Le 18 février 2021, Emmanuel Macron lançait, dans le cadre de France Relance et du 4ème Programme d’investissements d’avenir (PIA 4), la stratégie d’accélération cybersécurité. Un AMI “Sécuriser les territoires” a été lancé dont l’objectif était d’identifier les collectivités territoriales, ports et établissements de santé, qui présentent des besoins en solutions innovantes de cybersécurité. Le 23 novembre dernier, Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, et Guillaume Boudy, secrétaire général pour l’investissement, ont annoncé les six lauréats de cet AMI. Par la suite, un appel à projet sera publié pour sélectionner les entreprises qui répondront à ces besoins de sécurisation en développant des prototypes appelés “démonstrateurs de cybersécurité”.
La cybersécurité est un enjeu essentiel pour faire face à la menace croissante des cyberattaques qui peuvent cibler aussi bien les entreprises, les collectivités que des villes qui se retrouvent momentanément paralysées. Ainsi, en France, plus de 1 200 collectivités ont été impactées par ces attaques en 2019.
L’objectif de favoriser la structuration d’une offre de cybersécurité adaptée aux besoins des territoires est une priorité de la stratégie d’accélération cybersécurité pour contrer les attaques qui peuvent avoir d’énormes répercussions sur l’activité des structures les plus critiques, comme les hôpitaux, les ports… C’est pourquoi le soutien à la demande et à l’équipement en solutions de cybersécurité est l’un des cinq axes autour desquels s’articule la stratégie d’accélération.
L’appel à manifestation d’intérêt (AMI) du 18 mars 2021 « Sécuriser les territoires », s’inscrit dans cette stratégie au niveau régional et dans la stratégie nationale de cybersécurité dotée de un milliard d’euros.
Cet AMI, opéré par la Banque des territoires pour le compte de l’Etat dans le cadre du PIA 4, a pour objectif d’identifier les collectivités territoriales, ports et établissements de santé, qui présentaient des besoins en solutions cyber et souhaitaient héberger des prototypes appelés « démonstrateurs de cybersécurité ».
Les six structures lauréates
La sélection des lauréats de l’AMI a été faite par un jury interministériel selon quatre critères principaux :
- L’expression claire et précise des besoins en cybersécurité et du bien-fondé du recours à un démonstrateur pour y répondre ;
- La formulation d’un besoin pertinent qui induit une innovation ;
- La manifestation d’un réel engagement de la structure pour définir le démonstrateur qu’elle accueillera et pour sélectionner les entreprises qui en auront la charge ;
- L’impact économique du projet, pour le territoire ainsi que pour la filière.
Six structures ont ainsi été sélectionnées pour accueillir des démonstrateurs de cybersécurité. Les six lauréats couvrent l’ensemble des structures identifiées comme prioritaires : une infrastructure portuaire, une collectivité locale et quatre établissements de santé.
Les quatre établissements hospitaliers :
- Le GCS e-santé Bretagne
Le démonstrateur portera sur les fuites de données de santé. Il visera le développement d’une solution de marquage des données aux différents stades de leurs traitements.
- Le CHU de Caen
Le démonstrateur portera sur la sécurisation des objets connectés servant aux soins à domicile. Il visera la conception d’une couche de sécurité entre des objets connectés de santé et un centre hospitalier.
- Le CHRU de Nancy
Le démonstrateur proposera une réponse aux failles présentes dans les nombreux équipements biomédicaux présents dans les hôpitaux. Il sera un système auto-apprenant basé sur de l’intelligence artificielle qui automatisera l’analyse des données et le traitement des incidents.
- Le GCS AMETIS
Le démonstrateur centralisera les outils de sécurisation des établissements de santé. Il rassemblera dans un même dispositif la gestion des identités, de la surveillance cyber ainsi que des services supplémentaires tels que des audits de sécurité.
L’infrastructure portuaire :
- HAROPA port
Le démonstrateur proposera un outil centralisant la sécurisation des multiples systèmes informatiques présents dans les ports de commerce. Le développement du démonstrateur comprendra une cartographie exhaustive des flux et des interconnexions ainsi que la mise en place d’un SOC maritime (Security Operation Center).
La collectivité territoriale :
- La Région Bretagne
Le démonstrateur proposera un outil rassemblant les commandes et instruments nécessaires au pilotage de la cybersécurité pour les collectivités territoriales. Le démonstrateur centralisera la supervision, les simulations d’attaques et la sécurisation des accès.
Les démonstrateurs de sécurité
Un appel à projets, construit par l’État et les lauréats, sera la prochaine étape et permettra de sélectionner les entreprises qui réaliseront ces démonstrateurs et d’en financer le développement. Les lauréats seront ainsi les premiers à bénéficier du surcroît de protection induit par les démonstrateurs. A l’issue de l’expérimentation, puis de leur validation, le déploiement à plus large échelle de ces solutions adaptées aux besoins spécifiques des acteurs territoriaux sera engagé.
Les démonstrateurs développés permettront ainsi de passer à l’échelle de nouvelles solutions cyber, d’améliorer notre résilience collective et territoriale et de renforcer l’offre française dans le domaine de la cybersécurité.
Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a déclaré :
“C’est une opportunité unique de renforcer le niveau de cybersécurité des établissements de santé, collectivités et infrastructures portuaires et de garantir ainsi la continuité de leur activité essentielle pour tous nos concitoyens, tout en soutenant la filière française de cybersécurité. C’est aussi une opportunité économique : la cybersécurité des territoires est un domaine d’innovations importantes et de renforcement de l’offre française soutenu par la stratégie d’accélération pour la cybersécurité”
Quant à Guillaume Boudy, secrétaire général pour l’investissement :
“La cybersécurité des territoires est un axe majeur de la stratégie nationale cybersécurité. Cet AMI et l’AAP qui suivra se placent en complémentarité de l’action de l’ANSSI dans le cadre du plan de relance en adressant, pour les structures les plus matures, les besoins qui ne disposent pas de solutions existantes. Cette action qui adresse à la fois des enjeux sociétaux, technologiques et économiques particulièrement d’actualité en promouvant l’innovation au sein de notre industrie, montre une nouvelle fois toute la pertinence du Programme d’investissements d’avenir et du plan France Relance”