À l’occasion des cinquièmes Rencontres Cybersécurité d’Occitanie qui se sont déroulées le 4 juin à Toulouse, Ad’Occ, l’agence régionale de développement économique a lancé un portail internet dédié, Cyber’Occ.
Le coût des attaques informatiques ne cesse de s’alourdir. Selon la dernière enquête d’Accenture Security et du Ponemon Institute, le coût moyen d’une attaque s’élève en France à 8,6M€ (+23% en un an). Si le fléau touche les grandes entreprises et les administrations, les PME ne sont pas épargnées, puisque selon une étude de l’Ifop pour Kaspersky, 21 % d’entre elles déclarent avoir été victimes d’une attaque l’an dernier, la facture pouvant atteindre pour ces dernières de 10 000 à 100 000 €. Un constat suffisamment alarmant, pour qu’Ad’Occ, l’agence régionale de développement économique, décide de s’attaquer au problème en lançant Cyber’Occ, un portail dédié à la cybersécurité. L’outil désormais en ligne a été présenté le 4 juin à l’hôtel de Région à Toulouse par Caroline de Rubiana, chargée de mission cybersécurité à l’agence.
« Les PME composent l’essentiel du tissu économique régional, rappelle-t-elle. Plus de 90 % des entreprises de la région ont moins de 10 salariés. On compte ainsi 170 000 entreprises employeurs dont 80 % ont moins de 10 salariés et plus de 470000 qui n’ont pas de salariés dont 60 % travaillent dans le tertiaire. Ces petites entreprises manipulent de la donnée, à travers des systèmes d’information. Ce sont donc des cibles ».
Véritable centre de ressources, ce portail doit permettre aux entreprises comme aux collectivités de s’informer mais aussi de s’évaluer pour mieux se sécuriser. « Outre la grande fragilité des PME de la région, nous avons fait le constat que l’offre régionale en matière de cybersécurité est très riche, poursuit Caroline de Rubiana. Entre ces petites entreprises fragiles et cette offre très développée, il fallait faire quelque chose, essayer de créer des liens, et trouver des solutions pour aider les petites entreprises qui n’ont souvent pas les moyens d’avoir un DSI ».
La chargée de mission pointe une autre particularité régionale : « l’importance du secteur de l’IoT (internet des objets) ». Or, explique-t-elle, « ce sont essentiellement des start-up qui travaillent dans ce domaine, qui n’ont pas toujours conscience qu’un objet connecté, une fois placé dans un système d’information peut poser problème et qu’il est donc important de le sécuriser. Dans le même temps, nous avons en région, beaucoup d’entreprises qui travaillent dans la sécurisation des systèmes embarqués. Nous aimerions travailler avec ces entreprises au développement d’une offre adaptée aux entreprises de l’IoT ».
UN PORTAIL CYBERSÉCURITÉ EN AVANCE DE PHASE
La création du portail Cyber’Occ n’est donc qu’une première étape, l’idée étant « de créer un centre régional de la cybersécurité. Il aura plusieurs objectifs : renforcer la protection des entreprises, quelles qu’elles soient, l’accent étant mis toutefois sur les petites entreprises, enrichir l’offre régionale et rendre cette offre plus visible ».
Il pourrait avoir une autre vocation, celle de lutter contre un autre phénomène prégnant, à savoir la pénurie de main-d’œuvre. « Les entreprises ont des difficultés à recruter des experts en cybersécurité et dans tous les domaines afférents à la sécurité des systèmes d’information, pointe Caroline de Rubiana. L’idée, ici, est de travailler avec les institutionnels, les entreprises et tous les acteurs de la région pour élaborer de nouvelles formations et encourager les étudiants et les personnes en reconversion à aller vers ces formations, sachant que la Région a déjà mis en place un vaste plan de formation aux métiers du numérique ». Le centre aurait enfin pour ambition, en permettant aux institutions, entreprises, associations, laboratoires et universités de travailler ensemble, « de favoriser l’innovation, qu’elle soit méthodologique ou technologique ou les deux ».
Le projet de centre est « en cours », confirme la chargée de mission. Des groupes de travail sont sur le point d’être lancés. « Nous sommes en train de fédérer tout l’écosystème, l’idée étant de proposer à toutes les personnes qui ont envie de s’impliquer de rejoindre ces groupes de travail », ajoute-t-elle.
Sans attendre l’avènement de ce centre, le portail mis en ligne permet d’ores et déjà de communiquer et à chacun de s’approprier le sujet. « On pointe depuis longtemps l’éparpillement des informations sur la cybersécurité, avec d’un côté l’Anssi qui donne un certain nombre de conseils et de l’autre des plateformes qui permettent de porter plainte en ligne, de signaler des abus… L’idée est de proposer un outil qui concentre toutes ces informations au même endroit afin que les personnes puissent trouver des réponses beaucoup plus facilement ».
Le portail propose également un agenda des événements organisés en région sur le sujet ainsi qu’un annuaire de prestataires, entreprises et associations, les labos de recherche, y compris ceux qui mènent des actions de sensibilisation. « Il est essentiel que les gens s’approprient le sujet et s’acculturent au domaine de la cybersécurité », conclut Caroline de Rubiana.
Le portail devrait être prochainement enrichi, avec l’ajout d’un onglet formation notamment.
