L’Agence européenne pour la cybersécurité a annoncé le lancement du réseau CyCLONe (Cyber Crisis Liaison Organisation Network), qui permettra la préparation des États membres à la gestion de crise cyber, le 29 septembre dernier lors du Blue OLEx. CyCLOne s’intègre dans le plan d’action, non contraignant, de la Commission européenne en cas d’incident cyber d’ampleur ou de crise transfrontalière. Alors que le nombre d’attaques cyber visant des collectivités locales et des petites entreprises augmente, il est nécessaire de compléter le plan européen par des actions nationales pour l’émergence d’une cyber nation qui devront s’appuyer sur un maillage territorial et local fort.
La nécessité d’implanter la cybersécurité au plus près des territoires
Sur les territoires, les projets de digitalisation se multiplient, au sein des entreprises comme des administrations publiques, à l’image de la Smart Région Sud, preuves de la transition numérique amorcée. La crise de la Covid-19 a agi comme un accélérateur de cette numérisation des territoires, « alors qu’historiquement toutes les révolutions ont nécessité une cinquantaine d’années, le 17 mars dernier tous les Français, même les moins préparés, ont basculé dans le numérique en une nuit » explique Jean Larroumets, Président et Fondateur d’EGERIE lors du SF DAY de Toulon. Si cette massification brutale du recours au digital laisse entrevoir des usages novateurs dans de nombreux domaines clés, comme la médecine, elle engendre également un accroissement du risque cyber. « Le numérique, c’est l’avenir mais le numérique sans sécurité ce n’est pas possible. Enormément d’opportunités sont sous tendues par la confiance, et la confiance passe par la sécurité des systèmes » ajoute Jean Larroumets. Les vulnérabilités ne sont pas les mêmes pour tous les acteurs de la vie économique territoriale car les efforts de sensibilisation aux risques ne sont pas uniformes et restent trop faibles en dehors des grands groupes. « L’écrasante majorité des attaques touchent les petites structures, les PME ou les petites collectivités locales » rappelle William Lecat, Directeur de Programme au sein du Secrétariat Général pour l’Investissement du cabinet du Premier ministre. Tous les acteurs ont des besoins particuliers en matière de digitalisation et de sécurisation des données. « Nous ne pouvons pas accompagner un artisan commerçant de la même façon qu’une ETI, pourtant ils ont, tous deux, besoin que des pôles ressources soit mis en place » annonce la Vice-Présidente de la Région Sud en charge de l’économie numérique et des nouvelles technologies, Françoise Bruneteaux, en plaidant pour l’accompagnement territorialisé par typologie d’entreprises. En effet, les nouveaux besoins qui se font sentir sur les territoires doivent être pris en charge par des entités locales, telle que celle qui ouvrira ses portes le 13 octobre prochain, car, comme l’explique le général Patrick Lefebvre de la FMES « demain l’ANSSI ne pourra pas répondre seule aux besoins de tous les territoires, au risque de les laisser démunis ».
La cybersécurité : opportunité pour l’attractivité et la souveraineté territoriale
« En 2016, la seule chose qui manquait à notre Région pour devenir coordinatrice nationale des pôles de compétitivités était la cybersécurité » confie Françoise Bruneteaux révélant ainsi toute l’importance de la cybersécurité pour la puissance et l’attractivité des territoires. Alors que ce sujet est vital pour notre avenir, la Région Sud est en passe de présenter une feuille de route ambitieuse en matière de cybersécurité qui sera votée le 9 octobre prochain. « Nous avons une volonté politique claire, un collectif fort, des pépites en puissance et un pôle d’enseignement et de recherche d’excellence sur notre territoire pour adresser ce défi avec succès. » ajoute la Vice-présidente de Région. Cette attractivité territoriale est nécessaire au rayonnement international de la France : « La France est une France des territoires et s’il on veut être reconnus et compétitifs dans le monde entier, il faut penser aux filières industrielles et d’excellences partout en France » souligne t-elle. Bien que la dépendance aux plateformes numériques extra-européennes soit réelle ; le choix de Microsoft pour l’hébergement des données du Heath Data Hub en développement en est un exemple non sans conséquences ; la France n’est pas dépourvue d’excellence en matière de numérique. Comme le souligne Stéphane Nappo, VP Global CISO pour le Groupe SEB, « un maillage se tisse petit à petit entre les pôles d’expertise numérique français. Il faut maintenant le renforcer en matière de cyber en travaillant sur la formation puis sur la reconnaissance de l’expertise pour ne pas que nos cerveaux soient récupérés par Google ». Des propos en adéquation avec les objectifs du Grand défi cyber porté par William Lecat qui souhaite « favoriser la souveraineté par l’innovation en rendant, demain, nos technologies indispensables ». Si l’hégémonie globale n’est pas visée, l’autonomie en matière de cybersécurité est un enjeu stratégique pour l’avenir. Une autonomie qui passera par la capacité de la France à reprendre la main sur ses données et donc à les sécuriser en proposant des technologies nationales ou européennes. Des formations en cybersécurité plus ou moins longues serons mises en place afin de doter les territoires des ressources humaines nécessaires. Le lancement d’une série d’aides financières dédiées à l’amorçage des start-up sera également créé dans l’optique de rendre la France compétitive face aux nations qui dominent le domaine de la cybersécurité comme Israël.
La coopération vitale au succès des initiatives territoriales
Pour que les filières d’innovation et les acteurs phares de la numérisation territoriale puissent opérer avec efficacité auprès des collectivités, il est essentiel de renforcer la coopération. Comme l’explique Alain Bouillé, Directeur général du CESIN, dans notre écosystème économique actuel « la vulnérabilité d’un acteur mène à la vulnérabilité d’un autre ». Cela implique l’honnêteté des entreprises dès la rencontre d’une cyberattaque ou d’une faille pour sensibiliser et prévenir les autres structures. Le partage autour de ces nouvelles menaces permettrait, selon Stéphane Nappo, de dédramatiser la cybersécurité auprès des acteurs concernés et de libérer la parole. Pour Jean Larroumets et Patrick Lefebvre, c’est aussi grâce à une prise de conscience des enjeux de sécurité de la part de tous les maillons de la chaîne, et ce dès le collège et le lycée, que le patrimoine pourra être protégé durablement.
Le CESIN a été créé pour remplir ce rôle auprès de ses membres, constitué de grandes et moyennes entreprises ainsi que des ETI. Alain Bouillé constate cependant que « partager des expériences par temps calme s’avère plus simple que par temps maussade et nuageux. Le moment où une entreprise se fait cyberattaquer, reste une maladie honteuse ». Une fois la peur de la stigmatisation passée, certains acteurs restent tout de même les mains liées face à une communication ouverte de leurs failles par soucis de discrétion. Malgré la médiatisation importante de ces attaques, pouvant nuire à l’image de l’entreprise, Stéphane Nappo remarque que leur importante augmentation au cours des dernières années a fait tirer la sonnette d’alarme dans le tissu national. Aujourd’hui, les petites structures sont les principales touchées, car moins enclines à adopter une hygiène de sécurité efficace. Le partage de la part de grandes structures à des ETI ou des PME, permettrait de démocratiser les services d’analyse et d’expertise, aujourd’hui très chers et davantage perçus « comme des coûts plutôt que comme un investissement ». Le développement d’une communication entre les acteurs permettrait, par la suite, de guider les expertises vers les besoins précis de l’entreprise en lui apportant des solutions adaptées dans des délais plus courts, mais aussi de compléter la sensibilisation des acteurs récemment passés « online ».
La création du Campus cyber porté par Michel Van Den Berghe est une des autres grandes actions très attendues pour 2021. « Nous nous inscrivons en cohérence avec ce projet national et avons des échanges très constructifs avec M. Van Den Berghe pour la mise en place de pôles territoriaux qui seront les relais de cette structure essentielle à la stratégie cyber globale portée par la France. » détaille enfin Françoise Brunetaux. La ville de Toulon a notamment été retenue par la région pour porter ce que sera le futur campus régional sur les aspects cybersécurité logiciel et maritime.
Une prise de conscience générale est donc essentielle pour comprendre l’importance de ces nouveaux enjeux. Premier chantier d’ampleur pour les territoires de confiance de demain, il devrait permettra aux filières d’excellence nationales de se développer dans un environnement propice et pérenne. « Le RDV annuel du SF Day consacrera désormais une thématique cyber lors de chacune des éditions. Nous devons être moteurs et nous inscrire dans cette dynamique d’avenir. » témoigne Stéphane Claisse, fondateur de System Factory et porteur du SF Day.
A présent, ce sont les annonces du Président de la république en matière de cybersécurité, qui devraient survenir courant octobre, qui cristallisent l’attention de la communauté, qui appellent de ses vœux à un courage politique en faveur de l’émergence d’une souveraineté nationale et européenne en la matière.