Les outils numériques ne cessent de se multiplier et de se diversifier, touchant de plus en plus de pans de nos vies, tant personnelles que professionnelles. Ordinateurs, téléphones portables et autres objets connectés sont progressivement devenus le prolongement voire l’auxiliaire de notre corps ou de notre mémoire. Précieux au quotidien sur de nombreux aspects, ils sont aussi une porte d’entrée sur nos données privées ou professionnelles, très convoitées par les pirates informatiques. Dans le monde des entreprise, les chiffres sont éloquents : 40% d’entre elles ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques alors que 17% seulement sont assurées contre ce risque, selon une enquête nationale de la CPME.
La cybersécurité est devenue d’autant plus cruciale que le contexte de crise sanitaire a obligé bon nombre d’entreprises à revoir leurs modalités de travail pour basculer dans des délais très courts vers une solution à distance. Le manque d’anticipation dans la mise en œuvre d’outils de sécurisation des flux de données mais aussi de sensibilisation et de formation des collaborateurs aux risques cyber ont fragilisé les entreprises face à ce nouveau contexte et à l’accroissement du niveau de menaces. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime ainsi que le nombre de cyberattaques a été multiplié par 4 en 2020 par rapport à l’année précédente. Il est, plus que jamais, temps de s’intéresser à la protection de ses données.
Ce manque de préparation et de capacité d’intervention s’explique en partie par les conditions pénuriques sur le marché de l’emploi et par les contraintes budgétaires qui en découlent. Du fait de sa rareté, l’expertise en sécurité informatique, qu’elle soit en interne ou en externe, peut s’avérer relativement coûteuse. Après avoir interrogé plus de 3 000 responsables informatiques dans 12 pays dont la France, le cabinet Vanson Bourne[1] a constaté que 79% des responsables informatiques déclaraient qu’il était difficile de recruter des professionnels possédant les compétences en cybersécurité dont ils avaient besoin.
Consciente de cette problématique, la Région Auvergne-Rhône-Alpes a souhaité dès 2017 se mobiliser sur cette question en adoptant une Feuille de route stratégique en matière numérique qui intègre dans ses grands principes celui de la confiance numérique. Cette question touche à la fois le citoyen dans sa vie quotidienne, le salarié dans sa vie professionnelle, les entreprises dans leur activité économique et les collectivités locales.
La mise en œuvre de la stratégie régionale en matière de cybersécurité s’articule en lien avec le Campus Région du numérique qui a récemment ouvert ses portes à Charbonnières-les-Bains, à proximité de Lyon. Lieu-ressource et outil au service des transitions économiques, industrielles et environnementales, ce hub permet de traiter à 360° les enjeux du numérique dans ses 3 composantes : formation, transformation des organisations, innovation, particulièrement sur l’industrie du futur. C’est sous ces 3 angles que nous avons voulu aborder la question de la cybersécurité.
Le Campus propose une riche offre de formation avec les modules proposés par l’Esisar, les formations Simplon à l’Université Lyon II, le Mastère Spécialisé Data Scientist de Sigma Clermont, la IT Academy, ou encore la formation Data Analyst de la Wild Code School, qui sont destinées à des étudiants mais aussi à des professionnels qui souhaiteraient se perfectionner sur cette thématique. Sur sa plateforme web https://campusnumerique.auvergnerhonealpes.fr, le Campus propose également un MOOC de l’ANSSI intitulé « se former à la cybersécurité » ainsi qu’un dossier complet de sensibilisation des petites entreprises aux risques de la cybercriminalité.
Un programme « Caractériser la valeur de mon entreprise face aux-cyber menaces » opéré par la CPME est également disponible sur le portail « Ambition Eco » de la Région. Il présente une offre d’accompagnement aux entreprises pour la mise en place d’une culture et d’un savoir-faire lié à la cybersécurité.
Les partenaires de la Région tels que Minalogic, l’ENE, Digital League, le CyberCercle et la CCI de Savoie s’inscrivent dans une démarche de démocratisation des enjeux de la cybersécurité auprès de leurs réseaux en organisant régulièrement des ateliers, séminaires, formations en ligne et des événements autour de cette thématique. L’ENE, à travers son programme « Usine Numérique Régionale » permet aux entreprises d’auditer la sécurité de leurs systèmes informatiques et d’identifier ainsi les risques de cyber-attaques et de proposer des mesures correctives. Le dispositif Atouts Numériques accompagne quant à lui les entreprises de moins de 50 salariés du territoire vers les usages du numérique dont la sécurité des infrastructures informatiques.
La composante innovation du Campus se matérialise quant à elle par un espace de près de 3 000 m2 nommée « l’Usine ». Elle porte les sujets de la transformation des modèles industriels vers la « Smart Factory ». L’Usine est composée de plateformes technologiques à échelle 1 qui permettent de découvrir, tester les technologies de l’industrie du futur et d’être accompagné dans son projet, quel que soit son niveau de maturité. Il est à noter que l’Usine sera équipée en 5G début mars 2021. Des expérimentations de 5G industrielle seront ainsi possibles. En ce sens, l’interopérabilité des systèmes industriels et leur cybersécurité seront au centre des activités des plateformes technologiques. Par sa vocation de travail en réseau, l’Usine s’appuie sur les forces d’Auvergne-Rhône-Alpes, région qui concentre 20% des effectifs nationaux de recherche et d’innovation en matière de cybersécurité avec des travaux de premier plan en matière de sécurité des objets connectés (dont industriels), de prévention et réaction aux cyberattaques, d’analyse de vulnérabilités logicielles et de sécurité des infrastructures critiques.
En complément, un démonstrateur des technologies du numérique récemment installé au Campus vient pousser les entreprises à se transformer et innover en se dotant de nouveaux outils numériques : il présente, de manière accessible à tous, les 4 technologies d’excellence de la région Auvergne-Rhône-Alpes, que sont l’intelligence artificielle, le calcul haute performance, les systèmes cyber-physiques et la cybersécurité. Cette dernière technologie est présentée au travers d’exemples d’entreprises de notre région qui l’utilisent au quotidien : concrètement, leurs dirigeants expliquent en quoi la sécurisation des données et des process est fondamentale pour la bonne marche de leur entreprise, et leurs professionnels expliquent en quoi consiste leur métier de data scientist, ingénieur vision, responsable sécurité des réseaux…
A travers ces différents dispositifs, la Région Auvergne-Rhône-Alpes s’est dotée ces dernières années d’une vraie stratégie numérique de confiance que nous vous invitons à venir découvrir à Charbonnières-les-Bains selon nos 3 axes de sensibilisation : formation, transformation des entreprises et innovation.
[1] Etude réalisée en juin 2019 pour le compte de l’éditeur de logiciels de sécurité Sophos dans 12 pays : Etats-Unis, Grande-Bretagne, Allemagne, Inde, Canada, Brésil, Colombie, Mexique, Australie, Japon, Afrique du Sud.
Une Parole d’Expert de Juliette JARRY,
Vice-présidente déléguée au Numérique de la Région Auvergne-Rhône-Alpes
L’utilisation de tout ou partie de ce texte
doit s’accompagner d’une référence ©CyberCercle