Mieux vaut prévenir que guérir : voilà qui résume la convention signée ce lundi 8 janvier par la préfecture de Nouvelle-Aquitaine, le Conseil régional et le campus régional de cybersécurité de Pessac. Après une visite du site de 6000m² inauguré en avril 2023, les trois parties s’engagent ensemble sur la sécurisation des entreprises face à la hausse constante du nombre de cyberattaques.
L’objectif principal de cette coopération est de limiter le nombre d’incidents en formant les entreprises aux réflexes de protection. « Il faut voir ça comme la conduite, conseille Guy Flament, directeur du campus Cyber NA. Au lieu de tout contrôler, on veut informer les entreprises qu’ils peuvent mettre des freins à leur voiture », illustre-t-il.
Pour cela, le campus pourra proposer, avec l’aide de spécialistes des services de l’Etat, des formations à la détection des menaces et aux réactions à adopter en cas d’incident, ainsi que des exercices de gestion de crise.
Une meilleure prise en charge des sinistrés
Autre axe prioritaire de la convention, le partage d’outils, d’informations et de connaissances en cybersécurité entre le campus Cyber NA et les services de l’Etat. Les tiers de la région qui contactent les services de l’Etat (police, gendarmerie…) pour des inquiétudes liées à la cybersécurité seront désormais redirigés vers le campus régional pour obtenir une réponse complète. Les autorités et le campus pourront agir mutuellement face aux incidents sans se nuire l’un l’autre.
« Le côté judiciaire vient parfois percuter l’action des prestataires et des particuliers car la police veut des preuves tandis que la réparation passe par un formatage » explique Guy Flament. Dorénavant, les victimes de cyber attaques seront d’abord redirigées vers le campus, qui s’assurera que le sinistré n’engage aucune manipulation risquant de supprimer les preuves numériques et le sensibilisera à l’intérêt individuel et collectif du dépôt de plainte.
Des attaques qui touchent aussi les PME
Grâce à de nombreuses coopérations avec les renseignements français et étrangers, les experts du campus sont en mesure d’espionner les menaces et de visualiser les traces laissées par les hackers. Le but : remonter à la source des attaques. Depuis sa création en avril 2023, le campus a traité 164 signalements venant pour la majorité d’entreprises. Si plus de la moitié de ces attaques ont été enrayées, le campus vise une meilleure efficacité grâce à une optimisation de la communication avec l’Etat.
Signe de la progression des cybermenaces, les attaques ne concernent plus seulement les grandes entités et les organismes publics mais aussi les petites et moyennes entreprises (PME), dont 19% d’entre elles ont connu des incidents en 2021 selon la commission européenne. « Le patron d’une PME a le nez dans le guidon, il est à la fois le gérant, le commercial, le DRH… On doit le former », indique Alain Rousset, président du Conseil régional, en qualifiant la cybercriminalité comme « lâche et perverse ». Depuis plusieurs années, la cybercriminalité est devenue le crime le plus rémunérateur: un préjudice de 5 500 milliards dans le monde en 2020, selon la commission européenne.