Les principaux acteurs de la cybersécurité en France

Plongez dans les rouages de l’écosystème cyber français et découvrez quels sont les principaux acteurs qui le font vivre au quotidien.

29
.
02
.
2024
dessin de femme travaillant dans la cybersécurité en France

⏳ En résumé

  • L’écosystème cyber français repose à la fois sur des acteurs publics et des entreprises privées qui jouent des rôles complémentaires.
  • L’acteur public le plus connu est l’ANSSI. Elle s’occupe principalement de la sécurité informatique des administrations (comme les ministères) et des Opérateurs d’Importance Vitale c’est-à-dire les entreprises indispensables au fonctionnement de la nation.
  • Comme grandes sociétés privées liées à la cybersécurité, on peut citer : Orange Cyberdefense, Thales ou encore Airbus CyberSecurity. Il en existe de nombreuses autres de différentes tailles (grands groupes, PME, start-ups, etc.)

🇫🇷 L’écosystème cyber français

Plus la société se numérise, plus elle s’expose à des risques en matière de cybersécurité. C’est en partie pour cette raison que l’on assiste depuis plusieurs années à une augmentation des attaques informatiques sur le territoire national.

Pour assurer la sécurité des administrations, des entreprises et des particuliers, l’État français a aidé à constituer un écosystème français de cybersécurité performant. Il repose sur de nombreux acteurs publics comme l’ANSSI mais aussi sur des sociétés privées.

Cette organisation bien rodée permet aujourd’hui à la France d’être un leader européen dans le domaine de la cybersécurité et de tenir tête à des géants internationaux, en grande partie américains.

nuage de mots des principaux acteurs de la cybersécurité en France
Les principaux acteurs de la cybersécurité en France (étatiques en bleu et privés en rouge)

🏢 Les acteurs publics de la cybersécurité en France

L’ANSSI

L’ANSSI (Agence nationale de la sécurité des systèmes d'information) revient généralement comme le premier organisme responsable de la cybersécurité en France, mais son rôle réel est bien souvent méconnu tant ses missions sont nombreuses.

L’ANSSI est tout d’abord chargée d’assurer la sécurité informatique des administrations françaises et des entreprises vitales pour le pays. Ces entreprises s’appellent les OIV (Opérateurs d’Importance Vitale) et leur liste est tenue secrète pour des raisons de sécurité.

L’ANSSI participe aussi à la structuration de l’écosystème français de la cybersécurité. À ce titre, elle délivre notamment des certificats de qualification aux entreprises privées (comme la qualification PASSI ou PRIS) afin de s’assurer des compétences de celles-ci.

Enfin, l’ANSSI a un rôle de transmission de connaissances. Elle édite ainsi de nombreux documents comme des guides de bonnes pratiques à destination des entreprises ou des particuliers.

L’ANSSI réalise de nombreuses autres missions qui sont détaillées sur son site : ssi.gouv.fr

photo de Hôtel des Invalides où se trouvent les locaux de l’ANSSI
Une partie des bureaux de l’ANSSI se trouve dans les locaux du SGDSN dans l’Hôtel des Invalides à Paris

Les services de renseignement

Contrairement à ce qui se fait aux États-Unis ou au Royaume-Uni, le modèle français sépare clairement la lutte informatique défensive (LID) et la lutte informatique offensive (LIO). Ainsi, seuls les services de renseignement et l’armée française (via le COMCYBER) ont le droit de mener des cyberattaques.

Le service de renseignement français le plus connu est sûrement la DGSE, mais d’autres mènent des activités liées à la cybersécurité :

  • la DRM pour le renseignement militaire
  • la DRSD garantit notamment la sécurité des systèmes informatiques de dissuasion nucléaire
  • la DGSI participe à la lutte contre l’ingérence de puissances étrangères en France
  • la DNRED dispose d’un service de Cyberdouane
  • Tracfin combat la cybercriminalité financière
logos des six services de renseignement français du premier cercle
Les six principaux services de renseignement français (crédit : drsd.defense.gouv.fr)

L’armée française

Depuis une dizaine d’années, l’armée française monte en puissance dans le domaine de la cybersécurité. C’est le COMCYBER, créé en 2017, qui regroupe l’ensemble des cybercombattants de notre armée. Ils sont aujourd’hui plus de 3600 et cet effectif devrait monter à 5200 d’ici 2025. Il s’agit principalement d’ingénieurs en informatique mais le COMCYBER recrute aussi d’autres profils comme des analystes en géopolitique.

Le COMCYBER mène à la fois des actions de cybersécurité défensive pour protéger les systèmes informatiques de l’armée française mais aussi des actions offensives dans le cyberespace. Pour cela, il s’appuie en particulier sur la DGA où des ingénieurs de très haut niveau développent des armes cyber.

La police et la gendarmerie

La police et la gendarmerie exercent de nombreuses missions pour lutter contre la cybercriminalité : de l’aide aux particuliers victimes d’escroquerie sur internet (grâce notamment à cette plateforme de signalement) à des enquêtes pour démanteler des réseaux cybercriminels.

🏭 Les acteurs privés de la cybersécurité en France

Les entreprises privées jouent un rôle majeur dans l’écosystème cyber français. Les plus grandes d’entre elles comme Thales ou Airbus CyberSecurity font partie de plusieurs des catégories citées ci-dessous.

Les entreprises de services du numérique (ESN)

L’ESN française la plus importante en termes de chiffre d’affaires est Capegemini (à noter cependant que Capegimini ne fait pas uniquement de la cybersécurité).

Ces entreprises peuvent proposer aux autres entreprises ou administrations des services dans le domaine de la cybersécurité. Ces missions sont très variées mais les principales sont :

  • des prestations d’audit. Il s’agit principalement de vérifier si le système informatique d’une entreprise est bien sécurisé.
  • la mise en place d’un SOC (Security Operation Center) dont l’objectif est de détecter les attaques informatiques que subit une entreprise.
  • la mise à disposition d’un CERT (Computer Emergency Response Team). Ce sont des experts de la cybersécurité notamment chargés d’intervenir lorsqu’une entreprise est victime d’une attaque informatique.
photo du bâtiment du Campus Cyber à la Défense
Les bureaux des équipes cyber de Capgemini se situent depuis 2022 dans le bâtiment du Campus Cyber à la Défense

Les éditeurs et les intégrateurs

Le premier éditeur français de cybersécurité en termes de chiffre d’affaires est Stormshield.

Les éditeurs créent les logiciels de cybersécurité qui permettent aux entreprises de sécuriser leur système informatique. Parmi ces outils on compte notamment :

  • les systèmes de protection du réseau, en particulier les pare-feu qui empêchent les hackers de s’introduire sur le réseau d’une entreprise.
  • les logiciels de chiffrement qui permettent aux entreprises de garder leurs données confidentielles.
  • les scanners de vulnérabilités qui aident à la détection des failles de cybersécurité sur le réseau des entreprises.

Ces logiciels peuvent ensuite être installés dans les entreprises par des intégrateurs.

Les organismes de formation

Ils sont essentiels pour former les experts cyber de demain, d’autant plus que le domaine fait face depuis de nombreuses années à une pénurie de talents.

Parmi ces organismes on compte :

  • les écoles d’ingénieur
  • les universités
  • les écoles de cybersécurité
  • les organismes de formation professionnelle qui forment tous types de professionnels (comme des responsables informatiques d’hôpitaux) aux enjeux de la cybersécurité.

➕ Pour en savoir plus

Comme vous l’avez compris, l’écosystème français de la cybersécurité est très riche et donc très complexe. Il est constitué de nombreuses entreprises de tailles diverses, de start-ups et même d’associations qu’il serait impossible de toutes lister dans un seul article.

Pour en savoir plus, vous pouvez vous reporter aux deux ressources suivantes qui m’ont aidé dans la rédaction de cet article :

Vous avez apprécié cet article ? Vous pouvez le partager ;)

Découvrez aussi

Ces articles pourraient vous intéresser 👀