Cybersécurité : pourquoi la France est-elle si vulnérable ?

Y a-t-il une cybervulnérabilité française ? Si le sentiment est partagé par les spécialistes, les statistiques sont difficiles à comparer, et souvent produites par des entreprises de cybersécurité qui ont tout intérêt à sonner l’alerte, tandis que la cyberattaque reste un tabou dont les victimes préfèrent éviter de parler. 

Un seul consensus : la France est réputée pour son expertise en cybersécurité. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, créée en 2009, fait référence à l’échelle internationale. “C’est l’une des entités les plus en pointe du domaine. Un vrai exemple en Europe”, estime Giuliano Ippoliti, directeur cybersécurité chez Cloud Temple. Ce savoir-faire se mesure aussi à l’aune des 75 écoles d’ingénieurs et formations universitaires reconnues par l’agence, qui forment chaque année plusieurs milliers de spécialistes – ils s’illustrent régulièrement dans des compétitions comme l’European Cybersecurity Challenge, en octobre, où les hackeurs éthiques français sont arrivés 5^e sur 39 pays candidats.

Maillon faible

Tout pourrait donc laisser penser que la France est bien armée, même si le contexte géopolitique ne facilite pas les choses. JO, guerre en Ukraine, au Proche-Orient, arrestation par la justice française de Pavel Durov, le PDG de la messagerie Telegram, qui a donné lieu à une vague de cyber-représailles en 2024, liste le dernier rapport de l’ANSSI&nbps;: “Dans la continuité des années précédentes, les attaquants liés à l’écosystème cybercrimi­nel ou réputés liés à la Chine et à la Russie constituent les trois principales menaces, tant pour les systèmes d’information les plus critiques que pour l’écosystème national de manière systémique.”