Le 19 mars dernier se tenait la deuxième édition du Cyberéco, forum francilien dédié à la sécurité économique et numérique. La première édition avait réuni 800 personnes, preuve de l’intérêt du public pour ces questions toujours plus prégnantes. Retour sur cet événement phare, pour comprendre les enjeux et préoccupations des autorités ainsi que des entreprises françaises autour de la cybersécurité.
La cybersécurité en Ile de France
L’Île-de-France, cœur de la cybersécurité nationale, rassemble 54% des professionnels et 21% des formations du secteur. Un écosystème dense d’entreprises, de centres de recherche, d’universités et d’entités territoriales, s’y déploie. L’avènement du Campus Cyber en 2022 a d’ailleurs renforcé son statut de pilier de la cybersécurité. Les pouvoirs publics, engagés à divers niveaux, visent à élever la conscience collective autour de la souveraineté numérique, axe stratégique de la Région dans son Schéma régional de développement économique, d’innovation et d’internationalisation 2022-2028. Avec un quart des incidents cyber traités par l’ANSSI concentrés dans cette région, l’initiative Cyberéco accélère cette dynamique, en abordant des enjeux globaux tout en résonnant localement. Ce panorama, riche en actualités cyber, s’inscrit dans une vision à la fois régionale, nationale et internationale, essentielle à la compréhension complète du secteur.
L’état de la menace, un contexte national qui pèse sur l’ensemble de l’écosystème
La conférence inaugurale animée par Matthieu Kahn, secrétaire adjoint du service de l’information stratégique et de la sécurité économique (SISSE), visait à présenter l’état de la menace d’origine cyber. Pour Mathieu Kahn, la cybersécurité constitue « le croisement des enjeux de la puissance publique et des enjeux de l’entreprise et des opérateurs économiques ».
La cybersécurité est au cœur des préoccupations publiques et privées, confrontées à une menace informatique professionnalisée et persistante dans un contexte géopolitique tendu. Les principales cyberattaques, de plus en plus sophistiquées, visent de nombreux acteurs économiques, y compris les PME, les collectivités territoriales, et les secteurs critiques, souvent via l’espionnage industriel ou l’exploitation des faiblesses dans la chaîne d’approvisionnement. L’augmentation des cyberattaques à but lucratif, l’espionnage et les opérations de déstabilisation soulignent la nécessité d’une cyberdéfense nationale renforcée. Cette cyberdéfense doit s’appuyer sur des ancrages nationaux et territoriaux pour apporter des réponses adaptées à toutes les échelles. Les institutions françaises comme la DGSI et la DRSD, en collaboration avec l’ANSSI, intensifient par exemple leurs efforts de sensibilisation et de protection des entreprises contre ces menaces. Le SISSE intervient quant à lui sur la protection du patrimoine économique national. Dans ce contexte, Matthieu Kahn a rappelé l’importance de la protection des données stratégiques dans des économies toujours plus compétitives.
La région île-de-France joue donc selon lui un rôle économique majeur : les menaces sont variées et les cyberattaquants aussi. Cette conférence inaugurale a donné le ton de la journée : la cybersécurité est une affaire commune, à prendre au sérieux.
Les Jeux Olympiques, au cœur des préoccupations
Lors de la conférence sur les Jeux Olympiques 2024 « La cyber à l’épreuve des Jeux », Achille Lerpinière, CISO de la région Île-de-France, a rappelé que l’Île-de-France représentera la première cible des cyberattaques lors des Jeux Olympiques et Paralympiques de Paris, en particulier via les prestataires des stades et les entreprises de la région. Dans cette optique, la Région Île-de-France a mis en place, au niveau interne, une préparation des infrastructures et effectué des tests d’intrusions. Au niveau externe, un accompagnement des entreprises et des collectivités territoriales a été établi. Achille Lerpinière a insisté sur l’importance de la sensibilisation des entreprises et collectivités aux risques cyber, et considère que la préparation aux Jeux est un véritable tremplin pour investir dans la cybersécurité. C’est pourquoi, un chèque d’investissement cyber pouvant atteindre jusqu’à 2500€ pour les TPE et 10 000€ pour les PME a été proposé pour les entreprises, collectivités et associations franciliennes.
Enfin, la Région Île-de-France a mis en place un numéro d’urgence cyber fournissant des gestes de premiers secours cyber en cas de cyberattaques. Une préparation a donc clairement été effectuée. La qualité de celle-ci sera quant à elle évaluée le Jour-J pendant les Jeux.
Le défi de la sécurisation des données par des entreprises
Lors de la conférence « Comment sécuriser ses données à l’heure de la guerre économique ?» Daniel Ratier, missionné au sein de la Direction Générale des Entreprises, a rappelé que la donnée est un outil de soft power et de concurrence. L’enjeu des données repose sur la garantie de leur intégrité, le maintien de leur disponibilité et l’assurance de leur confidentialité. L’Europe est devenue le continent le plus touché par les cyberattaques en 2024, pourtant seulement 15% des PME et des TPI n’appliquent pas de processus de cybersécurité. Pour accompagner les entreprises, le SISSE a mis en place des outils comme des plans de continuité d’activité, la protection des données stratégiques, les brevets et les plans commerciaux à travers un Computer Emergency Response Team (CERT).
La sensibilisation à la cybersécurité et la protection des données sont primordiales, comme l’a souligné Anthony Streicher, cofondateur de HA PLUS PME, une entreprise de mutualisation des achats pour les PME. La base de données de cette entreprise est composée de 35 000 entreprises et 17 000 immatriculations de véhicules et représente ainsi une cible attrayante pour des cyber attaquants. En parallèle, pour répondre aux besoins de sécurisation des données, VeriQloud, une start-up francilienne, développe une infrastructure de réseau de télécommunications matérielle et logicielle reposant sur de la cryptographie quantique. Son dirigeant, Marc Kaplan, a assuré que le réseau quantique apporte plus de 100 ans de sécurité pour la protection des Datas et empêche les attaques. La sécurité numérique pourrait être rendue pérenne par la technologie et la cryptographie quantique.
Les rencontres et conférences du Cyberéco jouent un rôle clé dans la compréhension de défis partagés. En partageant les savoirs faire et en éveillant les consciences, le Cyberéco participe à la mutualisation des connaissances. La mise en avant de la guerre économique menée contre les entreprises françaises prouve la nécessité de mieux appréhender la compétition internationale. Loin d’être concurrentes, les entreprises franciliennes ont tout intérêt à mutualiser leurs forces pour lutter contre une menace insidieuse. La première étape reste encore la prise de conscience et la sensibilisation aux risques auxquels ces entreprises peuvent être confrontées.
Des ateliers pratiques pour sensibiliser et se former
La concentration de richesse en Île-de-France fait de cette région une cible de choix pour les cyber attaquants, faisant de la cybersécurité l’affaire de tous au sein des entreprises et des collectivités. La sensibilisation revêt alors un caractère indispensable pour alerter et mettre en lumière les différentes cyberattaques. Chaque cyberattaque a ses particularités et tend à se propager rapidement. Grâce à l’apprentissage de réflexes et la communication entre les équipes, il est possible de retarder, voire d’annihiler les effets d’une attaque. L’exercice de crise mené lors du Cyberéco visait à prouver que les cyberattaques ne sont pas toujours facilement identifiables. Il faut en moyenne 205 jours à une entreprise pour se rendre compte d’une intrusion dans son réseau.
Le scénario proposé portait sur une attaque dite « supply chain », c’est-à-dire que la cyberattaque vise un prestataire avec des impacts sur une entreprise. Il s’agissait d’abord de caractériser la situation pour découvrir la source de la cyberattaque pour s’intéresser par la suite à la gestion de la situation, en évoluant sous un mode dégradé.
Cet exercice visait également à sensibiliser à la nécessité de l’anticipation sur deux niveaux. D’une part l’anticipation des modes dégradés, avec la mise en place de Plan de Continuité d’Activité (PCA) métiers qui permettent de prévoir les outils et les processus à mettre en place lorsque le fonctionnement normal de l’entreprise n’est plus possible. D’autre part, la mise en place d’entraînement et de sensibilisation pour permettre à chacun de se positionner lors de l’occurrence d’une crise réelle. La gestion de crise se doit d’être anticipée en amont, à la fois par des outils mobilisables en cas de crise et par des personnes entraînées à gérer des situations atypiques.
L’exercice prenant place durant le Cyberéco et non pas dans une organisation existante, les participants ont pu, le temps d’une heure, prendre un rôle qu’ils n’auraient pas pu occuper dans leur organisation. Ainsi, des personnes avec un profil technique ont pu expérimenter des postes de direction ou de communication et inversement. Cet événement offre la possibilité de sensibiliser aux différents de la gestion de crise et d’étendre le prisme de chacun.
L’atelier à également été l’occasion de mettre l’accent sur l’importance de la communication lors d’une crise. La communication externe est primordiale pour maintenir la confiance du public et minimiser les dommages sur l’image de l’entreprise. Elle implique la mise en place d’une stratégie pour une diffusion rapide d’informations pertinentes pour gérer efficacement les perceptions et réactions. Parallèlement, la communication interne implique d’informer les salariés d’une entreprise et de leur fournir des éléments de langage, ainsi que des règles de communication pour l’extérieur. L’exercice à aussi démontré l’importance de la communication au sein des cellules de gestion crise pour créer une synergie de partage efficace de l’information.
Le Cyberéco met en avant l’importance de la mutualisation des connaissances et le partage à l’échelle régionale dans le contexte cyber actuel. Il existe deux campus territoriaux, Hauts-de-France et Nouvelle-Aquitaine ; ils seront quatre ou cinq à la fin de l’année selon le président du Campus Cyber Michel Van Den Berghe. La construction du maillage territorial est en cours pour que centralisation ne rime pas avec manque de protection.
Le Club Cyber de l’AEGE
Pour aller plus loin :