Le Gouvernement français a récemment publié le rapport sur la « Stratégie nationale de cybersécurité 2026-2030 ». Cette Stratégie nationale de cybersécurité qui est commandée par le président Emmanuel Macron, vient prolonger les ambitions de la Revue nationale stratégique et fixe la trajectoire de la France pour devenir une Nation cyber de premier rang. Le document est élaboré sous l’égide du Secrétariat général de la défense et de la sécurité nationale, vise à faire changer d’échelle le dispositif national de cybersécurité au service d’une meilleure résilience de la France.
La stratégie nationale est structurée autour de quatre piliers pour atteindre ses objectifs d’ici 2030 : pilier 1 : faire de la France le plus grand vivier de talents cyber d’Europe ; pilier 2 : renforcer la résilience cyber de la nation ; pilier 3 : entraver l’expansion de la cybermenace ; pilier 4 : garder la maitrise de la sécurité des fondements numériques de la France ; pilier 5 : soutenir la sécurité et la stabilité du cyberespace en Europe et à l’international.
D’emblée le rapport précise que face à une menace cyber croissante, qui touche désormais l’ensemble du tissu économique et social, la stratégie place le développement des compétences au cœur de l’action nationale, afin de faire de la France le plus grand vivier de talents cyber en Europe. Elle prévoit d’orienter la jeunesse vers ces métiers d’avenir et de renforcer toutes les voies de formation initiale, continue et de reconversion, tout en soutenant l’émergence d’un socle européen de compétences partagées.
Pour consolider la résilience de la Nation, elle élève le niveau global de cybersécurité, en priorité celui des infrastructures critiques et du socle numérique de l’État, prépare l’ensemble des acteurs aux crises, et facilite l’accès à la cybersécurité par un accompagnement renforcé des victimes, un portail national et un cadre simplifié.
La France mobilisera également l’ensemble de ses leviers — judiciaires, diplomatiques, militaires, économiques et techniques — afin d’entraver l’expansion de la cybermenace et d’accroître la coopération avec les acteurs privés, notamment via le partage d’informations sur les menaces.
Pour préserver sa liberté d’action, la stratégie investit dans les technologies critiques de cybersécurité, soutient la structuration d’un marché européen capable de rivaliser à l’échelle mondiale et vise à réduire les dépendances technologiques, notamment dans les domaines du chiffrement, du cloud et de l’évaluation de sécurité.
Enfin, la stratégie inscrit pleinement l’action de la France dans un cadre européen et international fondé sur le droit, la stabilité et un cyberespace ouvert. Elle renforce les capacités collectives de cyberdéfense au sein de l’Union européenne, de l’OTAN et auprès de partenaires partageant les mêmes valeurs, et développe une capacité de cyber-solidarité à destination des États les plus vulnérables.
Une menace qui s’intensifie
La numérisation des usages est le vecteur de nombreux bénéfices pour les Français, tant dans leur vie professionnelle, personnelle que citoyenne, et pour les entreprises pour lesquelles elle représente un facteur d’innovation et de développement de nouvelles perspectives d’affaires. En tissant une toile complexe d’interconnexions et en générant une dépendance accrue à des infrastructures critiques, la numérisation a cependant profondément bouleversé les fondements de la société et expose des pans entiers de la vie quotidienne des citoyens et des organisations à des attaques informatiques d’une sophistication croissante. Le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales. La France est confrontée, à l’instar de nombreux pays à travers le monde, à une cybermenace intense, étendue à tout le tissu économique et social – que celle-ci émane d’États, de cybercriminels ou d’activistes ou soit le fait d’une combinaison d’actions de ces différents acteurs.
Qu’elles soient motivées par des considérations économiques, politiques, militaires ou idéologiques, ces cyberattaques peuvent causer des dommages considérables, perturbant le fonctionnement de la société et menaçant la sécurité nationale. Elles peuvent également avoir des répercussions économiques importantes pour les victimes, entraînant des pertes financières considérables et perturbant les chaînes d’approvisionnement. De l’espionnage au sabotage, en passant par l’extorsion et la subversion, cette pression permanente prend une multitude de formes. Elle se matérialise notamment par l’essor d’un marché de la cybercriminalité et la prolifération d’outils cyber-intrusifs.
Elle s’exerce sur l’ensemble des infrastructures numériques, jusqu’aux plus critiques, à l’instar des services de cloud hébergeant une part croissante des données sensibles et des applications critiques. L’essor des technologies de rupture telles les systèmes d’intelligence artificielle ou l’émergence potentielle d’un ordinateur quantique capable de mettre en défaut les mécanismes actuels de sécurité cryptographique, largement déployés pour sécuriser les infrastructures numériques, amplifie ces risques.
La vision stratégique de la France
Le rapport souligne que face aux défis majeurs que constitue cette menace, la France s’est résolument engagée depuis plus d’une décennie à renforcer sa cybersécurité. Ce domaine est une priorité nationale. Depuis 2008 et la publication du Livre blanc sur la défense et la sécurité nationale, la vision stratégique française de la cybersécurité s’est consolidée et a permis de doter la France d’une forte culture en ce domaine et d’élever progressivement son niveau de résilience cyber. Elle a posé les bases d’un modèle national, solide et reconnu internationalement, séparant les missions défensives et offensives de cyberdéfense.
Cet élan, matérialisé par la Revue stratégique de cyberdéfense de 2018 et soutenu par une forte dynamique d’investissements publics, permet à la France de disposer aujourd’hui d’une ressource humaine qualifiée, de capacités de recherche d’excellence, d’une filière économique de pointe, d’un écosystème étoffé d’acteurs publics et privés engagés dans la cybersécurité, et de capacités défensives et offensives lui permettant d’assurer la préservation de ses intérêts et sa place au niveau international. Toutefois, les évolutions de la menace cyber rendent nécessaire l’élaboration d’une nouvelle stratégie nationale de cybersécurité pour adapter les capacités de la France à ce nouveau contexte. Le pays fait désormais face à un continuum d’agressions cyber plus fortement imbriquées, mêlant acteurs étatiques et cybercriminels dans un contexte géopolitique plus instable. La stratégie nationale de cybersécurité s’inscrit en déclinaison de la Revue nationale stratégique qui fixe pour la France l’ambition d’une résilience cyber de premier rang. Elle développe une approche structurée autour de cinq piliers pour atteindre cette ambition d’ici 2030 : pilier 1 : faire de la France le plus grand vivier de talents cyber d’Europe ; pilier 2 : renforcer la résilience cyber de la nation ; pilier 3 : entraver l’expansion de la cybermenace ; pilier 4 : garder la maitrise de la sécurité des fondements numériques de la France ; pilier 5 : soutenir la sécurité et la stabilité du cyberespace en Europe et à l’international.
Selon les enquêteurs, les voies et moyens seront précisés et déclinés dans les feuilles de route que chacun des ministères et services concernés doivent consolider sous six mois. Leur mise en œuvre sera régulièrement suivie au niveau interministériel.
Faire de la France le plus grand vivier de talents cyber d’Europe
Selon le document, le premier objectif de ce pilier 1 est de développer dès le plus jeune âge une culture inclusive de la cybersécurité La jeunesse est l’avenir de la nation et donc le socle de la résilience collective du pays. Cet objectif répond à ce titre à un double enjeu : diffuser dès le plus jeune âge une culture de la cybersécurité et créer le vivier de talents de demain. Des préjugés tenaces – « un métier masculin, solitaire, d’essence technique et exclusivement accessible à un haut niveau d’études » – freinent l’attractivité de ce domaine porteur. La France s’attachera ainsi à conduire des actions ambitieuses afin d’attirer vers les métiers de la cybersécurité des profils pour lesquels sont aujourd’hui constatés des freins dans cette orientation. Ces efforts seront entrepris dans le champ éducatif et dans le champ culturel. Ils se matérialiseront notamment par des dispositifs ciblés de soutien pour les études et par un programme de mentorat spécifique pour les jeunes filles, en capitalisant sur le retour d’expérience des initiatives existantes. La France intégrera également la cybersécurité dans ses dispositifs d’engagement civique à destination de la jeunesse.
Son objectif 2 est d’investir dans tous les pans de la formation en cybersécurité Pour valoriser les formations et les métiers de la cybersécurité, la France créera une plateforme nationale pour l’orientation vers ces métiers en faisant converger les efforts entrepris par les acteurs publics et privés du secteur. Face à un domaine en constante évolution, la France soutiendra également le développement de la formation continue des professionnels de la cybersécurité et des programmes de reconversion vers les métiers de la cybersécurité. Dans cette perspective, la France encouragera les filières du numérique et de la cybersécurité françaises et européennes à développer leur offre de formation. Par ailleurs, pour toucher l’ensemble du tissu social, le développement d’outils d’auto formation (MOOC, etc.) aux enjeux de sécurité numérique sera favorisé. Enfin, pour pérenniser la place centrale de la cybersécurité dans le paysage scientifique et technologique français et européen, la France mettra en œuvre des « stratégies passerelles » entre différentes disciplines scientifiques et technologiques cyber et non cyber. Ces passerelles permettront de favoriser la fertilisation croisée des expertises, renforçant ainsi la position de la France et de l’Union européenne (UE) dans ce domaine stratégique. Les parcours au sein du secteur public et entre le secteur public et le secteur privé seront également encouragés.
Synthèse de Abdou K. MBAYE
