29 octobre 2024
La menace sur le système d’information des entreprises, collectivités publiques, ou institutions nationales est bien réelle et multiforme. Au-delà des cyberattaques fortement médiatisées, aucune organisation n’est à l’abri de sérieux dommages et pertes financières. C’est le principal enseignement des "Rencontres de la cybersécurité", qui a réuni près de 200 acteurs locaux à l’Hôtel de Région, « pour promouvoir la sécurité et la confiance numériques afin d’en faire une vraie force collective », a ainsi résumé Bénédicte Pilliet, présidente du Cybercercle, pilote de cette tournée nationale dont la dernière étape fut Nantes.
Un plan régional pour la cybersécurité en 2020
« L’intérêt pour la Région, qui a souhaité accueillir cette tournée, est de créer un électrochoc pour que l’on puisse se saisir pleinement des enjeux liés à la cybersécurité, ils nous concernent tous, sans exception », a souligné Paul Jeanneteau, vice-président de la Région délégué aux entreprises et relations internationales. « La culture de la vigilance numérique n’est pas encore ancrée dans nos mentalités et c’est un défi pour la Région. » À ce titre, cette journée d'échanges permettra de nourrir un Plan régional cybersécurité, que la Région mettra en application en 2020.
Les failles profitent aux cybercriminels
Rares sont désormais les domaines de la vie quotidienne qui échappent au numérique. Les pires conséquences sont encore trop souvent ignorées du grand public et des entreprises : menaces sur les données personnelles, espionnage des brevets industriels, cyberattaques dans les domaines bancaires, de la santé… Gabriel de Brosses, directeur cybersécurité du groupe La Poste, insiste : « durant cette année 2019, nous avons enregistré plus de 200 % d’attaques en plus sur les smartphones de nos collaborateurs. Le constat est souvent le même, les TPE et PME ne sont pas suffisamment sécurisées, et les raisons sont multiples : manque de temps, de ressources ou encore manque d'intérêt… Ces failles profitent aux cybercriminels. » La Région confirme : une étude diligentée auprès d’acteurs significatifs (syndicats, entreprises, services de l’État, acteurs de l’industrie) révèle la grande méconnaissance des risques encourus et des moyens de s’en prémunir. Les collectivités, elles aussi, sont régulièrement prises pour cible. Depuis la plus grande - l’État - jusqu’aux plus petites communes, personne n’est épargné.
La confiance numérique grâce à la sécurité numérique
« À lui seul, ce tour d’horizon suffit à mesurer l’ampleur de la tâche. C’est un vrai défi pour la Région », commente Christelle Morançais, présidente de la Région des Pays de la Loire. « Un défi à l’égard de nos propres usages, qui doivent être exemplaires dans la gestion des données de nos administrés. Un défi à l’égard de nos missions : informer et sensibiliser les publics. » Bénédicte Pilliet, présidente du CyberCercle, souhaite une prise de conscience engagée : « Rappelons-nous que la sécurité numérique demande un effort individuel mais surtout collectif, allant bien au-delà de la sphère des experts dans laquelle elle est encore trop souvent enfermée ». Et de poursuivre : « Il n’y aura pas de développement sans numérique, pas de numérique pérenne sans confiance numérique, et pas de confiance numérique sans sécurité numérique. »
Agir pour informer et sensibiliser les publics
La Région des Pays de la Loire a ainsi pris un engagement concret : lancer un Plan régional pour la cybersécurité en 2020 destiné aux entreprises, aux collectivités et aux habitants. Plusieurs axes de réflexion sont d’ores et déjà à l’étude : vérifier que les entreprises, qui bénéficient d’une aide régionale, satisfont aux règles de protection des données de leurs clients ; intégrer un volet "cybersécurité" à chacune des mesures régionales de soutien à l’industrie, au commerce, à la santé ou à l’agroalimentaire… « Notre objectif est de faire que la cybersécurité ne soit plus vécue comme une contrainte mais comme un réflexe. Que l’on passe de l’obligation à l’évidence, comme pour la sécurité routière », a ajouté Christelle Morançais. Et pour conforter le rôle de la Région en la matière, la présidente a annoncé la candidature des Pays de la Loire pour accueillir une antenne régionale du futur campus de la cybersécurité. Souhaité par l’État, ce campus réunira, à l’horizon 2021, les acteurs-clé de la cybersécurité : organismes publics, cellules spécialisées des grands groupes, universités, investisseurs…