< Retour aux articles

Publié le 5 janvier 2023

Cybersécurité, ce qui change en 2023

 

Cybersécurité, à quoi s’attendre en 2023 ? Nouvelle réglementation, hausse des budgets, développement des moyens et ressources… Découvrez dans notre nouvel article, ce que l’exécutif met en place pour le numérique et la cybersécurité afin de mieux prévenir les menaces et les crises cyber.

L’un des éléments forts de cette nouvelle année est la promulgation à venir de LOPMI la loi d'orientation et de programmation du ministère de l'intérieur. Le texte fut adopté définitivement par le Sénat le 14 décembre dernier, mais le Conseil constitutionnel a été saisi par plus de 60 députés ce qui retarde son entrée en vigueur. Néanmoins des dispositions fortes sont attendues et notamment la hausse du budget de 15 milliards d'euros sur les cinq ans à venir, pour investir dans le numérique et la cybersécurité pour mieux prévenir les menaces et les crises. Ceci afin d’équiper les services publics d’outils performants mais également durcir le système de répression contre les cyberattaquants.

 

La transformation numérique du ministère de l’Intérieur

Près de la moitié du budget sera consacrée à la "révolution numérique" du ministère : dématérialisation des procurations électorales, nouveaux outils numériques pour les forces de l’ordre, déploiement du RRF « réseau radio du futur » (réseau de communications à très haut débit qui sera commun aux forces de sécurité et de secours), amélioration de l’accueil des victimes par la police avec dépôt et suivi des plaintes en ligne et audition en visioconférence.

Ce budget servira également à la modernisation des moyens de lutte contre la cybercriminalité : création d’une agence du numérique des forces de sécurité, déploiement de 1 500 cyberpatrouilleurs, mise en place d’une école de formation cyber directement au sein du ministère ou encore lancement d’un numéro d’appel « d’urgence » cyber l’équivalent du « 17 » pour signaler une cyberattaque ou une escroquerie en ligne.

 

L’assurance du risque cyber
Après un long débat sur cette disposition, contestée par de nombreux acteurs de la cybersécurité, des institutionnels et des parlementaires ; LOPMI fixe dorénavant le cadre légal du versement par une assurance d’une indemnité couvrant les pertes et dommages causés par des cyberattaques. Les victimes, uniquement des professionnels, disposeront de maximum 72 heures, « après connaissance de l’infraction », pour déposer plainte et demander un remboursement auprès de leur assurance.

Les parlementaires se sont accordés pour que cette disposition n’entre en vigueur que trois mois après la promulgation de la loi.  Mais également sur le fait d’écarter la mention de paiement d’une rançon (cyber-rançon) afin d’élargir le cadre à toutes les attaques informatiques.

 

Le durcissement des peines cyber
Ce projet de loi, prévoit également la modification du code de procédure pénale en plusieurs points. Le premier étant de permettre aux policiers, sur autorisation du procureur ou du juge d’instruction, de saisir des actifs numériques. Cela permet d’accélérer la procédure et de ne plus passer par le juge des libertés et de la détention pour ces saisies spéciales. 

Le deuxième point porte sur les peines encourues en cas de cyberattaque contre un réseau informatique ou bancaire, contre les hôpitaux ou les services de numéros d'urgence, qui ont été alourdies. La hausse suivant les circonstances aggravantes des peines d’emprisonnement sont passées de cinq jusqu’à sept ans en cas de fraude visant les systèmes d’information de l’Etat. La circonstance aggravant de réseau en bande organisée est maintenant passible de dix ans de prison et de 300 000 euros d’amende, pour tout système informatique, privé comme public.

Le troisième point est en réponse à la multiplication des attaques informatiques visant les hôpitaux et le texte introduit une nouvelle circonstance aggravante pour les piratages qui exposeraient à un risque immédiat de mort ou de blessure, avec une peine portée également à 10 ans et 300 000 euros d’amende.

 

Le cyberscore donne plus de transparence sur la protection des données personnelles des citoyens

cyberscoreLa Loi Cyberscore promulgué en mars 2022, sera mise en application dès le 1er octobre 2023. Elle a pour objectif de gagner toujours plus en transparence vis-à-vis du grand public et a pour but de déployer une certification de cybersécurité pour les plateformes numériques. Même si la liste n’est pas encore définie clairement cela concerne toutes plateformes grand public :  réseaux sociaux, messageries instantanées, moteurs de recherche, sites de visioconférence ou encore marketplaces qui devront afficher par un visuel, allant de A (très bon) à E (très mauvais) et du vert au rouge, le niveau de sécurisation de leurs données.

Le Cyberscore sera attribué à la suite d’un audit de sécurité réalisé par des prestataires qualifiés par l’ANSSI. La loi prévoit qu’un arrêté précisera les critères pris en compte par cet audit et en cas de manquement à l’obligation d’affichage du cyberscore, La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pourra prononcer une amende pouvant aller jusqu’à 375 000 euros à l’encontre des entreprises fautives.

Les cyberattaques ne cesseront pas en 2023, elles se multiplieront davantage sans doute, mais l’Etat accélère sa transition numérique et investit pour mieux s’équiper, mieux se protéger. Ercom fait partie des acteurs qui l’accompagne au quotidien et déploie auprès des services publics des outils sécurisés pour protéger les communications, les données et les terminaux (pc et mobile).

Sources :

Projet loi sécurité Lopmi 2023-27 programmation ministère Intérieur | vie-publique.fr

CYBERSCORE - Comprendre le Barème de Notation des Sites (cyberscore-france.fr)

7