reTOUR sur le CyberTour
de Rodez du 16 mai 2024
Retrouvez ici le journal de la Cyber ainsi que des interviews exclusives
Retour sur le cybertour de Rodez
Le cyber-risque, un fléau économique et sociétal
Christian Teyssèdre vous expose les enjeux de la cybersécurité pour les territoires.
La nécessité de la fibre optique n’est plus à démontrer sur nos territoires riches d’entreprises et d’industries consommatrices d’une technologie en évolution constante. Cependant, le corollaire de la multiplication des usages - dématérialisation, partage d’informations, flux monétaires et financiers - est l’adaptation ultra-rapide et permanente de la cybercriminalité. Alors que nous trouvons tout à fait naturel de payer, de s’inscrire, de déclarer, de partager et d’échanger de gros volumes d’informations en ligne, nous devenons dans le même temps
de plus en plus tributaires de la fiabilité des infrastructures supports de ces échanges. Les attaques ont augmenté de 400 % entre 2020 et 2023, et 42 % des collectivités sont exposées au cyber- risque.
Christian Teyssèdre,
Président de l’agglomération, maire de Rodez
Regards croisés avec Rodez Agglomération
L’agglomération de Rodez accompagne, au sein de sa Maison de l’économie, des porteurs de projets et de jeunes entreprises.
Comment aborde-t-elle avec eux la question de la cybersécurité ?
Nos équipes qui accompagnent les porteurs de projets et les jeunes entreprises abordent les questions de cybersécurité dès les premiers stades de leur réflexion et de leur développement. C’est essentiel pour les aider à se protéger contre les menaces numériques. Ces entrepreneurs sont parfois si concentrés sur leur projet, leur modèle économique, leur communication, leur stratégie, etc., qu’ils en oublient parfois les enjeux et les menaces du numérique.
Monique Bultel-Herment
Adjointe au maire de Rodez, vice- présidente de Rodez Agglomération
Notre mission principale est d’héberger et d’accompagner des entreprises au sein de notre incubateur, de notre pépinière et de notre hôtel d’entreprises. Elles ont toutes leurs propres sites et fonctionnement. En tant que collectivité, nous sommes des facilitateurs. En matière de cybersécurité, par exemple, nous avons mis à leur disposition le livre blanc de la BPI, nous leur conseillons de se rapprocher d’experts partenaires et les invitons à participer à des webinaires sur le sujet ou encore à des événements comme le CyberTour, qui fait étape à Rodez en mai.
Céline Marcilhac
Responsable de la pépinière d’entreprises
Le CyberTour, c’est une belle opportunité de découvrir l’actualité des dernières menaces et contre-mesures, et aussi de rencontrer les acteurs de la cybersécurité sur le territoire. Notre métier, c’est de digitaliser et centraliser sur une seule plateforme l’ensemble des machines et équipements de production de nos clients, qu’ils soient dans l’agroalimentaire, le traitement des déchets ou encore la métallurgie. Nous utilisons évidemment de nombreux outils numériques, pour le développement (éditeurs de code...), pour l’infrastructure (serveurs, bases de données...), et bien sûr pour le volet administratif et commercial. L’existence des menaces cyber nous contraint à une vigilance constante et à une pratique stricte zero trust. Comme tous les fournisseurs de services SaaS, nous sommes confrontés à des tentatives d’attaques contre lesquelles nous avons mis en place plusieurs outils de sécurité : des systèmes de double authentification, l’audit régulier des logs afin de vérifier qui s’y connecte et comment, des notifications en cas de comportement suspect, etc. La surveillance et la gestion de ces risques, c’est un métier à temps plein ! C’est pourquoi nous allons créer un poste dédié.
Sébastien Tachier
Cofondateur de la start-up Arkhale,
au sein de la pépinière d’entreprises
Orange Cyberdéfense, former et protéger à tous les niveaux
Entretien avec Nicolas Brochot, délégué régional Orange Occitanie.
Quelle est la vision d’Orange concernant l’importance du CyberTour pour la communauté de la cybersécurité ?
Orange est l’acteur de confiance qui donne à chacune et à chacun les clés d’un monde numérique responsable. Les défis en matière de cybersécurité sont nombreux et cet événement est une opportunité majeure pour sensibiliser les citoyens, les entreprises et les collectivités du territoire du Gers aux enjeux de la sécurité numérique. En tant qu’opérateur télécom, notre objectif est de permettre à tous de profiter des avantages du très haut débit tout en garantissant la protection et la confidentialité des données
Comment Orange Cyberdefense répond-elle aux principaux défis de cybersécurité que le monde numérique affronte aujourd’hui ?
Dans un contexte de forte croissance des cyberattaques, Orange Cyberdefense a pour mission de venir au secours de nombreux clients qui sont victimes de hackers malintentionnés, avec demandes de rançons à la clé, et toujours plus expérimentés. Pour répondre localement à des besoins en forte croissance, Orange propose à ses clients un service sur mesure, avec des nouvelles offres de surveillance et de protection contre les menaces cyber, qui s’incarnent autour du Micro-SOC, une solution qui permet de protéger les postes de travail et les serveurs d’une entreprise. Son arsenal est complété par des offres innovantes en matière de gestion de crise, sécurité du cloud, environnements industriels et objets connectés, sans oublier des programmes de formation aux risques cyber. Orange a choisi de s’implanter en région car la majorité des attaques touche des TPE, PME et collectivités. Il est donc important d’être présent localement et d’analyser les besoins spécifiques de chacun.
Quel rôle Orange Cyberdefense jouera-t-elle pour façonner l’avenir de la cybersécurité ?
L’évolution de la cybersécurité dans les années à venir pourrait inclure une augmentation des attaques basées sur l’intelligence artificielle. Avec la numérisation croissante des services publics, des entreprises et des infrastructures critiques, il est essentiel de garantir la protection des données sensibles et la continuité des activités. Orange Cyberdefense jouera un rôle-clé en développant des solutions de surveillance, de protection des données et de renforcement de la résilience des infrastructures critiques. La sensibilisation et la formation des acteurs des territoires seront prioritaires pour promouvoir la sécurité numérique. Orange Cyberdefense apportera des services pour aider les entreprises et les citoyens à adopter les bonnes pratiques en matière de cybersécurité.
Cyber’Occ, la réponse régionale
La Région Occitanie a lancé en 2022 Cyber’Occ, son centre régional dédié à la cybersécurité.
Quel rôle joue Cyber’Occ en Occitanie en matière de cybersécurité ?
C’est d’abord un centre de réponse aux incidents (« CSIRT ») ou service d’urgence cyber public gratuit, que les entreprises, les associations et les collectivités peuvent appeler en cas de cyberattaque pour être conseillées. C’est aussi un centre de ressources et d’information, pour aider les acteurs économiques à se prémunir au mieux contre les cyber-risques, les inscrire dans une démarche secure by design s’ils développent des produits numériques,et également pour animer la filière cybersécurité en Occitanie : sensibilisation auprès des TPE, PME, associations, collectivités territoriales, organisations des partenariats avec l’ensemble des corps intermédiaires, ordres professionnels, syndicats, pour diffuser la culture de la cybersécurité auprès de leurs adhérents...
Quels sont les principaux objectifs de Cyber’Occ en participant au CyberTour ?
C’est une formidable occasion de faire connaître notre action dans nos 13 départements. Il faut que les acteurs économiques de la région connaissent notre service d’assistance et, s’ils sont malheureusement attaqués, aient le réflexe de faire appel à nous pour limiter les impacts. Ce service est ouvert depuis 1 an et joignable au 0 800 71 13 13.
Comment le CyberTour s’inscrit-il dans la mission globale de Cyber’Occ ?
Trop souvent, on considère que la cybersécurité, c’est une question de métropole, de grands groupes, et que finalement, les acteurs plus petits ne sont pas concernés. Or, la volonté régionale, c’est de porter la cybersécurité auprès de tous les acteurs, car ils sont potentiellement tous victimes. Ainsi, ces événements s’inscrivent naturellement dans la mission globale de notre agence.
Quelles sont les perspectives d’avenir pour Cyber’Occ ?
Tout d’abord, nous allons avoir dans les prochains mois la labellisation « Campus Cyber ». Cette reconnaissance de notre travail s’accompagnera d’un enrichissement de notre offre de services, faisant de Cyber’Occ le véritable tiers de confiance en matière de cybersécurité dans notre région. Nous allons très rapidement ouvrir des Campus Cyber, dans le Sicoval et à Montpellier. Puis d’autres viendront à brève échéance.
Quels sont les défis spécifiques à la région Occitanie en matière de cybersécurité ?
Notre région connaît 2 types de défis, les défis classiques qui s’appliquent à toutes les régions et des défis particuliers, eu égard aux spécificités de notre tissu économique et notamment industriel. L’Occitanie est un grand centre de recherche et développement, et donc particulièrement ciblée en matière d’intelligence économique.
Comment voyez- vous l’évolution de la cybersécurité en Occitanie dans les années à venir ?
Il va y avoir une multiplication des attaques et, si on n’y prend pas garde, des effets de ces attaques. Notre rôle est de limiter tant les effets que le nombre d’attaques. Mais il faut savoir rester modeste. Il s’agit d’un combat infini. Comme le disait Platon, « Seuls les morts connaissent la fin de la guerre. » www.cyberocc.com
Predicta Lab, la puissance de l’OSINT
Baptiste Robert est un « hacker éthique » de renommée internationale. Il a cofondé Predicta Lab, une start-up toulousaine spécialisée dans le renseignement en sources ouvertes (OSINT).
Que propose Predicta Lab ?
Notre pôle technique développe des outils d’investigation et de protection des données, tandis que notre pôle d’analyse produit des rapports d’empreintes numériques qui permettent à notre clientèle d’évaluer son exposition en ligne et d’être accompagnée dans la réduction de cette exposition.
Pourquoi participer au CyberTour ?
Chez Predicta Lab, notre mission est de protéger les individus et les organisations contre les menaces numériques en exploitant la puissance de l’OSINT. Nous sommes engagés dans la sensibilisation et la formation à la protection des données. Par ailleurs, étant fièrement toulousains, nous sommes particulièrement enthousiastes à l’idée de participer à cette initiative dans la région Occitanie.
Quelles sont vos actualités ?
Je reviens tout juste de Washington, aux États-Unis, où j’ai représenté Predicta Lab aux côtés de la « CyberTaskForce ». Là-bas, j’ai pu rencontrer et échanger avec les départements de la Justice et de la Défense, ainsi qu’avec la Maison Blanche. Côté Il va y avoir une multiplication des attaques et, si on n’y prend pas garde, des effets de ces attaques. Notre rôle est de limiter tant les effets que le nombre d’attaques. Mais il faut savoir rester modeste. Il s’agit d’un combat infini. Comme le disait Platon, « Seuls les morts connaissent la fin de la guerre. » www.cyberocc.com
Le CyberTour est clairement une "place to be"
Il faut que les actions de prévention en cybersécurité ruissellent sur le territoire.
L’ANSSI, agence française de référence en matière de sécurité du numérique, est en charge de promouvoir les bonnes pratiques envers les entités publiques comme privées. Il faut que les actions de prévention en cybersécurité ruissellent sur le territoire, et le CyberTour du Gers fait justement partie de ces actions. Les défis actuels auxquels la France est confrontée tournent autour de la sécurisation des J.O., mais également de la mise en œuvre de la directive européenne NIS 2, qui permettra de mieux sécuriser certains domaines, en complément des opérateurs de services essentiels (OSE) et des opérateurs d’importance vitale (OIV). La directive NIS 2 est un changement de paradigme : on passe de quelques centaines d’opérateurs régulés à quelques milliers, ce qui nécessite un passage à l’échelle aussi bien pour les prestataires que pour le régulateur (ANSSI). Cette directive rentrera en application courant octobre 2024 et fait l’objet de consultations vis-à-vis des associations d’élus comme des fédérations métiers.
Christophe Fleury Délégué à la sécurité numérique pour l’Occitanie – Agence nationale de la sécurité des systèmes d’information (ANSSI)
Ajyle, catalyseur de transformation numérique et sociétal
La société Ajyle accompagne les organisations publiques et privées dans leur parcours de transition numérique. Samuel Cette, l’un de ses cofondateurs, nous dévoile son offre.
Quelles sont les spécificités d’Ajyle ?
Nous offrons des formations spécialisées, des conseils stratégiques et un accès à des compétences expertes via le modèle des salariés à temps partagé. En mettant l’accent sur l’IA, la cybersécurité et les technologies émergentes, nous dotons nos clients des outils et connaissances nécessaires pour naviguer dans un paysage numérique en constante évolution, donc instable.
Comment Ajyle intègre-t-elle les aspects de cybersécurité et de sécurité économique dans ses services de conseil et de formation ?
À travers des formations dédiées, des audits de sécurité et des conseils stratégiques pour renforcer la résilience des organisations face aux menaces numériques, à l’augmentation des attaques ciblées, à l’émergence de nouvelles formes de malwares.
Quelles motivations vous poussent à participer au CyberTour ?
En participant au CyberTour, Ajyle cherche à sensibiliser davantage les organisations aux enjeux de la cybersécurité, partager son expertise, raison pour laquelle nous axons nos interventions sur la transmission d’un message clair et la présentation de solutions concrètes pour y faire face
Quelle approche adoptez-vous pour former et sensibiliser les organisations et leurs collaborateurs à la cybersécurité et à la sécurité économique ?
Notre approche repose sur des programmes obligatoirement sur mesure, des ateliers pratiques et des séminaires interactifs, conçus pour engager et acculturer les participants. La mesure de l’efficacité s’envisage, certes, à travers des évaluations avant et après formation, des retours d’expérience, mais surtout, et cela est unique, sur le suivi longitudinal des incidents de sécurité.
Orange Occitanie, au plus près des acteurs locaux
La filiale de l’opérateur télécom, acteur majeur de la cybersécurité en Europe, emploie 120 experts dans le Sud-Ouest.
La cybersécurité, un enjeu pour les collectivités
Le rôle des collectivités est tout d’abord de se protéger mais aussi d’informer et d'acculturer l’ensemble des acteurs du territoire.
Les enjeux juridiques de la cybersécurité
Entretien avec Philippine Soucaze-Suberbielle, conseillère en cybersécurité au cabinet Loyve Avocats, qui nous donne les 1ers réflexes à avoir après une cyber attaque.
Devenir Partenaire
Devenez partenaire du CyberTour et affirmez-vous comme expert en cybersécurité. Bénéficiez d'un accès exclusif aux acteurs clés et conférenciers, tout en ayant la possibilité d'inviter clients, salariés ou sponsors de manière privilégiée. Une opportunité unique de renforcer votre positionnement et de tisser des liens stratégiques au cœur de l'innovation numérique.
Contactez-nous