Placéco Gironde, le média qui fait rayonner l’écosystème

Votre édition locale

Découvrez toute l’actualité autour de chez vous

Cybersécurité : la Nouvelle-Aquitaine veut figurer aux avant-postes

Écosystème
lundi 15 mars 2021

Alain Rousset, président de la Région, et Éléna Poincet, dirigeante de Tehtris - photo AL

Bien décidée à devenir un « territoire de confiance numérique », la région Nouvelle-Aquitaine prépare le lancement d’un portail d’information dédié aux entreprises, ainsi que la création de centres locaux de réponse aux incidents. Elle propose également un audit sécurité gratuit à cinquante entreprises régionales.

Prévenir plutôt que guérir : la règle d’or en matière de sécurité s’applique plus que jamais au monde des entreprises, confronté à la multiplication sans précédent du nombre de cyberattaques. « 300.000 virus informatiques arrivent chaque jour sur le Net », a rappelé vendredi Éléna Poincet, dirigeante de Tehtris, lors d’une réunion de travail dédiée à la cybersécurité organisée à la Région. La paralysie récente des hôpitaux de Dax et d’Oloron-Sainte-Marie suite à une attaque par ransomware (rançongiciel, un logiciel qui verrouille l’accès aux données du système d’information jusqu’au versement d’une rançon) illustre aisément le sérieux de la menace. « On avait prévenu l’hôpital de Dax il y a six mois, rien n’a été fait, c’est dommage », ajoute Éléna Poincet.

Prise de conscience tardive des entreprises 

La prise de conscience se fait bien souvent sur le tard, notamment chez les TPE et PME dont le cœur de métier n’est pas numérique, en partie parce que la plupart des attaques sont passées sous silence, ce qui empêche les forces de l’ordre de tenter de remonter à la source. « C’est compliqué pour une entreprise de porter plainte et de dire qu’elle s’est fait pirater, ça pose un problème d’image et de confidentialité des données », fait remarquer Alain Rousset, président la région Nouvelle-Aquitaine.

La difficulté à anticiper les conséquences économiques d’une attaque fait également partie des freins, surtout s’il est question d’investir pour se protéger. « J’ai rencontré récemment le dirigeant d’une grande ETI de Nouvelle-Aquitaine qui évaluait son préjudice à 5 millions d’euros », illustre Olivier Grall, délégué régional de l’ANSSI (Autorité nationale en matière de sécurité et de défense des systèmes).

Au-delà de la région, les exemples éclairants ne manquent pas, à l’image de Saint-Gobain, dont l’attaque de grande ampleur subie à l’été 2017 suite à la diffusion du virus NotPetya a entraîné des pertes estimées à quelque 220 millions d’euros. « C’est une guerre économique, où certains provoquent les attaques pour ensuite vendre leurs solutions », abonde Éléna Poincet, selon qui la réponse passe à la fois par la mise en place de solutions préventives, comme celle que commercialise Tehtris, et par la remontée d’informations au niveau des services de l’Etat de façon à alimenter l’action des services spécialisés.

Vers un cyber campus régional

Au niveau national, la question a été remise au premier plan par l’exécutif avec l’annonce, le 18 février dernier, d’un plan à 1 milliard d’euros visant à développer la filière française de la cybersécurité, favoriser les liens public / privé, et conduire à la création d’un « Campus Cyber » réunissant les principaux acteurs du secteur. En Nouvelle-Aquitaine, les préoccupations de la région se traduisent par une feuille de route votée à l’été 2020, dont les grands objectifs et les 28 propositions d’action commencent à se matérialiser.

La région lance par exemple le 15 mars un appel à candidatures visant à offrir un diagnostic sécurité complet à 50 entreprises régionales de plus de 100 salariés. Elle a par ailleurs missionné son Agence de développement et d’innovation (ADI NA) pour la réalisation d’un portail de sensibilisation destiné aux patrons de TPE et de PME, et travaille avec Pole Emploi et la gendarmerie à la création de parcours de formation dédiés aux demandeurs d’emploi comme aux chefs d’entreprise. Elle défend en parallèle l’idée de construire des centres de réponse aux incidents (appelés CSIRT, pour Computer Security Incident Response Team) territoriaux, à même de fournir des informations et une assistance technique aux entreprises confrontées à des menaces informatiques. Les premiers CSIRT régionaux devraient voir le jour à Niort, Mont-de-Marsan et Limoges. Une structure équivalente est également prévue à Bordeaux. Elle pourrait servir de première pierre à la création d’un « campus cyber » régional, destiné à réunir et fédérer l’ensemble des acteurs publics et privés de la cybersécurité. La région se prépare par ailleurs à étudier la possibilité de réserver l’obtention de certaines aides dédiées à la transformation numérique aux entreprises qui se seront dûment équipées en matière de cybersécurité.