Skip to main content

TOULON : François de CANSON : « Notre territoire est sur …

Print Friendly, PDF & Email
Gilles Carvoyeur
17 Avr 2024

Partager :

TOULON : François de CANSON : « Notre territoire est sur exposé face à la menace numérique »

Le CSIRT Urgence cyber région Sud, un pilier essentiel dans la lutte contre les menaces numériques.

Dans un monde de plus en plus connecté, la cybersécurité est devenue une préoccupation majeure pour les entreprises, les organisations et les individus. Face à cette réalité, le CSIRT (Computer Security Incident Response Team) régional se positionne comme un acteur incontournable dans la protection et la défense de notre région contre les menaces numériques et appelle à l’implication du tissu économique régional face à l’enjeu que représente la cybersécurité.

L’intervention de François de Canson, président du CSIRT Urgence Cyber région Sud :

« En fait, de quoi parlons-nous ? Beaucoup de chiffres mais une seule réalité : la tendance à l’aggravation de la cybercriminalité se confirme. La France est le 2ème pays européen le plus touché avec 54% de nos entreprises concernées (les Pays bas nous battent).

+ 400 % de cyberattaques depuis 2020, 1 attaque toutes les 30 secondes.

Selon l’ANSSI, 69 % des cyber attaques visent des entreprises, 20 % des collectivités territoriales, 11 % des établissements de santé… (l’exemple récent, mardi, de l’hôpital de Cannes, en est une parfaite illustration). On parle tout de même de + 255 % de ransomware. Ce fléau de la cybercriminalité, exacerbé par les nouvelles technologies, attisé par les tensions internationales, s’attaque aussi aux plus petites entreprises, nuisant au développement économique du territoire et menaçant nos emplois. Plus d’un tiers des entreprises de moins de 10 salariés ont eu à faire à une cyberattaque. En France on peut évaluer à 2 Milliards l’impact des 385 000 cyberattaques réussies l’an passé.

Les objectifs sont globalement assez simples :

– Des attaques à but lucratif
– Des attaques à but de déstabilisation
– Des attaques à but d’espionnage

Evoquer la cybersécurité en région Sud n’est pas anodin et ce l’année  » de tous les dangers « .

2024 combine 3 phénomènes :

– la guerre qui se poursuit en Ukraine, l’essentiel des hackers étant russophones il est aisé d’imaginer que le conflit se poursuive en ligne
– 70 élections de par le monde dont les élections européennes en juin et les élections américaines en novembre
– Les jeux olympiques de Paris, pour échelle les jeux de Tokyo il y a 3 ans : 450 millions de cyberattaques.

Notre territoire est sur exposé. Sans jouer de chauvinisme le constat est que nos atouts sont autant d’appâts pour les cyber menaces :

– Terre de défense, 1ère région militaire de France, la ville qui vous accueille aujourd’hui n’y est pas étrangère possédant le 1er port militaire d’Europe
– Terre de tourisme, 1ère région d’accueil de touristes étrangers après Paris, 1ère région pour les croisières, 1ère région pour le yachting, 2ème domaine skiable de France…
– Mais aussi première région maritime avec 120 000 emplois dédiés, 147 ports de plaisance
– Terre de leaders industriels avec Naval Group, Airbus Hélicoptères, ONET, CMA CGM…
– 5ème hub mondial de connexion des cables sous-marins
– Terre de culture 1ère région pour l’accueil de festivals
– Terre d’événements et grands consommateurs de sécurité : Coupe du Monde de Rugby 2023, visite du Pape, Jeux Olympiques et Paralympiques de 2024, de 2030, etc.

Mais la région dispose d’un tissu propre au développement de la cybersécurité. En effet notre région est positionnée sur des technologies clés de l’industrie de la sécurité

o Deuxième territoire français générant le plus de Chiffre d’Affaires de sécurité sur les produits et services de cybersécurité avec 3,3 milliards

Une région engagée sur des domaines d’excellence spécifiques :

IA et cryptographie, sécurité embarquée, objets connectés sécurisés, hébergement de données de haute sécurité
o Une concentration de Pure Players qui dynamisent l’innovation : 32  » pure players  » (dont 22 ayant leur siège en région Sud) réalisent un chiffre d’affaires cumulé de plus de 900M€ 

Nous bénéficions aussi d’acteurs institutionnels et académiques d’exception en support à la filière cybersécurité :

o 4 pôles de compétitivité dédiés au numérique (Pôle Mer Méditerranée, SCS/OPTITEC, SAFE), regroupant plus de 250 entreprises actives dans ce secteur
o 7 laboratoires travaillant sur la sécurité numérique
o Des organismes de formation reconnus publics ou privés (Polytech, Ecole des Mines, Aix-Marseille Université, Université de Toulon, Avignon Université, Université Côte d’Azur, Centrale Marseille, EURECOM, Ecole de l’Air & de l’Espace, ISEN, CESI…)

Des offres de formation au service du développement de la filière :

o 20 lycées professionnels ou polyvalents proposant des parcours ouvrant à la cybersécurité, pour un effectif total de plus de 2000 élèves.
o 4 lycées proposant depuis la rentrée 2023 des parcours de bac pro « cybersécurité, informatique et réseau, électronique »
o 12 établissements proposant 18 formations de BTS cybersécurité, informatique et réseaux, électronique pour plus de 600 élèves

Un savoir-faire, une histoire et des expertises reconnus :

o Région phare de la carte à puce, de la cryptographie, du logiciel embarqué et des objets connectés sécurisés, avec Thales Digital Identity and Security (Gemalto pour les anciens) et ST Micro. C’est dans ce contexte et à la lumière des expériences aux réussites contrastées dans l’Hexagone que nous avons souhaité impulser une politique de cybersécurité en Région Sud.

Un seul mot d’ordre adaptabilité.

Nous faisons face à des menaces mouvantes, évolutives, croisées, il était hors de question de nous enfermer dans une politique rigide, un carcan immuable fait de grands principes. Aussi depuis 2020 et l’élaboration de notre feuille de route nous avançons et nous adaptons. L’année 2024 est celle de nombreux aboutissements, point de départ d’une belle structure régionale, avec des marqueurs forts et le moins de barrières inertes possibles. L’inauguration de ce matin en est témoin. Le CSIRT, encore un de ces magnifiques acronymes bien hermétiques comme on les aime, en anglais de préférence Computer Security Incident Response Team… en clair dans le texte un centre régional de réponse aux incidents Urgence cyber région Sud. L’objectif sans être trop redondant : fournir gratuitement un premier niveau de réponse aux incidents pour les entreprises, les associations et les collectivités.

Pascal Ausseur l’a rappelé. Cette structure est née en 2020 sous l’impulsion de la FMES qui créait alors un premier Centre Régional de Réponse Cyber. Puis avec le soutien de l’ANSSI qui a apporté un financement d’un million d’euros le centre d’urgences cyber a pu se structurer. Dès 2025, il rentrera dans une nouvelle dynamique pour voler de ses propres ailes.Mais il ne sera pas seul car entre temps de nouvelles avancées ont eu lieu. Le 5 février dernier notre projet de cybercampus région Sud recevait le label national.

Ce Campus est conçu comme un projet itératif articulant :

o des pôles cyber territoriaux (lieux « totems ») mobilisant les forces locales présentes et proposant une offre de services adaptée aux attentes des acteurs du territoire concerné (entreprises, acteurs publics…), 2 lieux totems sont labellisés à Marseille cher Olivier Darrason, et à Sophia Antipolis, Toulon est en cours…

o un maillage local de Sud labs « cyber » s’appuyant sur des lieux qualifiés déjà existants ou à créer, pour donner accès, en proximité avec les territoires, aux services de base et apporter un premier niveau d’information, de sensibilisation et d’orientation aux différents publics.

o Ce a quoi s’ajoutera une plateforme digitale permettant d’informer et orienter.

o notre centre régional de réponse aux incidents Urgence cyber Région Sud,

o un pilotage et une animation globale des acteurs assurés par la Région autour de projets d’intérêt régional.

Enfin, sous l’impulsion de Renaud Muselier nous avons voté, fin mars, une enveloppe de 3,5 millions pour soutenir 1 300 entreprises en région dans leur structuration cyber en complémentarité de toutes les aides déjà existantes. Un accompagnement par un expert professionnel, l’abonnement d’un an à trois solutions de cybersécurité et une subvention d’investissement dédiée à l’acquisition de solutions spécifiques. Vous l’avez compris notre CSIRT est aujourd’hui une arme efficace contre les cyberattaques qui va désormais se développer dans cet écosystème régional qui monte en puissance ».

Photos Philippe OLIVIER (PRESSE AGENCE – LA GAZETTE DU VAR).

En présence de :

Christophe Avellan (Pole Mer),

Michel Cresp (Adeto),

Bernard Kleynhoff

Michel Rubino

Hervé Stassinos, maire du Pradet, conseiller régional.

Le programme de la journée :

11h – Accueil à la Maison du Numérique et de l’Innovation

11h30 – L’initiative CSIRT, quels enjeux et quelle réponse ?

– Damien Hassko – Responsable du CSIRT Urgence Cyber région Sud

– Mathieu Feuillet – Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

– Pascal Ausseur – Directeur du directoire CSIRT Urgence Cyber région Sud

– François de Canson – Président du CSIRT Urgence Cyber région Sud

12h00 – Témoignages et retours d’expérience d’incidents cyber avec des experts : hébergement, entreprise, institution…

12h30 – Panorama des menaces et comment s’y préparer

12h45 – Questions/Réponses.