Les cyberattaques, ça n'arrive pas qu'aux autres ! Julien Marigot, le patron de Sefmat, garde encore des sueurs froides de cette matinée de 2019 lorsqu'il découvre que les fichiers de son entreprise ont été cryptés et qu'on lui propose de payer pour pouvoir les récupérer. Cette PME industrielle centenaire de 20 salariés est victime d'une attaque au ransomware, ou rançongiciel. Grâce à l'intervention du prestataire informatique et à l'existence de sauvegarde situées sur d'autres serveurs, cette intrusion restera heureusement sans conséquences hormis un blocage de l'entreprise de seulement quelques heures. « Comme souvent, la porte d'entrée était une erreur humaine. Cet avertissement sans frais nous a incité à rehausser nos procédures de cybersécurité avec des authentifications plus complexes, des formations et des rappels fréquents à tous les salariés », témoigne le chef d'entreprise.
Un hub régional de la cybersécurité
C'est typiquement pour se prémunir contre ce type de cyberattaques, qui peuvent toucher n'importe quelle entreprise ou administration, que le Campus cyber Nouvelle-Aquitaine a été mis sur pied l'an dernier par le conseil régional, dans le cadre de sa feuille de route cybersécurité et en collaboration étroite avec ADI-NA, le Clusir Aquitaine, le GIP Cybermalveillance, l'Anssi (Agence nationale de la sécurité des systèmes d'information) et le Campus cyber national. Présidée par Mathieu Hazouard, le conseiller régional délégué au numérique, l'association est pilotée par Guy Flamand, un ancien de l'Anssi, et Philippe Steuer, un ingénieur en cybersécurité. L'équipe de sept personnes est installée dans les locaux flambants neufs d'Amperis, sur l'ancienne friche industrielle de Thales, à Pessac. Un lieu idoine pour cette structure dont l'ambition est de jouer collectif pour devenir le rouage principal de la cybersécurité dans la région. Ampéris accueille notamment les équipes de Cyllene, Wasaca, DBM Partners, Marl Digital Services, Fidens, Nexeya ou encore Systonic, qui vient d'y installer ses 50 salariés. Mais c'est surtout l'arrivée prochaine des plus de 270 salariés de la pépite Tehtris en octobre prochain qui fera de ce site la base principale de la filière régionale.
« La cybersécurité est l'un des grands défis de notre époque, un défi qui s'est renouvelé depuis trois ans avec l'explosion des menaces venues de la cybercriminalité et du crime organisé. Ces attaquants pêchent au chalut, c'est-à-dire qu'ils ne ciblent ni n'épargnent personne : les collectivités, les PME, les hôpitaux, etc. Et la situation risque de s'amplifier à l'approche des Jeux Olympiques de Paris 2024 », prévient Vincent Strubel, le directeur général de l'Anssi, venu inaugurer les locaux le 6 juillet au côté d'Alain Rousset, qui voit « la cybersécurité comme un enjeu de souveraineté économique, politique et électorale ».
23 incidents entrants depuis avril
« L'objectif du Campus cyber est de fédérer les acteurs, d'améliorer la résilience face au risque cyber et de promouvoir l'innovation. Pour y arriver, il est indispensable de s'appuyer sur un réseau de lieux totems face à des acteurs cybermalveillants très bien organisés. La Nouvelle-Aquitaine a très vite compris cette dynamique », ajoute Yann Bonnet, le directeur général adjoint du Campus cyber national.
Plus concrètement, le rôle du campus régional sera de jouer la carte de la proximité pour orienter les demandes des uns et des autres, favoriser la formation, la prévention, le partage de ressources et d'expériences mais aussi traiter les incidents dans le cadre du CSIRT, le centre de réponse aux incidents de sécurité informatique. Tout cela auprès des PME, PMI, collectivités ou associations. Trois centres de ressources sont également déployés à Pau, Mont-de-Marsan et Niort. Entre avril et début juillet 2023, le campus a traité 23 incidents entrants, dont un quart de rançongiciels et un quart de fraudes. Il va désormais amplifier sa communication et ses actions de prévention, proposant notamment des diagnostics, des formations gratuites d'une semaine ou encore un catalogue des offres de cybersécurité à l'échelle régionale. L'accent est aussi mis sur la formation initiale et continue alors que la filière de la cybersécurité est en pénurie structurelle de profils. Le campus travaille ainsi à la fois à l'accueil à Pessac d'un cursus d'enseignement supérieur dédié à la cybersécurité et a participé au référentiel national de compétence Expert Cyber. Enfin, deux groupes de travail spécifiques sont lancés sur la cybersécurité des drones, d'une part, et des cabinets d'avocats, d'autre part.
Budget public et mécénat privé Le Campus cyber régional dispose d'un budget annuel conséquent de 650.000 euros apportés par la Région, auquel s'ajoute une enveloppe de l'État d'un million d'euros sur trois ans. Mais il pourra aussi compter sur un système de mécénat de compétences apporté par la centaine de structures adhérentes qui s'engagent à consacrer 1 % de leur temps de travail à des formations au service du campus. Cela correspond à environ deux jours par an et par salarié.
Une ferme géante de plus de 3.000 bovins soulève l'inquiétude dans le Limousin
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !