Bordeaux cible test d’une cyberattaque de grande ampleur

Clémentine Cailleteau

Publié le 22 juin 2017 à 11:35 - Mis à jour le 22 juin 2017 à 12:44

Pour la première fois cette année, le Clusif, acteur national de la sécurité numérique, a choisi son antenne du Sud-Ouest, le Clusir Aquitaine, pour mettre en place une simulation de cyberattaque de grande ampleur pour ses adhérents. Ce 22 juin, Paris et Bordeaux subiront deux attaques simultanées. L’occasion pour l’association de rappeler en quoi la confiance numérique est un enjeu stratégique pour le business des entreprises.

"Cette cyberattaque sera l'illustration d'une problématique qui arrive chez un sous-traitant régional et qui va impacter un grand acteur national. L'idée c'est de voir comment les gens qui pilotent la crise se comportent", affirme Laurent Bodart, vice-président du Clusir Aquitaine qui a proposé à ses entreprises adhérentes de participer à cette simulation.

Un retour d'expérience officiel devrait ensuite avoir lieu à Paris d'ici septembre. Cette collaboration entre le Clusif et le Clusir Aquitaine dans le but de déployer des opérations de test de cyber terrorisme, témoigne du rayonnement de la Nouvelle-Aquitaine en matière de cybersécurité à l'échelle nationale. Depuis sa création en 2003, le Clusir Aquitaine, association de professionnels spécialisés dans la sensibilisation à la sécurité de l'information, est devenue le Clusir le plus dynamique de France.

A l'heure où les entreprises françaises subissent en moyenne 21 cyberattaques recensées par jour, le public a répondu présent la semaine dernière lors de la 8e édition des RSSIA (Rencontres sécurité des systèmes d'information en Aquitaine) organisée par le Clusir Aquitaine. Toute l'année, l'association sensibilise les acteurs économiques en région aux risques liés à la sécurité de l'information.

"Les entreprises commencent à comprendre que si elles veulent être bonnes en business, elles doivent être bonnes en cybersécurité. L'ensemble des adhérents qui viennent chez nous cherchent des infos et à être aidé, on est en capacité de les aiguiller vers les bons interlocuteurs", souligne Gurvan Quenet, président de l'association.

Les PME à la traîne sur la cybersécurité

Moins présentes sur Internet, les PME françaises sont à la traîne en matière de sécurité numérique. Seules 27 % d'entre elles disposent d'une politique de sécurité des technologies de l'information et de la communication (1).

"On est dans une guerre économique sans merci, si vous ne protégez pas vos données sensibles, vous vous exposez à toute une série de risques", rappelle Philippe Trouchaud, associé chez PwC. Pour ce spécialiste en cybersécurité, les entreprises ont tout à gagner en prenant en compte ces enjeux.

"Lorsqu'une entreprise démontre ses capacités à gérer les risques d'une cyberattaque, elle est susceptible de gagner 7 % de sa valeur. A contrario, elle peut perdre 15 % de sa valeur si elle est dans l'incapacité de les gérer." (2)

Alors que le numérique s'immisce dans tous les équipements et que l'Internet des objets est en plein essor, les problématiques liées à la maîtrise des données sont transposables dans tous les domaines :

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

"Le cluster drones s'est rapproché de nous, il voulait savoir comment protéger ses startups, son savoir-faire et ses brevets. Un drone doit être piloté et non piratable à distance, s'il embarque de la donnée sensible il faut être en mesure de protéger son intégrité. À l'hôpital, on pilote des robots pour certaines opérations, ces robots sont connectés sur le réseau informatique. Il n'est pas question que quelqu'un prenne la main à distance sur une opération chirurgicale", souligne Gurvan Quenet.

Une pénurie de talents

Les dirigeants, de plus en plus nombreux à avoir pris la mesure de l'importance de la protection des données, ont tendance à investir massivement dans la technologie en négligeant le capital humain. Plus de 85 % d'entre eux se disent mécontents de leur organisation en matière de cybersécurité (2). Pour répondre à ces nouveaux enjeux, les formations se développent en Nouvelle-Aquitaine, à l'image de l'Enseirb-Matmeca, qui a ouvert un master agrée par l'Etat ou encore du groupe Ynov qui met en place un cursus orienté cybersécurité.

Pourtant, les entreprises font face à une pénurie de compétences.

"Pour un recrutement classique, on a besoin de 8 CV au profil intéressant en moyenne, pour un recrutement dans la cybersécurité, j'ai besoin de 50 CV. La guerre des talents va s'exacerber, aujourd'hui on cherche de nouveaux modèles de compétences", affirme Philippe Trouchaud.

Une pénurie de talents qui s'explique aussi par un problème de reconnaissance hiérarchique : les services ressources humaines ne comprennent pas toujours la valeur des compétences et peinent à conserver ces ingénieurs experts. L'absence de carrière modèle en France doublé de la faible attractivité des marques, ajoutent leur coup d'accélérateur à cette fuite des talents :

"Les jeunes rêvent plus de travailler du software chez Google que pour des banques ou chez un énergéticien en France."

Lorsqu'on sait qu'un avion déverse un pétaoctet de données lorsqu'il atterrit et qu'il y aura près de 20 milliards d'objets connectés dans le monde en 2020, objets dont le niveau de sécurité ne dépasse pas celle de nos enceintes Bluetooth, nul doute que les ingénieurs informatiques auront de nombreuses cartes à jouer en matière de confiance numérique. Selon les estimations, 2 millions de postes en cybersécurité seront non pourvus dans le monde à horizon 2020 (3).

Les cybers attaques montent en puissance

Les chiffres restent effrayants. D'ici à 2020, l'économie mondiale déplorera 3.000 milliards de dollars de pertes à cause de la cybercriminalité (4). 51 % de cyberattaques supplémentaires ont été recensées en 2015 par rapport à 2014 (5). Aujourd'hui, la cybersécurité est le 3e risque perçu par les CEO dans le monde, bien avant l'effondrement de la zone euro (en 5e position). Pourtant, ils seraient moins de 25 % à réussir à s'impliquer dans le domaine (3).

"Trop d'entreprises sont atteintes du syndrome de la dernière ligne du tableur, ils se focalisent sur les coûts induits par la sécurisation d'un système d'information, sans tenir compte du fait que l'absence de précautions est bien plus coûteuse à terme pour l'entreprise", souligne Rémy Février, président du pôle 4CN et ancien lieutenant-colonel de la Gendarmerie nationale, expert en intelligence économique et sécurité des systèmes d'information.

Avec ses 194 membres, le Pôle 4CN, pôle d'excellence International en matière de cybersécurité, cybercriminalité et cyber confiance pour le numérique, vient d'annoncer le lancement de sa nouvelle branche régionale en Nouvelle-Aquitaine.

"Dans un domaine qui devient de plus en plus crucial, nous devons lutter ensemble contre le terrorisme, la pédopornographie et l'espionnage économique. Face aux ennemis on doit tous être solidaire et pour cela on doit s'appuyer sur tous les territoires, il faut fédérer les bonnes énergies", souligne le spécialiste.

----------------