Cette enveloppe d'un milliard d'euros, dont 720 millions de fonds publics, vise à renforcer la filière en France, tripler son chiffre d'affaires à 25 milliards d'euros en 2025 et doubler ses effectifs.
"Beaucoup d'acteurs sont attaqués chaque jour et font l'objet de demandes de rançon, sans le dire", a souligné M. Macron après avoir écouté en visioconférence durant une heure des médecins et responsables de deux hôpitaux français récemment paralysés par des pirates informatiques, à Dax (Sud-Ouest) le 8 février et Villefranche-sur-Saône (Centre-Est) le 15 février.
"Ce que vous avez subi montre à la fois notre vulnérabilité et l'importance d'accélérer et d'investir", a dit M. Macron, notant qu'en pleine pandémie, ces attaques constituent "une crise dans la crise".
Tout a été bloqué dans ces deux hôpitaux, des opérations ont été déprogrammées et des patients envoyés dans d'autres hôpitaux. Il faudra probablement des semaines pour retrouver un fonctionnement normal.
Les hôpitaux, comme toutes les administrations françaises, ont "pour consigne stricte de jamais payer" de rançons, avait rappelé la présidence mercredi, alors que ces attaques dont 11% visaient des hôpitaux ont quadruplé en 2020.
L'exécutif veut créer un "écosystème de la cybersécurité" en renforçant les liens entre recherche publique et privée, afin de réduire la part des acteurs étrangers qui représentent 30 à 40% du marché français.
M. Macron a salué la prochaine création d'un "Campus Cyber" à La Défense, quartier d'affaires aux portes de Paris, qui doit créer un "écosystème de la sécurité, plus soudé et plus performant".
Ce "Campus Cyber" réunira sur 20.000 m2 une soixantaine d'acteurs-clés du secteur - grands groupes, start-up, acteurs publics, organismes de formation, acteurs de la recherche et associations.
L'objectif est de doubler les effectifs de la filière, à 40.000 emplois, et de faire émerger au moins trois "licornes" (start-up dont la capitalisation dépasse un milliard de dollars). Parmi les sociétés les plus prometteuses, la présidence cite Vade Secure Gatewatcher ou CybelAngel.
Les effectifs de l'Anssi (Agence nationale de la sécurité des systèmes d'information), qui aide les institutions à renforcer leur sécurité, devraient également passer à 600 personnes fin 2021 contre 400 en 2017.
Les réseaux qui lancent des attaques par rançongiciels ne sont qu'une dizaine, selon Guillaume Poupard, directeur de l'Anssi, en rappelant les succès récents en Ukraine contre les réseaux Emotet et Egregor, grâce à une coopération policière internationale avec une forte implication française.