L’ANSSI en région Occitanie, prévenir et accompagner

En Occitanie, nous sommes 2 délégués, mais il y aurait du boulot pour 10 ! Notre rôle est justement de trouver des relais et d’accompagner environ une centaine de collectivités sur le plan réglementaire de la cyber. Nous contribuons aussi au dispositif de sécurité économique piloté par la préfecture, en apportant notre expertise technique aux structures sensibles. Enfin, nous aidons les universités et écoles à développer des formations en cyber, notamment du côté de Castres.

Elles peuvent venir des États – souvent de l’espionnage, concernant principalement l’aéronautique – comme de cybercriminels indépendants, qui s’attaquent aux adresses IP pour les récupérer et les exploiter, sans se soucier de leur propriétaire. “Tout le monde – absolument tout le monde – est concerné. Peu importe que vous vous estimiez être ou non “intéressant” pour un cyberattaquant.”

Pour la sécurité des activités d’importance vitale (SAIV) – transports, santé, distribution de l’eau… – l’ANSSI dispose d’une « coordination sectorielle » nationale. Localement, nous veillons à la cybersécurité des acteurs hors SAIV, comme ceux de l’écosystème aéronautique, certains des domaines médical, énergétique, agricole, ou encore des nombreux pôles de compétitivité.

Nous intervenons en renfort pour des cas très graves, comme des attaques contre des structures hospitalières. L’ANSSI ne conduit pas d’opérations judiciaires mais vient en soutien de l’enquête.

NIS 2, c’est la « RGPD de la cybersécurité ». Dans 18 secteurs d’activité très larges, toute entreprise de plus de 50 personnes et réalisant au moins 10 millions d’euros de chiffre d’affaires devra par exemple se déclarer sur le site dédié, dédier une personne à la cybersécurité et adopter les bonnes pratiques : systèmes d’information à jour, mots de passe robustes, sauvegardes régulières… Une vingtaine d’objectifs de sécurité simples ont été définis. Nous avons développé MonAideCyber pour acculturer les PME et les accompagner durant 2 à 3 ans. Au-delà de ce délai de mise en œuvre, celles qui n’auront fait aucun effort pourront être sanctionnées par une amende.

Très clairement, non ! Même si nous sommes sur la bonne voie, les chefs d’entreprise ont toujours du mal à réaliser qu’ils sont en guerre économique et que les outils numériques dont ils sont dépendants sont des armes. C’est la même chose pour les maires, parfois inconscients des risques encourus pour leurs administrés. Beaucoup d’attaques visent à déstabiliser notre démocratie. Même une petite mairie peut être une cible, et beaucoup sont déjà attaquées