Cybersécurité : la Région Nouvelle-Aquitaine commence à fabriquer son bouclier

Jean-Philippe Déjean

Publié le 16 mars 2021 à 14:25 - Mis à jour le 18 mars 2021 à 11:39

Avec le confinement les cyberattaques se sont multipliées, contre les entreprises et aujourd'hui les hôpitaux.

Getty Images

La Région Nouvelle-Aquitaine tient à doter ses territoires d'une force de protection contre les cyberattaques qui vont en se multipliant. D'où la feuille de route 2020-2022 qui entend tirer partie des compétences locales et de la coopération de tous les acteurs publics et privés dans ce secteur d'activité vital pour la sécurité publique et la croissance économique.

Avec sa feuille de route "Cybersécurité 2020-2022", la Région Nouvelle-Aquitaine se met en ordre de marche pour faire face aux nouveaux enjeux générés par l'émergence massive de la dimension cybernétique dans la vie quotidienne. Les très récentes cyberattaques contre les centres hospitaliers, à commencer par celui de Dax (Landes), ont montré que la pression ne cessait de croître sur ce terrain.

Ces attaques massives utilisant des rançongiciels, qui cryptent toutes les données de la cible pour les rendre hors d'atteinte sauf à payer une rançon, ont également frappé de grands groupes comme le groupe nautique Bénéteau, en février dernier, ou le chantier naval Fountaine Pajot, à La Rochelle, numéro deux mondial du catamaran hauturier, que sa cotation en bourse à obligé à signaler l'incident en juillet 2020. C'est ainsi que la troisième réunion de travail organisée ce vendredi 12 mars par la Région de Nouvelle-Aquitaine pour structurer une cyberdéfense à l'échelle régionale a pris tout son sens.

Cybersécurité : un sujet "existentiel"

De nombreux intervenants ont participé à cet événement (1), dont Elena Poincet, présidente de Tehtris, référence française internationale en cybersécurité qui a levé 20 millions d'euros en décembre 2020, Olivier Grall, délégué en Nouvelle Aquitaine de l'Agence nationale de la sécurité des systèmes d'information (Anssi), ou encore Marc Parenthoën, chercheur spécialiste en risques cybernétiques à l'Institut des risques industriels, assurantiels et financiers (Iriaf/Université de Poitiers).

"La cybersécurité est un sujet sensible. Il ne s'agit pas de la première réunion que nous organisons sur le sujet, puisque nous avons créé un cluster où se concentre notre puissance de feu. Comment la renforcer, comment la déployer ? Des événements comme les cyberattaques menées dans les hôpitaux de Dax et d'Oloron-Sainte-Marie nous alertent sur les cybercrimes. Un terrain sur lequel se joue désormais quelque chose d'existentiel pour les entreprises", a amorcé en substance Alain Rousset, président du Conseil régional de Nouvelle-Aquitaine.

Les risques de la numérisation des informations

La digitalisation accélérée de l'économie fait monter les risques liés à la cybercriminalité dans tous les secteurs d'activité, mais également dans au sein des services de l'Etat et des collectivités locales.

Ce qui rend plus emblématique encore les attaques récentes menées contre des hôpitaux publics, dépositaires de données personnelles complètement vitales pour chacun d'entre nous.

"Avec des hôpitaux passés au tout-numérique, il peut y avoir des problèmes de confidentialité des données. Une entreprise commeSophia Genetics(à Bidart/Pyrénées-Atlantiques/ndlr), qui scanne l'ADN (acide désoxyribonucléique) des personnes pour leur garantir une efficacité optimale des traitements médicaux, doit être à la pointe de ce combat. Il faut pouvoir alerter et réagir très vite !" a souligné Alain Rousset.

Le président de la Région Nouvelle-Aquitaine a précisé que le conseil régional avait lancé un appel à manifestation d'intérêt (AMI) pour inciter les entreprises à faire des diagnostics en cybersécurité, avec "un fonds à voter" de 250.000 euros pour accompagner 250 entreprises.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Une feuille de route régionale avec trois priorités

Officiellement lancé depuis le lundi 15 mars, cet AMI prévoit un examen des candidatures des dirigeants d'entreprises intéressés tous les deux mois par un comité de sélection. La fin du dépôt des dossiers est fixée au 15 mars 2022. L'idée étant de favoriser le développement de projets de cybersécurité globaux. Tehtris, dont la solution de cyberdéfense a été retenue par l'Anssi, est à la pointe de cette montée en puissance du bouclier contre l'épée cybernétique.

Elena Poincet Tehtris — Photo d'illustration (Crédits : Tehtris)

Elena Poincet, présidente de Tehtris

La présidente de cette entreprise, qui est par ailleurs liée de très près à Ace Management, société tricolore qui s'impose comme le plus grand fonds souverain spécialisé en cybersécurité, a tenu à rappeler qu'aujourd'hui pas moins de 300.000 virus circulent chaque jour sur les réseaux de communication.

Dans ce contexte, la Région a structuré sa feuille de route autour de trois objectifs prioritaires : fédérer les initiatives régionales en cybersécurité et renforcer le rayonnement de la Nouvelle-Aquitaine en tant que "territoire de la confiance numérique" ; renforcer la résilience des organisations régionales "en amplifiant les actions de sensibilisation et de formation à la cybersécurité", et soutenir l'innovation en cybersécurité.

Niort coopère avec l'université de Poitiers

Cette feuille de route compte en fait un quatrième point, qui consiste à développer "un portail numérique de la cybersécurité et de la confiance numérique, pour la sensibilisation, la promotion des bonnes pratiques, l'offre de services et de produits de cybersécurité publique et privée". Sur le terrain, la Région Nouvelle-Aquitaine s'est lancée dans la structuration d'un réseau de centres de ressources territoriaux de cybersécurité à Limoges, Niort (Deux-Sèvres) et Mont-de-Marsan (Landes).

Avec autant d'expériences en cours de développement qui ont été présentées. La communauté d'agglomération de Niort travaille ainsi de concert, via François Guyon, conseiller communautaire de Niort en charge du numérique, territoire innovant et connecté, avec à l'Institut des risques industriels, assurantiels et financiers (Iriaf), de l'Université de Poitiers, et plus précisément le chercheur Marc Parenthoën, pour développer un centre de ressources qui sera baptisé « Cyber Range » (centre d'entrainement à la cyberdéfense).

Construire un campus centré sur la cybersécurité

De la même façon, Gilles Toulza, vice-président de Limoges Métropole, qui jouit d'une réputation internationale en cryptologie, s'inscrit dans le développement d'un centre de ressources en cybersécurité articulé avec l'Iriaf de Poitiers, dans un cadre Nord Nouvelle-Aquitaine. A Mont-de-Marsan un travail du même type est à l'œuvre comme a pu en témoigner Catherine Manceau, directrice de la pépinière d'entreprises La Fabrik, associée avec Mont-de-Marsan Agglo et Naos (Nouvelle-Aquitaine open source) au lancement -avec l'appui de la Région- d'un accélérateur de startups numériques baptisé La Banquiz, ciblé sur les logiciels et technologies en accès libre (open source) et la cybersécurité.

Les nouvelles structures en cybersécurité qui vont émerger en Nouvelle-Aquitaine à l'initiative de la Région ont naturellement vocation à coaguler pour former in fine une seule organisation ramifiée dans les territoires néo-aquitains. A terme la Région veut aboutir à l'émergence d'un campus régional centré sur la filière cybersécurité, avec comme première brique à cet édifice la création d'un Centre de réponse aux incidents informatiques (CRII soit en anglais Computer security incident response team pour CSIRT).