Cybersécurité, et si on décentralisait ?

Les moyens dédiés à la lutte contre la cybercriminalité existent, ils sont mis en place à l’échelle nationale par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) notamment à travers la plateforme www.cybermalveillance.gouv.fr
Néanmoins, devant l’augmentation des attaques envers des entreprises, des établissements publics, dont des hôpitaux, il est apparu judicieux de décentraliser les dispositifs et de renforcer les actions, notamment de prévention et d’information.

La Région Nouvelle-Aquitaine avait déjà lancé une "feuille de route cybersécurité 2020-2022" en juillet dernier, mais il semble qu’il faille passer à la vitesse supérieure.
Lors d’une conférence réunissant les principaux acteurs du secteur vendredi dernier, l’annonce a été faite de la mise en place de Centres de ressources territoriaux de cybersécurité à Limoges, Mont-de-Marsan et Niort. La Région, l’ANSSI, ADI NA, le Clusir, la gendarmerie, la police, accompagnent les acteurs locaux dans cette émergence.

Focus sur le centre de ressources de Niort

Il associe :

des partenaires publics (Agglomération de La Rochelle, Agglomération de Niort, Département de Charente-Maritime, Département des Deux-Sèvres, AT86, AT16, ANSSI, Direccte Nouvelle-Aquitaine, Pôle Emploi Nouvelle-Aquitaine, Université de Poitiers) ;

des entreprises et réseaux d’entreprises (ACII, Gecko, Orange, Proservia, Wekey, DLConsulting, French Tech Atlantic Valley, Medef 79, SPN 79) ;

des équipes de recherche (Cerca, XLIM) ;

le pôle assurantiel de Niort (IMA, Iriaf, Maaf, Macif, Maif, Covea, Darva, Mutavie, Mutuelles de Poitiers, SMACL Assurances, Socram Banque) ;

des associations (Aura Poitou-Charentes, Soluris, Calyxis, Clusir, CMCS.

Dans la phase actuelle de constitution du centre de ressources en cybersécurité de Niort, le pilote du projet est l’Institut des risques industriels assurantiels et financiers (Iriaf) de l’université de Poitiers. Le projet pour la période 2020-2022 vise à améliorer la résilience des organismes installés ou s’installant sur le territoire, via une offre de services de sensibilisation et de formation pour l’apprentissage des réflexes métiers en cybersécurité. Ces services s’adressent aux apprenants en formation initiale et continue, aux personnels des entreprises, des collectivités territoriales et des administrations, dans le cadre de la formation tout au long de la vie. Parallèlement, le projet structurera dans une vision à plus long terme un pôle de recherche sur les usages humains de la cybersécurité en développant des recherches pluridisciplinaires en gestion des risques, en mathématique et informatique, et en psychologie.

La Région Nouvelle-Aquitaine soutient cette dynamique territoriale innovante et notamment la mise en place d’un cyber range (salle d’entraînement) dont le coût de mise en place et des premiers temps de fonctionnement est évalué à 156730 euros.
Un cyber range est une salle d’entraînement et s’appuie sur du matériel informatique supportant des virtualisations, de l’ingénierie pédagogique et informatique pour élaborer et mettre en œuvre des situations d’apprentissage et des formateurs pour accompagner les apprenants pendant les séances.
Le matériel informatique va des terminaux pour les opérateurs humains, des systèmes spécifiques industriels simulés au sein de “valises techniques” dédiées, à des serveurs puissants. Ces serveurs simulent une architecture-réseau avec ses différentes machines connectées entre elles, les terminaux des opérateurs et les valises techniques. Ils plongent les apprenants dans une reproduction virtuelle de tout ou partie du système informatique réel d’une organisation donnée au sein d’un trafic internet plausible, comme s’ils étaient immergés dans leur véritable système d’information.
Lors de la commission permanente qui s’est réunie le 23 novembre dernier, le Conseil régional de Nouvelle-Aquitaine a voté une aide de 75000 euros à l’Université de Poitiers pour accompagner ce projet de Centre de ressources en cyber-sécurité à Niort.

"Prévention, formation sont les maîtres mots en matière de cybersécurité"

Un accompagnement spécifique “Cybersécurité” pour 50 entreprises de plus de 100 salariés, avec la prise en charge d’un diagnostic complet d’évaluation de la maturité et de la vulnérabilité de leur système d’information a été annoncé.
Le marché de ces "Audits flash" vient d’être attribué à Orange Cyberdéfense, a précisé Mathieu Hazouard, Conseiller régional en charge du numérique et du THD.

Alain Rousset, qui a fustigé l’utilisation systématique d’anglicismes dans le domaine du digital, encourageant l’utilisation de "centre de ressources" plutôt que CSIRT (Computer Security Incident Response Team), a donc rappelé que la priorité est de sensibiliser chefs d’entreprise et dirigeants d’établissements. "J’ai eu l’occasion d’échanger avec des dirigeants dont l’entreprise avait été touchée par une cyber attaque. J’ai eu le sentiment que pour eux, ça générait un impact négatif en terme d’image. Le préjudice financier peut aussi s’avérer dévastateur."
Olivier Grall, délégué ANSSI Nouvelle-Aquitaine, ajoutait "souvent en cas d’attaque, l’entreprise essaie de sauver ce qui peut l’être et dans l’urgence, ne pense pas à prévenir gendarmerie ou police. Nous voulons que ces centres de ressources soient identifiés comme des pompiers à contacter en cas de problème. Ils seront à même d’indiquer qui sera en mesure de leur venir en aide."

Il a aussi été rappelé par le président Rousset "On a beau avoir les meilleurs outils de la planète, si on ne forme pas les personnes, il y aura toujours des erreurs"

Ainsi, une action de formation de 1000 demandeurs d’emploi des filières industrielles va être initiée dans les agences Pôle Emploi. Les quelques 280 tiers lieux ouverts en région vont aussi être mobilisés pour des actions de sensibilisation.

Elena Poincet, dirigeante de la société Tehtris (Pessac 33) ajoutait "à peu près 300.000 virus arrivent sur le net chaque jour, c’est énorme et il faut vraiment disposer des bons outils aujourd’hui pour s’en protéger." Elle a également rappelé, au sujet de l’Hôpital de Dax, récemment attaqué "on les a prévenus 6 mois avant qu’ils allaient subir une attaque, l’objectif est d’anticiper ! Mais ils n’ont rien fait."

Enfin, à terme, un cyber-campus devrait être créé en banlieue bordelaise, il sera vitrine à l’international de l’écosystème néo-aquitain en cyber-sécurité et regroupera des entreprises et ressources dédiées. Ce cyber-campus sera la réplique décentralisée du cyber-campus qui devrait être opérationnel à Paris La Défense en octobre prochain.
En parallèle, la Région envisage un "réseau pan-régional de fibres optiques, sécurisé et à haut niveau de performances. Ce réseau parcourant plus de 2500 km devrait être totalement opérationnel à l’horizon fin 2022. Il permettra dans un premier temps d’interconnecter en sécurité les centres de données et établissements de la santé, de l’enseignement supérieur et de la recherche et les lycées. À court terme, il sera rendu accessible aux collectivités territoriales. Son usage par les entreprises est à l’étude."

Photo principale : Alain Rousset, président du Conseil régional de Nouvelle-Aquitaine entre les deux fondateurs de la société Tehtris : Éléna Poincet et Laurent Oudot. © Région Nouvelle-Aquitaine

Damien ALEXANDRE
24 mars 2021, 12:09
Bonjour,

Soluris, qui est cité dans cet article, n’est pas une association mais une administration publique souvent identifiée par le terme d’opérateur public de services numériques (OPSN).

Cordialement,

L'actualité économique en Charentes, Poitou et Nouvelle-Aquitaine