Dispositifs d’accompagnement nationaux

L’ANSSI prend part à la stratégie nationale d’accélération pour la cybersécurité pilotée par le Secrétariat général pour l’investissement (SGPI), dans le cadre du plan France 2030.

À l’horizon 2025, l’objectif assigné à cette stratégie est l’atteinte d’un chiffre d’affaires de 25 Mds€ pour la filière – soit un triplement du chiffre d’affaires actuel ; le doublement des emplois dans le secteur en passant de 37 000 à 75 000 emplois ; et l’émergence de trois licornes françaises en cybersécurité.

La stratégie nationale s’articule en 5 champs d'action :

1. Développer des solutions souveraines et innovantes de cybersécurité.
2. Renforcer les liens et synergies entre les acteurs de la filière.
3. Soutenir la demande (individus, entreprises, collectivités et État), notamment en sensibilisant mieux et tout en faisant la promotion des offres nationales.
4. Former plus de jeunes et professionnels aux métiers de la cybersécurité, fortement en déséquilibre.
5. Accélérer le développement des entreprises via des investissements en fonds propres.

L’ANSSI s’implique dans ce dispositif pour faire émerger des technologies innovantes critiques en cybersécurité selon 4 axes :

1. La protection des infrastructures critiques à l’heure des nouveaux usages (OIV/OSE notamment)
2. La protection des collectivités locales, startups/PME et télétravailleurs
3. La sécurité de l’IoT 
4. Les briques technologiques critiques spécifiques à certains secteurs clés. Dans ce cadre, l'ANSSI participe à la sélection des projets de recherche et développement des appels à projets TIC lancés par le SGPI.

En juin 2023, le Secrétariat général pour l’investissement (SGPI) a lancé la 3e vague de son appel à projets visant à soutenir le développement de briques technologiques innovantes et critiques en cybersécurité. Cette troisième vague est centrée sur le développement de solutions innovantes d’évaluation de la cybersécurité.

L’ANSSI participe à la sélection des projets de recherche et développement de cet appel à projets.

L’ANSSI s’engage dans le dispositif Cyber Booster qui accompagne les initiatives entrepreneuriales pour créer les futurs leaders européens de la cybersécurité. Lancé en 2022, le Cyber Booster est localisé à Paris (Campus Cyber, La Défense) et à Rennes.

Le CEA et l’ANSSI ont signé en juin 2022 un accord-cadre d’une durée de trois ans pour améliorer la sécurité des systèmes numériques en préparant notamment les futures générations d’environnements d’analyse logicielle. L’un des objectifs de la collaboration est de développer et mettre en œuvre de nouveaux outils et méthodes pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration. Ces développements innovants s’appuient sur une double approche, d’abord théorique et fondée sur l’école française de raisonnement mathématique des méthodes formelles, ensuite appliquée et ancrée dans la pratique du développement d’outils et de techniques d’évaluation.

INRIA et l’ANSSI ont signé une convention en juillet 2021 qui formalise les relations existantes et permet d’approfondir des sujets communs. Le Campus Cyber représente le lieu de rencontre privilégié dans le cadre de cette convention. À ce titre, l’ANSSI coopère avec NRIA dans le cadre du Programme de transfert du Campus Cyber. D’un montant de 40 millions d'euros sur 5 ans, ce programme a pour objectif de renforcer – en cohérence avec les projets du "PEPR Cybersécurité" – les efforts de recherche et de transfert de compétences et de technologies issues de la recherche publique vers l’ensemble des écosystèmes territoriaux de la cybersécurité, en s'appuyant particulièrement sur la dynamique collective du Campus Cyber pour favoriser les projets conjoints entre acteurs (académiques, industriels, gouvernementaux).

Le Visa de sécurité SecNumCloud repose sur un référentiel exigeant, développé par l’ANSSI. Il permet d’identifier des offres de services cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. Ce Visa de sécurité constitue un processus exigeant et coûteux, en particulier pour les startups et PME développant des logiciels et proposant des services de PaaS (platform as a service) ou de SaaS (software as a service).

Pour lever ces freins, l’État – sous l’impulsion de l’ANSSI – et la DGE, ont mis en place un dispositif d’accompagnement doté d’une enveloppe de 3,5 millions d’euros, financée dans le cadre de la stratégie cloud de France 2030. L’ambition de cette initiative est d’accompagner les entreprises souhaitant être qualifiées SecNumCloud tout au long de leur préparation à la qualification, selon leur niveau de maturité.

Le dispositif inclut un audit initial pour définir le niveau de maturité de l’entreprise candidate, des prestations de conseil (plan de développement à une démarche de qualification et plan de préparation à la qualification), et enfin une aide au financement pour la qualification elle-même. Ces prestations seront réalisées, dans un premier temps, par des Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI), puis par des Prestataires d’Accompagnement et de Conseil en Sécurité (PACS) lorsque la qualification sera en vigueur.

Lancé en décembre 2022, le dispositif d’accompagnement soutient actuellement 21 start-ups et PME. Le guichet d’accès au dispositif est confié à Bpifrance.

L’ANSSI s’appuie fortement sur le tissu industriel et ses solutions cyber identifiées comme pertinentes afin de renforcer la cybersécurité des acteurs publics sur l’ensemble du territoire, en finançant l’achat de prestations et produits de sécurité. L’objectif du plan de relance lancé par le gouvernement est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics tout en dynamisant l’écosystème industriel français.

Dans ce cadre, le gouvernement a alloué 1,7 Mds€ d’investissements à la transformation numérique de l’État et des territoires. Le « volet cybersécurité », piloté par l’ANSSI, était initialement doté de 136 millions d’euros sur la période 2021-2022. Il a été réabondé de 40 M€ début 2022, pour ainsi atteindre 176 M€.

Le plan de relance est un ensemble de quatre grands chantiers :

• Parcours de cybersécurité (100 M€) : financement de produits et prestations de cybersécurité au profit du secteur public, et prioritairement des collectivités territoriales et établissements de santé.
• Produits et services mutualisés de cybersécurité (32 M€) : développement de la capacité nationale de cybersécurité, au travers de la sécurisation des réseaux de l’État et du déploiement mutualisé de nouveaux services et produits pour les agents de l’État.
• Appels à projet (27 M€) : soutien financier à des projets de cybersécurité pour les collectivités territoriales, via un dispositif d’acquisition de produits et de licences mutualisés, sous la forme d’appels à projets s’adressant aux structures mutualisantes en charge de l’accompagnement à la transformation numérique des collectivités qui en sont membres.
• CSIRT régionaux et sectoriels (17 M€) : soutien à la création d’un réseau de centres de réponse à incident régionaux et sectoriels (CSIRT), notamment dans les secteurs critiques (dont le maritime, l’aérien, le social et la santé) et auprès des acteurs essentiels du tissu socio-économique territorial.

Le bilan global de ce plan est extrêmement positif : il a permis une augmentation concrète du niveau de cybersécurité des bénéficiaires et un large déploiement de solutions de cybersécurité principalement européennes. La mobilisation de l’écosystème des prestataires et éditeurs de solutions pour répondre aux besoins des utilisateurs, exprimés au travers des dispositifs proposés, a notamment permis cette réussite.

Plus d’informations sur le volet cybersécurité du plan de relance ici.