À l’European Cyber Week, les collectivités territoriales, cibles phares des cyberattaques, constituent un enjeu majeur de cybersécurité. Lors d’une table ronde, les régions de Bretagne, Normandie, Grand-Est et Occitanie, ont évoqué la possibilité d’un front commun pour devenir des moteurs du domaine.
“Faire savoir, former et fédérer”. Ce sont les maîtres mots des collectivités territoriales réunies, la semaine dernière, dans la Nef du Couvent des Jacobins lors de la European Cyber Week à Rennes. Ici, les représentants des régions de Bretagne, la Normandie, du Grand Est et de l’Occitanie ont affiché, ensemble, des politiques motrices de développement de la cybersécurité. Les collectivités locales, notamment les plus petites, à l’instar des petites des petites entreprises, manquent de moyens pour s’équiper pour assurer leur défense numérique et représentent des cibles de choix pour les cybercriminels. Parmi la trentaine de communes victimes d’attaques informatiques dans l’hexagone, la ville de Caen essuyait, le 26 septembre 2022, une cyberattaque d’ampleur. La capitale régionale mettra plus de six mois à retrouver un système informatique opérationnel. En Normandie, 27% des entreprises ont subi une attaque informatique. Ces atteintes à la sécurité numérique entraînent généralement une fermeture de la société dans les six mois.
Faire connaître la cybersécurité et accompagner
Le premier chantier réside dans l’accompagnement des PME et des collectivités locales pour diminuer les cybermenaces et leurs conséquences. Chaque région a mis en place un programme d’aide pour les victimes de cyberattaques. Irène Weiss, vice-présidente de la commission Enseignement supérieur, recherche et innovation, déléguée à la cybersécurité, a profité de l’événement pour présenter le dispositif Grand-Est Cybersécurité. Il s’agira d’un centre d’appel d’urgence destiné aux victimes de cyberattaques qui conseille les collectivités locales et les PME jusqu’au dépôt de plainte. “Les entreprises n’ont pas toutes les mêmes besoins. Certaines ne connaissent pas les leurs en matière de cybersécurité. Alors, avant d’effectuer un scan de vulnérabilité, nous proposons un diagnostic de “cybermaturité”, dont 50% est pris en charge”, explique Irène Weiss.
Les campus cyber, un nouvel enjeu territorial
Pour assurer ces dispositifs, les régions nécessitent des talents en technologie, particulièrement en cybersécurité. “L’Occitanie a mis en place un projet Osmose pour soutenir la formation. Mais, actuellement, il faut former les formateurs. On estime à 2 000 le nombre de postes vacants dans la tech”, explique Olivier Auradou, directeur général de CyberOcc. En région, l’acculturation de la jeunesse constitue un enjeu de taille pour massifier les étudiants dans les filières tech et, à terme, le nombre d’actifs compétents. Encore faut-il savoir conserver ses propres cerveaux. Irène Weiss rappelle que 40% des diplômés en tech de la région Grand Est quittent le territoire pour l’Allemagne ou la Belgique. C’est tout l’enjeu des Campus Cyber. Ce label gouvernemental s’applique aux lieux qui rassemblent et lient les acteurs de la cybersécurité, tant les organismes de formation que les entreprises. “Les campus cyber s’installent dans différents lieux pour fédérer un écosystème, mailler le territoire. Et les régions se réunissent ici pour coopérer. Ensemble, on œuvre à la souveraineté”, estime Jérôme Tré-Hardy, conseiller régional délégué à la cybersécurité et président de Bretagne Cyber Alliance.