Collectivités

DOSSIER CYBERSÉCURITÉ - la cybersécurité s’offre un forum à dijon

CYBERSÉCURITÉ. Vendredi 24 janvier aura lieu à l’IUT de Dijon le premier Forum cybersécurité et numérique à portée régionale co-organisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Centre régional de cybersécurité BFC (CSIRTBFC) et la French Tech BFC, l’écosystème des acteurs qui oeuvrent collectivement pour l’innovation et le développement économique des startups et entreprises de la Tech de Bourgogne-Franche-Comté. À cette occasion, ce dossier spécial fait le point sur la nécessité d’organiser sa cybersécurité avec les acteurs du secteur en BFC, que l’on soit une TPE, une collectivité locale, en milieu rural ou en ville. Bonne nouvelle : les ressources locales sont là !

Lecture 7 min

Publié le 22 janvier 2025
Frédéric Chevalier

C’est le premier Forum cybersécurité et numérique à portée régionale et il aura lieu rue Edgar Faure à Dijon, dans l’enceinte de l’IUT Dijon-Auxerre-Nevers, le 24 janvier de 8 h 30 à 17 h. Les thématiques abordées sont : les cybermenaces gérées par les directions informatiques, la cybersécurité vue par les RSSI, le numérique dans la santé et l’IA dans les entreprises. Quelque 300 visiteurs sont attendus pour un rendez-vous qui s’adresse à l’ensemble des professionnels de la cybersécurité et du numérique, qu’ils soient experts, utilisateurs, ou décideurs, issus du secteur privé comme du secteur public. Cet évènement qui réunira les acteurs clés de la filière en Bourgogne Franche-Comté, est coorganisé par La French Tech Bourgogne Franche-Comté, le Centre régional de la cybersécurité de Bourgogne Franche-Comté (CSIRT-BFC), créé le 24 février 2022 et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). « Le Forum régional de la cybersécurité s’adresse à tous les décideurs en entreprises, en collectivités ou associations. Il a pour objectif de créer un espace d’échanges et de solutions autour d’une thématique cruciale. La sécurité des données, des infrastructures, des usages est aujourd’hui plus que jamais incontournable pour assurer la continuité des activités et des services publics au bénéfice de tous », conclut Patrick Molinoz, président de l’ARNia.

Au programme :

Silvère Denis, direceur délégué de La French Tech BFC, présentera les différentes actions en région.
Sébastien Morey, directeur du CSIRT-BFC évoquera les missions du CSIRT-BFC de l’aide à la remédiation en cas de cyberattaques à l’animation de la filière cyber régionale.
Serge Durand, ex-vice-président d’Airbus égrènera les enjeux économique, étatique et individuel de la cybersécurité.
Véronique Brunet, déléguée à la sécurité du numérique BFC, détaillera la directive NIS2 et ses impacts.
Christophe Levallet, spécialiste SIC à la Gendarmerie nationale parlera de la sécurisation des entreprises et des datacenters.
Côté atelier, Davis Dussort, dirigeant de Sérénitique, interrogera notamment les participants sur la disponibilité, la résilience et la sécurité des systèmes qui soutiennent leur organisation.
Des tables-rondes aborderont les prochaines évolutions numériques pour la prise en charge des patients, des cas concrets d’apport de l’IA dans les entreprises, les directions informatiques face aux cybermenaces et les moyens d’action des RSSI au sein de leurs organisations.
Des rendez-vous BtoB devraient permettre aux visiteurs d’échanger avec des professionnels, d’assister à des démonstrations, se renseigner sur les dernières innovations et ainsi renforcer leur résilience face aux cyberattaques

TÉMOIGNAGE : le cas particulier des universités

Pascal Chatonnay est enseignant-chercheur à l’Université Marie et Louis Pasteur (UMLP, ex-université de Franche-Comté). Il enseigne au sein du département MMI (Métiers du Multimédia et de l’Internet) à Montbéliard, est également Référent enseignement de défense et sécurité intérieure (REDS) et, depuis un an, est Responsable de la sécurité des systèmes d’information (RSSI) de l’UMLP. Il intervient sur le salon cybersécurité et numérique de Dijon sur une table ronde portant sur la sécurisation du système d’information et les moyens d’action des RSSI au sein de leurs organisations.

« Pour nos missions de RSSI, le cadre universitaire présente des particularités uniques de par les différents publics qu’il héberge. Nous avons d’un côté les enseignants-chercheurs qui réalisent des expérimentations complexes aux frontières de la sécurité et qui s’accommodent mal d’un dispositif de sécurité informatique trop contraignant. Pour eux, il s’agit de trouver le juste milieu entre verrouillage total du système et ouverture sans limite. De l’autre côté, se trouvent les étudiants qui viennent avec leurs propres machines, qui peuvent être contaminées, et qui se raccordent au réseau. » Face à ces différents usagers de l’université, les solutions techniques (filtres, pare-feu, routeurs, antivirus…) ne suffisent pas, il est nécessaire de faire évoluer les pratiques des utilisateurs, « d’autant que concernant les chercheurs, leurs recherches de pointe peuvent être la cible de pirates ou d’espions », explique Pascal Chatonnay, ajoutant que la sensibilisation constitue une très grande partie de son travail : « Nous avons en moyenne une fois par semaine une alerte pour un matériel compromis ou exposé à des attaques. Nous donnons des conseils aux étudiants sur la façon de décontaminer leurs appareils, les PC mais aussi les portables qui contiennent beaucoup de secrets, et sur les bons réflexes à adopter. Côté enseignants-chercheurs, nous les alertons également sur les risques liés à leurs déplacements à l’étranger, sur les dangers des WiFi publics, sur la nécessité d’utiliser un VPN crypté de bout en bout, sur la sécurité des mots de passe ou encore sur la bonne utilisation du Bluetooth… Cette sensibilisation de nos publics est plutôt efficace, nous recevons beaucoup d’appels sur de potentielles menaces après une intervention de nos services, mais les réflexes et bonnes résolutions s’émoussent vite : les piqûres de rappel sont indispensables, c’est un travail de longue haleine ».