DOSSIER CYBERSÉCURITÉ - Des solutions locales et françaises

La cybersécurité est devenue une problématique majeure pour les entreprises et les collectivités, en particulier face à l’augmentation exponentielle des cyberattaques. Récemment, on note que les géants Kiabi (prêt-à-porter) et Free (opérateur de téléphonie mobile) ont été pris pour cible. Localement, c’est la communauté de communes de Nuits-Saint-Georges qui subissait un piratage informatique en mars 2024 – malgré le renforcement de son système de sécurité suite à une attaque subie en 2019. Aujourd’hui, il n’est plus seulement question de vigilance et d’équipement : il faut s’entourer des bonnes compétences pour parvenir à se protéger efficacement.

Quand on veut sécuriser son système par défaut, il faut de la compétence, il faut des gens qui savent le faire »
Sébastien Morey, responsable CSIRT-BFC.

« Il faut se faire aider, parce que malheureusement la plupart des entreprises ont créé un système d’information en achetant un équipement réseau, des serveurs, des choses comme ça, mais sans vraiment en avoir une connaissance accrue, constate Sébastien Morey, responsable du CSIRT-BFC. Quand on veut sécuriser son système par défaut, il faut de la compétence, il faut des gens qui savent le faire. Ces compétences sont bien plus présentes localement aujourd’hui qu’elles ne l’étaient en 2022 ».

« On a dans nos structures adhérentes des fournisseurs, que ce soient des start-up ou des offreurs de solutions, qui eux-mêmes portent des solutions de cybersécurité, témoigne Silvère Denis, directeur délégué de la French Tech Bourgogne Franche-Comté. Notre objectif, c’est de faire en sorte que ces solutions soient connues, développées, et adoptées par tous. C’est aussi pour cela qu’on participe à l’organisation de ce Forum Cybersécurité ». Car c’est peut-être ici que se situe l’enjeu principal du secteur : acculturer les entreprises et les collectivités locales de toutes tailles à ces problématiques grandissantes. « Les entreprises de la French Tech ont des solutions technologiques, donc le sujet de la cybersécurité est souvent pris en main dès le démarrage. C’est surtout pour les autres secteurs économiques, où toutes les entreprises font aujourd’hui face à des évolutions technologiques importantes, notamment l’IA, une véritable révolution industrielle. Ces entreprises intègrent de plus en plus d’outils et gèrent de plus en plus de données, mais en face elles ont besoin de se structurer et de monter en compétences pour pouvoir être suffisamment armées pour faire face à ces nouvelles menaces. Le vrai enjeu c’est de pouvoir bien identifier et s’entourer des bons partenaires ».

RÉAGIR EN CAS D’ATTAQUES

« Je pense que de plus en plus de monde est conscient des enjeux stratégiques et du besoin de sécuriser, observe Silvère Denis. « Mais de toute façon, le risque zéro n’existe pas ». Alors que faut-il faire en cas de menaces ou d’intrusion ? « Au moment où l’attaque arrive, si l’entreprise est bien préparée, elle a déjà la liste des personnes qu’elle doit contacter », précise Sébastien Morey. Il peut s’agir de prestataires extérieurs, de spécialistes internes, ou directement du centre régional de cybersécurité. « Quand on parle de cyberattaques, il faut bien comprendre qu’il existe au moins 25 catégories différentes, et en fonction, on n’agit pas toujours de la même façon, poursuit le responsable du CSIRT-BFC. « Si on prend le cas le plus compliqué où on a un chiffrement des données, les actions doivent être prises le plus rapidement possible : on déconnecte les éléments du réseau, mais on n’éteint pas tout électriquement car on pourrait perdre des éléments de preuve ou des informations qui pourraient aider les spécialistes à déchiffrer plus facilement ». Ensuite, un plan d’action de reprise d’activité est engagé, avec la mise en place d’une cellule de crise. « On fait souvent intervenir des acteurs de la région pour aider les entreprises touchées qui, généralement, n’ont pas les moyens de tout faire seules, explique Sébastien Morey.

« Et puis, sur des cas très graves, on est obligés de partir d’un système d’information totalement vierge, puis remonter les serveurs et les postes de travail un par un. Quand on réintègre une machine au réseau, on s’assure qu’elle n’est pas vérolée et on la sécurise. Quand on a quatre machines, ça va, poursuit-il, mais imaginez le cas d’un hôpital avec 1 000 serveurs et 5 000 postes, ça prend un temps énorme ! On ne peut pas le faire seul, il faut se faire aider. » « On a aujourd’hui des solutions locales ou françaises qui peuvent répondre aux besoins de l’ensemble des acteurs pour se protéger sur le volet cybersécurité », rappelle Silvère Denis.

Notre objectif, c’est de faire en sorte que les solutions portées par nos start-up locales soient connues, développées, et adoptées par tous. C’est aussi pour cela qu’on participe à l’organisation de ce forum cybersécurité »
Silvère Denis, directeur délégué de la french tech BFC

On note, entre autres, en Bourgogne Franche-Comté, des structures telles que Proxim Cybersolutions (expert en cybersécurité à destination des TPE/PME, collectivités en zone rurale - 89), C2iP (accompagnement DSI/RSSI/DPO - 21), Fcnet (solutions télécom, hébergement local, cybersécurité, réseaux - 25), 3S Sécurité (cybersécurité - 21), N-CyberExpertise (Consultant en cybersécurité accompagnant les TPE/PME - 58), Cybergogne (démocratise l’accès à des solutions de cybersécurité avancées, spécifiquement pour les petites entreprises, collectivités locales et organisations en Bourgogne - 21) ou encore H4ckrz (spécialiste de la cybersécurité offensive - 71). « Ces entreprises répondent à pas mal de normes, de critères et de certifications dans différents domaines », certifie le directeur délégué de la French Tech BFC.