

À l’horizon 2025, l’objectif assigné à cette stratégie est l’atteinte d’un chiffre d’affaires de 25 Mds€ pour la filière – soit un triplement du chiffre d’affaires actuel ; le doublement des emplois dans le secteur en passant de 37 000 à 75 000 emplois ; et l’émergence de trois licornes françaises en cybersécurité. Pour cela, elle s’articule en 5 axes :

1. Développer des solutions souveraines et innovantes de cybersécurité.
2. Renforcer les liens et synergies entre les acteurs de la filière.
3. Soutenir la demande (individus, entreprises, collectivités et État), notamment en sensibilisant mieux et tout en faisant la promotion des offres nationales.
4. Former plus de jeunes et professionnels aux métiers de la cybersécurité, fortement en déséquilibre.
5. Accélérer le développement des entreprises via des investissements en fonds propres.

L’ANSSI s’implique en particulier pour faire émerger des technologies innovantes critiques en cybersécurité selon 4 axes :

1. la protection des infrastructures critiques à l’heure des nouveaux usages (OIV/OSE notamment) ;
2. la protection des collectivités locales, startups/PME et télétravailleurs ;
3. la sécurité de l’IoT ;
4. les briques technologiques critiques spécifiques à certains secteurs clés.

Le Secrétariat général pour l’investissement (SGPI) a lancé en juin 2023 la 3^e vague de son appel à projets visant à soutenir le développement de briques technologiques innovantes et critiques en cybersécurité. Cette troisième vague est centrée sur le développement de solutions innovantes d’évaluation de la cybersécurité. Cet appel à projets permet le cofinancement de projets de recherche et développement portant sur des briques technologiques clés en cybersécurité. L'enjeu de cet appel à projets est de répondre à l'ampleur des évolutions en cours et de permettre l'émergence de solutions innovantes pour l'évaluation de cybersécurité.

L’ANSSI participe à la sélection des projets de recherche et développement de cet appel à projets.

Le CEA et l’ANSSI ont signé en juin 2022 un accord-cadre d’une durée de trois ans pour améliorer la sécurité des systèmes numériques en préparant notamment les futures générations d’environnements d’analyse logicielle. L’un des premiers objectifs de la collaboration est de développer et mettre en œuvre de nouveaux outils et approches pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration. Ces développements innovants s’appuient sur une double approche, d’abord théorique et fondée sur l’école française de raisonnement mathématique des méthodes formelles, ensuite appliquée et ancrée dans la pratique du développement d’outils et de techniques d’évaluation.

--

L’INRIA et l’ANSSI ont signé en juillet 2021 une convention afin de formaliser les relations existantes et de s’engager à approfondir des sujets communs. Le Campus Cyber représente le lieu de rencontre privilégié dans le cadre de cette convention. À ce titre, l’ANSSI coopère avec l’INRIA dans le cadre du Programme de transfert du Campus Cyber. D’un montant de 40 millions d'euros sur 5 ans, ce programme a pour objectif de renforcer – en cohérence avec les projets du "PEPR Cybersécurité" – les efforts de recherche et de transfert de compétences et de technologies issues de la recherche publique vers l’ensemble des écosystèmes territoriaux de la cybersécurité, en s'appuyant particulièrement sur la dynamique collective du Campus Cyber pour favoriser les projets conjoints entre acteurs (académiques, industriels, gouvernementaux).

Il se décline en quatre actions :

• Action 1 : Sourcer, qualifier puis assurer la mise en œuvre de projets de R&D.
• Action 2 : Sourcer, qualifier puis assurer la mise en œuvre de projets de transfert portés par des partenaires, publics et/ou privés.
• Action 3 : Former et promouvoir la mobilité des personnels du secteur, notamment pour les métiers de la recherche.
• Action 4 : Soutenir la création et le développement de startups.

Le dispositif d’accompagnement des start-ups et des PME à l’obtention du visa SecNumCloud

Le Visa de sécurité SecNumCloud repose sur un référentiel exigeant développé par l’ANSSI. Il permet d’identifier des offres de services cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. Ce Visa de sécurité constitue un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service). Pour lever ces freins, l’État – sous l’impulsion de l’ANSSI – et la DGE, ont mis en place un dispositif d’accompagnement doté d’une enveloppe de 3,5 millions d’euros, financée dans le cadre de la stratégie cloud de France 2030. L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification et selon leur niveau de maturité. Le dispositif inclut ainsi un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et enfin une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Lancé en décembre 2022, le guichet d’accès au dispositif est confié à Bpifrance et a déjà accueilli 60 dossiers candidats.

Dans le cadre de France Relance, le gouvernement a alloué 1,7 Mds€ d’investissements à la transformation numérique de l’État et des territoires. Le « volet cybersécurité », piloté par l’ANSSI, était initialement doté de 136 millions d’euros sur la période 2021-2022. Il a été réabondé de 40 M€ début 2022, pour ainsi atteindre 176 M€.

Le plan de Relance est un ensemble de quatre grands chantiers :

• Parcours de cybersécurité (100 M€) : financement de produits et prestations de cybersécurité au profit du secteur public, avec prioritairement les collectivités territoriales et les établissements de santé.
• Produits et services mutualisés de cybersécurité (32 M€) : développement de la capacité nationale de cybersécurité, au travers de la sécurisation des réseaux de l’État et du déploiement mutualisé de nouveaux services et produits au profit des agents de l’État.
• Appels à projet (27 M€) : soutien financier à des projets cohérents de cybersécurité pour les collectivités territoriales, via un dispositif d’acquisition de produits et de licences mutualisés, sous la forme d’appels à projets s’adressant aux structures mutualisantes en charge de l’accompagnement à la transformation numérique des collectivités qui en sont membres.
• CSIRT régionaux et sectoriels (17 M€) : soutien à la création d’un réseau de centres de réponse à incident régionaux et sectoriels (CSIRT), notamment dans les secteurs critiques (dont le maritime, l’aérien, le social et la santé) et auprès des acteurs essentiels du tissu socio-économique territorial.

Le bilan global de ce plan est extrêmement positif : il a permis une augmentation concrète du niveau de cybersécurité des bénéficiaires et un large déploiement de nombreuses solutions, massivement européennes. La mobilisation de l’écosystème des prestataires et éditeurs de solutions pour répondre aux besoins des utilisateurs, exprimés au travers des dispositifs proposés, a notamment permis cette réussite.

Plus d’informations sur le volet cybersécurité du Plan de Relance