Que nous dit la nouvelle stratégie nationale de cybersécurité de la France (2026 – 2030)

Ce document stratégique vise à positionner la France au rang des grandes Nations cyber à horizon 2030. Avons-nous les moyens de nos ambitions ?

Stratégie nationale de cybersécurité France 2026 - 2030

La stratégie nationale de cybersécurité ambitionne de positionner la France comme Nation cyber de premier rang. Ce document stratégique, élaboré par le Secrétariat Général de la Défense et de la sécurité nationale et commandé par le Président de la République, se décline en cinq piliers pour attendre cet objectif à horizon 2030. Si nous pouvons louer la vision stratégique et long terme de l’État, se donne-t-il les moyens de ses ambitions ? On fait le point.

Une menace cyber qui s'intensifie

La numérisation de nos sociétés modernes créent de nouveaux usages pour les citoyens et de nombreuses opportunités commerciales pour les entreprises. Se faisant, cette digitalisation a profondément bouleversé la société et expose des pans entiers de notre vie quotidienne.

Le cyberespace est devenu un espace de distraction, de compétition, de contestation et parfois même d’affrontements émanant de groupes criminels, d’activistes, d’États, voir même des trois en même temps.

De l’espionnage au sabotage, en passant par l’extorsion et la subversion, cette pression permanente prend une multitude de formes à laquelle la stratégie nationale de cybersécurité Française ambitionne de répondre. 

La vision stratégique cyber de la France à horizon 2030

Les évolutions de la menace cyber rendent nécessaire nous dit le document l’élaboration d’une nouvelle stratégie nationale de cybersécurité pour adapter les capacités de la France à ce nouveau contexte. Le pays fait désormais face à un continuum d’agressions cyber plus fortement imbriquées, mêlant acteurs étatiques et cybercriminels dans un contexte géopolitique plus instable.

La stratégie nationale de cybersécurité s’inscrit en déclinaison de la Revue nationale stratégique qui fixe pour la France l’ambition d’une résilience cyber de premier rang. Elle développe une approche structurée autour de cinq piliers pour atteindre cette ambition d’ici 2030.

Pilier 1 - Faire de la France le plus grand vivier de talents cyber d’Europe

Ce pilier se décline en trois objectifs principaux :

  1. Développer dès le plus jeune âge une culture de la cybersécurité, en améliorant l’attractivité du secteur en s’efforçant se sortir des préjugés – métiers masculins, solitaires, techniques et exclusivement accessible à un haut niveau d’étude. 
  2. Investir dans tous les pans de la formation en cybersécurité, en favorisant les passerelles entre les métiers du numérique, en favorisant la formation continue et les programmes de reconversion.
  3. Soutenir la dynamique des ressources humaines cyber au niveau européen et favoriser la coopération entre les États membres.

Pilier 2 - Renforcer la résilience cyber de la Nation

La nature des cyberattaques susceptibles d’affecter la France dans les prochaines années appelle au renforcement de la résilience cyber de la nation.
 
Trois objectifs accompagnent ce deuxième pilier :
  1. Préparer la Nation aux crises dues aux cyberattaques, via une politique de prévention et de sensibilisation aux risques cyber, et une préparation et capacité de réaction face à une attaque.
  2. Rehausser le niveau global de cyber-protection de la Nation via l’incitation (i.e. parcours financés) ou la contrainte (i.e. directive NIS 2).
  3. Faciliter les parcours vers une meilleure cybersécurité pour une meilleure prise en charge des besoins en fonction des profils (entreprise, particulier, collectivité…), à la manière de ce que peut proposer cybermalveillance.fr.

Ça pourrait vous intéresser :

Pilier 3 - Entraver l’expansion de la cybermenace

La France est confrontée à une menace d’attaques informatiques croissante qui porte atteinte à ses intérêts.

Deux objectifs sont déclinés dans ce pilier :

  1. Activer l’ensemble des leviers pour décourager les agressions cyber, en mobilisant l’ensemble des leviers diplomatiques, militaires, judiciaires, techniques et économique.
  2. Mobiliser les acteurs privés dans la cyberdéfense de la Nation, notamment à travers l’InterCERT France.

Pilier 4 - Garder la maitrise de la sécurité de nos fondements numériques

La France se fixe une ambition claire de maitriser ses dépendances technologiques et de conserver son autonomie d’appréciation et sa liberté d’action dans le cyberespace, en se fixant trois objectifs :

  1. Investir dans la sécurité des technologies numériques, notamment via les innovations de rupture (IA, post quantique…).
  2. Soutenir la structuration d’un marché européen des produits et services cyber en favorisant par exemple les synergies entre les domaines civiles et militaires.
  3. Maîtriser les dépendances technologiques dans le champ de la sécurité numérique.

 

Pilier 5 - Soutenir la sécurité et la stabilité du cyberespace en Europe et à l’international

Facteur clé de la résilience des Nations et de la stabilité du cyberespace, la coopération internationale fait aujourd’hui face à de nombreux défis : conflictualité croissante, remise en cause du multilatéralisme, promotion d’une vision autoritaire du numérique, prolifération d’outils cyber-intrusifs, ruptures technologiques facilitant l’accès aux capacités offensives, rôle accru des acteurs non étatiques.

  1. Promouvoir un cadre et une gouvernance internationale garantissant la sécurité et la stabilité du cyberespace.
  2. Agir en allié et partenaire coopératif et fiable au sein d’une comité d’intérêt cyber internationale.
  3. Développer une capacité de cyber-solidarité entre États membres.

Mon humble avis sur la stratégie cybersécurité de la France 2026- 2030

On ne peut que louer les bonnes intentions et les objectifs décrits dans ce document stratégique.

Oui la pénurie de talents en cybersécurité constitue un véritable problème pour les entreprises qui peinent à recruter. Il est également nécessaire de réactualiser l’image du hacker à capuche qui opère dans son garage. Nous avons besoin de plus de femmes, de profils non techniques, de personnes expérimentées dans la cyber…

Favoriser la coordination entre d’une part le public et le privé et d’autre part entre les différents États européens et les instances internationales semblent également nécessaire pour luter efficacement contre des ingérences opérées par les puissances étrangères. Yann Salamon ne dit pas autre chose lorsqu’il prône un renforcement de la coopération entre les États, et une relance de la régulation au sein des enceintes multilatérales variées (ONU, Appel de Paris, OCDE, convention de Budapest, travaux de Wassenaar, OSCE, G7, G20…).

Concernant la maitrise des dépendances technologiques, le passé récent nous a montré une forme de double discours de l’État français. Il suffit de voir les polémiques récurrentes autour du projet de plateforme de santé Health Data Hub, hébergée sur les serveurs de Microsoft, ou encore les clouds prétendument de confiance comme Bleu de Microsoft ou Sens de Google, ou enfin les administrations françaises encore trop nombreuses à être perfusées aux solutions Microsoft. La commande publique aurait déjà due, et depuis longtemps, être tournée vers des acteurs français et européens, à la manière de ce que font les États-Unis. Le souverainisme technologique était un gros mot…jusqu’à l’arrivée de Trump au pouvoir. 

Enfin, on notera que la doctrine cyber de la France continue à évoluer vers une stratégie plus offensive. Si l’État n’a pas pris pour habitude de communiquer sur les méthodes offensives dont elle dispose, il affiche aujourd’hui officiellement son ambition de mobiliser des capacités offensives (le mot y est présent 6 fois dans le document…).

Il faudra surtout voir comment se traduisent ces différents objectifs en terme de moyens financiers et humains. Les voies et moyens seront précisés et déclinés dans les feuilles de route que chacun des ministères et services concernés doivent consolider sous six mois nous dit le document.

Rendez-vous donc dans 6 mois 🙂

La stratégie nationale de cybersécurité de la France 2026 – 2030 est disponible sur le site du SGDSN.

Leave A Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre × 1 =

APPROFONDIR

Panorama de la cyber