La démocratisation d’Internet et de l’Internet des Objets (IoT) a permis un extraordinaire foisonnement, mêlant curiosité et innovation. Néanmoins, ces évolutions technologiques comportent des risques, comme le développement de la cybercriminalité et des cyberattaques contre des institutions publiques et privées. Face à cela, une véritable filière de la cybersécurité s’est organisée et nous pouvons nous enorgueillir, à Toulouse et dans notre Métropole, d’accueillir un écosystème en plein essor, créateur d’emplois. Pour faciliter l’implantation de ces acteurs et créer un environnement propice à l’innovation et adapté à leurs besoins, nous offrons l’opportunité aux entreprises et aux écoles spécialisées dans la cybersécurité et l’intelligence artificielle de rejoindre un nouveau campus d’innovation dédié au numérique, Grand Matabiau quais d’Oc, au cœur d’un nouvel écoquartier. Ainsi, nous anticipons et préparons l’avenir en nous appuyant sur les forces économiques déjà présentes sur notre territoire afin de permettre aux filières en développement de disposer d’un véritable lieu d’excellence au sein de ce campus. Pour sensibiliser encore davantage à la cybersécurité, nous sommes ravis d’accueillir le CyberTour à Toulouse, le 22 octobre. Puis nous accueillerons, le 28 novembre, le salon professionnel de la sécurité numérique des entreprises et des collectivités, au MEETT, notre parc des expositions et centre de conventions et congrès

Jean-Luc Moudenc,
Maire de Toulouse et Président de Toulouse Métropole

Comment Toulouse Métropole et ses entreprises abordent-elles la question de la cybersécurité ?

Bertrand Serp : Nous devons créer un environnement favorable pour accompagner entreprises et citoyens face aux défis contemporains de l’intelligence artificielle et de la cybersécurité. Aujourd’hui, chacun peut être confronté aux dangers du hacking ou du cyberharcèlement. Toulouse Métropole aspire à devenir une métropole innovante et protectrice, pour ses citoyens comme pour ses entrepreneurs. L’IA et la cybersécurité sont au cœur de notre stratégie de transformation numérique. Jean-Christophe Cau : La cybersécurité est cruciale pour IKI, car nous travaillons dans le domaine de la santé. La sécurité des données y est primordiale, particulièrement après les récentes cyberattaques contre les centres hospitaliers.

Quels sont les besoins des entreprises en matière de cybersécurité ?

J-C.C. : Chez IKI, nous aimerions tout d’abord acculturer nos collaborateurs à la cybersécurité, les failles provenant majoritairement de facteurs humains. Ensuite, nous aimerions voir se développer un écosystème autour de la cybersécurité et de l’IA pour aller rechercher des synergies avec d’autres entreprises spécialisées.

Comment Toulouse Métropole peut-elle répondre aux besoins de son territoire ?

B.S. : Cette ambition de transformation digitale se matérialisera notamment par le futur campus numérique du Grand Matabiau, qui, à terme, sera doté de 50 000 m2 dédiés à l’IA et à la cybersécurité. Ainsi, les start-up, PME, ETI, écoles et universités pourront travailler ensemble pour créer la ville numérique responsable et inclusive des Toulousains.

Comment Toulouse Métropole compte- t-elle associer à cette ambition l’ensemble de ses concitoyens ?

B.S. : L’IA et la cybersécurité ont un impact direct sur la vie quotidienne des citoyens et des entreprises. Il est essentiel de prendre conscience de ces défis et de structurer leur gestion au sein de nos territoires. Nous avons ainsi le projet de créer une « maison de l’IA » sur le site du Grand Matabiau, pour acculturer les Toulousains à ces sujets.

Quel rôle les entreprises joueront-elles dans cette dynamique ?

J-C.C. : IKI s’y retrouve tout à fait, avec la maison de l’IA et le futur campus numérique du Grand Matabiau. Les entreprises doivent à la fois jouer un rôle dans l’acculturation des citoyens, mais également proposer des solutions technologiques pour répondre aux défis du numérique. Elles doivent faire preuve d’ouverture vers la société et les autres entreprises, car ce sont des sujets qui deviennent cruciaux dans tous les domaines d’activité.

Les Jeux olympiques sont terminés. Quel est votre sentiment ?

Fierté et soulagement ! Le 9 septembre a marqué pour nous la fin d’une période hors-normes. Même si nous avions fait un énorme travail de préparation et d’anticipation, nous redoutions forcément d’être passés à côté de quelque chose.

Le niveau de menace annoncé était effectivement sans précédent. Comment s’est passé l’été ?

Avant et pendant les Jeux, nous avons connu une vague d’attaques aux formes variées. Les fraudes à la billetterie en particulier ont été nombreuses (396 sites web frauduleux découverts). Plus globalement, nous avons observé 3 pics d’attaques pendant l’été : pendant les législatives, après la « Cène » de la cérémonie d’ouverture, et le troisième à la suite de l’arrestation de Pavel Durov, patron de Telegram. “Nous tâchons aussi d’aider les entreprises à anticiper l’imprévu pour éviter la sidération le jour de la cyberattaque.”

Comment est organisé le Commandement du ministère de l’Intérieur dans le cyberespace ?

Le COMCYBER-MI coordonne les 3 services chargés de la lutte contre les cybermenaces, ce qui représente environ 200 personnes. La première division élabore la stratégie de lutte contre la cybercriminalité, travaille à la coopération internationale et à la veille juridique. La deuxième, à laquelle j’appartiens, a pour but d’anticiper les menaces et la gestion de crise. La troisième division rassemble et met à disposition des compétences rares, telles que celles d’enquêteurs hautement spécialisés en cryptomonnaies. Enfin, le COMCYBER-MI pilote aussi le Centre national de formation cyber pour les forces de sécurité intérieure.

Parlez-nous de votre division.

Nous effectuons la surveillance, la détection et l’analyse des cybermenaces. En revanche, nous ne faisons pas de réponse à incidents. Nos analystes pistent les cybercriminels dans le but de fournir un maximum d’éléments les concernant aux autorités compétentes : le PNACO, l’OFAC, l’UNC... Nous tâchons aussi de sensibiliser les entreprises et les aider à anticiper l’imprévu pour éviter la sidération le jour de la cyberattaque. Cybermalveillance (voir p. 4) est notre partenaire incontournable.

Vous avez été élue Femme cyber de l’année 2023 (catégorie défense et sécurité) par le Cercle des femmes de la cybersécurité (CEFCYS), et l’association Women4Cyber vous compte comme l’une de ses ambassadrices. Pourtant, rien ne vous prédestinait à évoluer sur ce cyberterrain…

Je viens effectivement d’une autre sphère, celle du judiciaire, des homicides. Soit dit en passant, la cyber infuse partout : iln’existe pas aujourd’hui une seule scène de crime sans un objet connecté. En 2022, j’ai passé un MBA en cyber avant de prendre mon poste actuel. La gendarmerie n’opte que rarement pour des hyper-spécialistes, dans le but d’éviter l’« effet tunnel » : elle m’a positionnée sur cette matière pour avoir un regard neuf. Mon expérience du terrain me permet d’apporter des réponses au citoyen. C’est lui que l’on sert, toujours. Enfin, au travers de Women4Cyber, je souhaite promouvoir les femmes dans la cyber, et vice-versa : il y existe des métiers pour toutes et tous, pas que pour les fondus d’informatique. Et le sujet prend tellement d’ampleur qu’aujourd’hui, on a besoin de tout le monde

Lexique :

• PNACO : Parquet national anticriminalité organisée
• OFAC : Office anti-cybercriminalité
• UNC : Unité nationale cyber
• BL2C : Brigade de lutte contre la cybercriminalité
• DGSI : Direction générale de la sécurité intérieure

En tant que délégué régional de l’ANSSI, quelle est votre mission ?

En Occitanie, nous sommes 2 délégués, mais il y aurait du boulot pour 10 ! Notre rôle est justement de trouver des relais et d’accompagner environ une centaine de collectivités sur le plan réglementaire de la cyber. Nous contribuons aussi au dispositif de sécurité économique piloté par la préfecture, en apportant notre expertise technique aux structures sensibles. Enfin, nous aidons les universités et écoles à développer des formations en cyber, notamment du côté de Castres.

Quelles sont les cybermenaces en Occitanie ?

Elles peuvent venir des États – souvent de l’espionnage, concernant principalement l’aéronautique – comme de cybercriminels indépendants, qui s’attaquent aux adresses IP pour les récupérer et les exploiter, sans se soucier de leur propriétaire. “Tout le monde - absolument tout le monde - est concerné. Peu importe que vous vous estimiez être ou non “intéressant” pour un cyberattaquant.”

Quelles organisations réclament une vigilance accrue ?

Pour la sécurité des activités d’importance vitale (SAIV) – transports, santé, distribution de l’eau... – l’ANSSI dispose d’une « coordination sectorielle » nationale. Localement, nous veillons à la cybersécurité des acteurs hors SAIV, comme ceux de l’écosystème aéronautique, certains des domaines médical, énergétique, agricole, ou encore des nombreux pôles de compétitivité.

Intervenez-vous directement lors d’une cyberattaque ?

Nous intervenons en renfort pour des cas très graves, comme des attaques contre des structures hospitalières. L’ANSSI ne conduit pas d’opérations judiciaires mais vient en soutien de l’enquête.

La directive NIS 2 est entrée en application le 17 octobre. Qu’implique- t-elle pour les PME, et comment l’ANSSI va-t-elle les accompagner ?

NIS 2, c’est la « RGPD de la cybersécurité ». Dans 18 secteurs d’activité très larges, toute entreprise de plus de 50 personnes et réalisant au moins 10 millions d’euros de chiffre d’affaires devra par exemple se déclarer sur le site dédié, dédier une personne à la cybersécurité et adopter les bonnes pratiques : systèmes d’information à jour, mots de passe robustes, sauvegardes régulières... Une vingtaine d’objectifs de sécurité simples ont été définis. Nous avons développé MonAideCyber pour acculturer les PME et les accompagner durant 2 à 3 ans. Au-delà de ce délai de mise en œuvre, celles qui n’auront fait aucun effort pourront être sanctionnées par une amende.

La multiplication des actions de sensibilisation a-t-elle permis une prise de conscience générale ?

Très clairement, non ! Même si nous sommes sur la bonne voie, les chefs d’entreprise ont toujours du mal à réaliser qu’ils sont en guerre économique et que les outils numériques dont ils sont dépendants sont des armes. C’est la même chose pour les maires, parfois inconscients des risques encourus pour leurs administrés. Beaucoup d’attaques visent à déstabiliser notre démocratie. Même une petite mairie peut être une cible, et beaucoup sont déjà attaquées

Comment sera déployée ImpactCyber ?

Cette opération comprend 3 volets : une enquête nationale auprès d’entreprises de toutes tailles et tous secteurs, une campagne originale de sensibilisation avec 3 clips vidéo, et la publication d’un mémento de cas réels d’attaques. L’objectif est d’inciter les entreprises à mieux appréhender les enjeux cachés derrière les cyberattaques et à s’approprier une véritable démarche de sécurisation technique, organisationnelle et humaine.

Comment améliorer la sensibilisation des PME et TPE ?

Il est essentiel de comprendre les problématiques d’un chef d’entreprise, constamment sollicité. Il faut être audible à des moments où il est réceptif, avec des mots simples et des propositions de ressources faciles à mettre en place. Lui expliquer concrètement les enjeux de la manière la plus pédagogique possible, par exemple via des témoignages de pairs. “4 entreprises sur 5 ne sont pas préparées à une cyberattaque.

Comment les missions de Cybermalveillance s’articulent-elles avec celles des centres régionaux, comme Cyber’Occ ?

Nous sommes complémentaires : Cybermalveillance s’adresse à tous, particuliers et professionnels, avec une assistance en ligne. En cas de besoin spécifique, l’entreprise sera orientée vers un partenaire. Cyber’Occ (voir p. 5) propose un service beaucoup plus personnalisé, avec une assistance téléphonique et un suivi sur mesure.

Un spectre hante le monde, celui de la cyberinsécurité. Notre économie ne connaîtra plus jamais les eaux calmes de la cybersécurité. L’omniprésence des attaques modifie notre définition même du numérique, que l’on peut désormais appréhender comme l’ensemble des activités humaines soumises à des risques cyber. Notre monde est dorénavant celui de la cyberinsécurité, et ce changement constitue une évolution structurante et sans concurrence pour nos économies. Là où tout un chacun s’émerveille des prouesses de l’IA, nous pouvons y discerner les mouvements de fond derrière l’écume. Gageons que l’élément central de l’édifice sera le développement de la cyberinsécurité. Qu’on y songe, la seule possibilité d’utiliser en confiance un LLM est in fine une question de cyberinsécurité.L’âge d’or de la sécuritéest derrière nous, nos mots de passe, guère plus sécurisés qu’un schibboleth, nos protocoles aussi sûrs que le télégraphe qui causa la ruine de Danglars. Qui ne voit derrière le paravent des discours techniques et sécuritaires une concentration criminelle et étatique jamais rencontrée dans l’histoire ? Le retour sur investissement des cyberattaques est massif, et cette activité criminelle est d’autant plus attractive que le risque pénal est faible. Rendons-nous à l’évidence, Robert Solow avait tort ; la vraie productivité engendrée par la généralisation de l’informatique est la productivité criminelle. “Ce bouleversement n’est ni un jeu de mots, ni un concept marketing ; il constitue un changement de paradigme dans le monde de l’informatique.” Quelle est notre réponse collective face à ce risque existentiel ? Une augmentation marginale des budgets des services informatiques ? Une approche par le biais de la réglementation qui génère des documents que personne ne lit, et que désormais, grâce aux LLM, plus personne n’écrit ? Des discours très généraux sur la souveraineté, tenus par des libéraux, sans accepter qu’elle ait pour conséquence une limitation des usages des technologies étrangères, aussi intéressantes soient-elles ?

Une autre voie est possible. Il nous faut en effet nous emparer de la cyberinsécurité comme d’un levier de transformation et d’évolution de nos entreprises. Confrontés aux facilités hypnotiques de la technologie, nous devons nous interroger sur nos usages : est-il vraiment nécessaire d’avoir accès à l’ensemble des comptes bancaires de l’entreprise en distanciel ? Nos entreprises étaient-elles réellement moins productives quand un virement ne pouvait pas s’effectuer de manière instantanée ? Compte tenu des périls majeurs qui nous guettent, nous devons nous saisir collectivement du problème de la cyberinsécurité. On ne peut lutter contre un fléau de cette ampleur avec des pratiques et des réponses individuelles. C’est de manière collective, dans le temps long, qu’il importe d’agir. Pour ce faire, nous devons retrouver le bon sens ordinaire, cette chose du monde la mieux partagée, et cesser de considérer que les solutions les plus modernes sont nécessairement les meilleures…

Le monde de la sécurité est derrière nous, et il nous appartient de transformer le désastre annoncé en opportunité.

LLM (large language model) Modèle d’intelligence artificielle entraîné sur d’énormes volumes de données textuelles. Il comprend et génère du langage naturel, permettant des interactions complexes avec les usagers humains

La cybersécurité est devenue un facteur clé pour les assurances. Comment Groupama d’Oc accompagne-t-elle ses clients face aux cyberattaques ?

Groupama d’Oc a lancé en 2018 une assurance cyber pour couvrir ce risque croissant, avec + 30 % de cyberattaques en 2023, dont 69 % visant les entreprises. Notre offre couvre la prise en charge de l’attaque, la remédiation du système d’information, la perte d’exploitation et l’e-réputation.

Comment sensibilisez-vous vos assurés, notamment les PME et TPE, aux risques cyber ?

Seules 4 à 5 % des entreprises possèdent une assurance cyber, un chiffre faible face à ce risque majeur qui peut affaiblir ou anéantir une entreprise non préparée. Il faut comprendre que nous venons sécuriser la trésorerie d’une entreprise et sécuriser la responsabilité du dirigeant, qui est forcément engagée. Pour cela, Groupama d’Oc a mis en place un plan de sensibilisation en offrant un «CyberScan», c’est-à-dire un premier niveau d’audit des vulnérabilités liées aux informations publiques, comme sur le site web, et l’exposition sur le dark web. Nous organisons également des webinaires, [proposons] des tutos, et sommes partenaires du CyberTour, pour continuer de sensibiliser sur ce fléau dans les territoires. “Seulement 5 % des entreprises souscrivent une assurance pour le risque cyber !

Quel rôle joue l’innovation dans la protection des données de Groupama d’Oc et de ses assurés ?

L’innovation, notamment l’IA, est au cœur de notre stratégie. La cyber est un sujet très complexe qui nécessite beaucoup d’expertises diverses et des collaborations avec nos partenaires technologiques pour contrer des organisations malveillantes, très bien outillées. Nous regardons de près certaines ESN qui sont en capacité de faire du prédictif sur la cyber. Aujourd’hui, l’idée n’est plus de savoir si on va être attaqué ou pas, mais plutôt de se dire : « Comment mon entreprise est en capacité de repartir en condition opérationnelle le plus rapidement possible pour subir le moins d’impact possible ? »

Pourquoi un think tank comme Bouge Toulouse s’intéresse-t-il au CyberTour ?

L’objectif du think tank Bouge Toulouse est d’être force de proposition pour notre ville, dans tous les domaines, toujours au profit de l’intérêt général. Nous avons aussi le souhait d’accompagner les initiatives qui nous font avancer collectivement. De ce point de vue, il est évident que le CyberTour fait œuvre utile. Nous sommes ravis de nous associer à ce très bel événement. De plus, la question des sécurités, dont la cybersécurité, est devenue un sujet majeur pour le « vivre-ensemble ».

Quels sont les apports mutuels entre Bouge Toulouse et le CyberTour ?

Nous souhaitons en premier lieu sensibiliser notre réseau sur les thématiques évoquées lors de cette journée et inciter les personnes qui nous suivent à participer à l’événement. Nous interviendrons aussi dans les débats. Enfin, nous lancerons une enquête sur la question de la cybersécurité, dont les résultats seront présentés à cette occasion. “La cybercriminalité est devenue l’une des insécurités les plus répandues dans nos sociétés, avec un taux de progression record.”

Au-delà de l’événement du jour, quelles actions en matière de cybersécurité le CyberTour inspire-t-il ?

La cybersécurité a pris une importance majeure en moins de 10 ans, tant pour les entreprises, les institutions que pour chacun d’entre nous, à titre individuel. La cybercriminalité est devenue l’une des insécurités les plus répandues dans nos sociétés, avec un taux de progression record. D’où l’importance d’échanger les expériences, de se former sur le sujet, comme nous le faisons avec le CyberTour. Mais au-delà de l’événement, notre think tank accompagnera des initiatives locales de proximité pour diffuser les bons réflexes, en particulier auprès des publics les moins formés face à ce fléau

Quelles sont les spécificités d’Ajyle ?

Nous offrons des formations spécialisées, des conseils stratégiques et un accès à des compétences expertes via le modèle des salariés à temps partagé. En mettant l’accent sur l’IA, la cybersécurité et les technologies émergentes, nous dotons nos clients des outils et connaissances nécessaires pour naviguer dans un paysage numérique en constante évolution, donc instable.

Comment Ajyle intègre-t-elle les aspects de cybersécurité et de sécurité économique dans ses services de conseil et de formation ?

À travers des formations dédiées, des audits de sécurité et des conseils stratégiques pour renforcer la résilience des organisations face aux menaces numériques, à l’augmentation des attaques ciblées, à l’émergence de nouvelles formes de malwares.

Quelles motivations vous poussent à participer au CyberTour ?

En participant au CyberTour, Ajyle cherche à sensibiliser davantage les organisations aux enjeux de la cybersécurité, partager son expertise, raison pour laquelle nous axons nos interventions sur la transmission d’un message clair et la présentation de solutions concrètes pour y faire face

Quelle approche adoptez-vous pour former et sensibiliser les organisations et leurs collaborateurs à la cybersécurité et à la sécurité économique ?

Notre approche repose sur des programmes obligatoirement sur mesure, des ateliers pratiques et des séminaires interactifs, conçus pour engager et acculturer les participants. La mesure de l’efficacité s’envisage, certes, à travers des évaluations avant et après formation, des retours d’expérience, mais surtout, et cela est unique, sur le suivi longitudinal des incidents de sécurité.

L’utopie initiale

Dès ses premières heures, Internet s’est érigé autour de principes fondamentaux comme le partage de ressources, la culture de l’échange et la liberté d’expression. Cet idéal libertaire portait en lui les espoirs d’une société mondiale connectée, ouverte et libre.

La situation actuelle

55 ans plus tard, le paysage a changé. L’utopie libertaire des débuts s’est muée en une toile tentaculaire aux multiples facettes. Loin de l’esprit originel, certains États, tels que la Chine, ont cloisonné leur Internet. En verrouillant l’infrastructure et en façonnant un écosystème numérique autonome, elle a créé ses propres géants du web, indépendants de l’Internet mondial. Sur fond de tensions internationales, notamment avec le conflit en Ukraine, la Russie s’apprête à suivre cette voie en créant son propre réseau, le Runet, marquant ainsi sa « sécession » numérique. Le cyberespace est désormais devenu un champ de bataille stratégique, une composante essentielle de la guerre dite « hybride ». “Assurer la protection de nos organismes publics et de nos entreprises privées ne sera plus une option, mais une nécessité impérieuse.” Des nations comme la Corée du Nord exploitent les attaques cybernétiques pour cibler les plateformes de cryptomonnaies et contourner ainsi les sanctions internationales qui leur sont imposées. La Russie utilise les capacités cyber pour mener des opérations de guerre informationnelle, pour manipuler l’opinion publique et déstabiliser ses adversaires

Quel avenir pour Internet ?

À l’ère de la numérisation généralisée, la cybersécurité représente un enjeu économique majeur. Assurer la protection de nos organismes publics et de nos entreprises privées ne sera plus une option, mais une nécessité impérieuse. Les attaques incessantes qui visent nos entreprises, qu’elles soient motivées par des intérêts financiers ou par des objectifs de renseignement économique, constituent et continueront de constituer une menace sérieuse pour la souveraineté de notre pays. Sur le plan sociétal, la lutte contre la désinformation doit devenir une priorité absolue, car elle érode les fondements mêmes de nos démocraties. Pour garantir une sécurité à tous les niveaux, la réponse devra être collective et globale. Quelle que soit la profession, la vigilance cyber doit s’imposer comme un réflexe quotidien. Il est impératif de renforcer la sensibilisation dès le plus jeune âge, dans les écoles, et de poursuivre cet effort au sein des entreprises. L’État doit non seulement jouer un rôle de régulateur, mais aussi d’accompagnateur, en fournissant aux sociétés les moyens nécessaires pour renforcer leur sécurité numérique