lundi 10 octobre 2022

Lundi 10 octobre à Bordeaux : lancement officiel du Campus régional de cybersécurité et de confiance numérique

Alain Rousset, président du Conseil régional de Nouvelle-Aquitaine, Andréa Brouille, première vice-présidente en charge du développement économique, de l'innovation et de l'accompagnement de la RSE des entreprises, et Mathieu Hazouard, conseiller régional délégué aux enjeux numériques, ont officiellement lancé le Campus régional de cybersécurité et de confiance numérique ce lundi 10 octobre à l’Hôtel de Région à Bordeaux.

Le Campus Cyber Nouvelle-Aquitaine, dont l’association a été créée en mai 2022, est présidé par Andréa Brouille, en lien avec Mathieu Hazouard, membre du conseil d’administration. Les cofondateurs de l’association sont le GIP Cybermalveillance, l’Agence de développement et d'innovation de Nouvelle-Aquitaine (ADI-NA), le CLUSIR et la Région Nouvelle-Aquitaine.

Le soutien financier apporté par la Région Nouvelle-Aquitaine à la structure s’élève à 370 000 euros pour l’année 2022.

La cybersécurité, une priorité régionale

La transformation numérique des entreprises de Nouvelle-Aquitaine est un enjeu majeur. C’est l’un des objectifs du Schéma Régional de Développement Economique, d’Innovation et d’Internationalisation (SRDEII). Par ailleurs, parmi les filières à forts potentiels de croissance, celui de la cybersécurité est devenu une priorité régionale. Néanmoins, la nécessaire modernisation des acteurs, et la réussite des entreprises de la filière cybersécurité, ne doivent pas masquer le constat qu'en augmentant leur digitalisation, les entreprises et les services publics augmentent leurs surfaces d’exposition aux cyberattaques. Ces dernières sont multipliées par 4 tous les ans. Les « ransomware » (logiciel malveillant qui prend en otage des données personnelles et demandent une rançon) continuent leur inquiétante progression : ils représentent près de 80 % des cyberattaques recensées. 

Une feuille de route régionale : faire de la Nouvelle-Aquitaine le territoire de la confiance numérique

« Ainsi, lors de la Séance Plénière du 3 juillet 2020, le Conseil régional a adopté une feuille de route cybersécurité qui engage la collectivité à œuvrer pour faire de son territoire celui de la confiance numérique » explique Mathieu Hazouard.

 Son plan d’actions pour la période 2020-2022 est articulé autour de 3 grands objectifs :

Objectif 1 : fédérer les initiatives régionales en cybersécurité et renforcer le rayonnement de la Nouvelle-Aquitaine, territoire de la confiance numérique

Objectif 2 : renforcer la résilience des organisations régionales en amplifiant les actions de sensibilisation et de formation à la cybersécurité

Objectif 3 : soutenir l'innovation en cybersécurité et renforcer les compétences amont en recherche académique et industrielle.

La première action de ce plan était la création d’un campus régional en cybersécurité.

Par ailleurs, dans le cadre de son plan de relance, l’Etat a confié à son Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) la mise en place de centres régionaux de réponse aux incidents, dénommés CSIRT (pour Computer Security Incident Response Team).

La Nouvelle-Aquitaine a été une des premières Régions à contractualiser avec le secrétariat général de la Défense et de la Sécurité nationale (SGDSN) à hauteur d’1 million d’euros, la première brique du Campus régional de Cybersécurité et de Confiance Numérique Nouvelle-Aquitaine. Il sera installé au sein du parc Ampéris à Pessac, regroupant 20.000 m² dédiés à la filière.

 Zoom sur l’association Campus Cyber Nouvelle-Aquitaine

 L’association travaille pour renforcer les synergies entre les acteurs privés et publics, autour de quatre principaux piliers :

Opération : développer la capacité de chacun à maîtriser le risque numérique

L’association contribue au renforcement de la résilience des acteurs de l’écosystème en développant les collaborations entre les acteurs publics et privés, en mettant en relation les structures attaquées et les acteurs qualifiés et référencés de la remédiation. De plus, elle favorise et encourage la réflexion ainsi que les travaux prospectifs liés à la prévention et au traitement des menaces cyber. Ce pilier se traduira en outre par la mise en œuvre d’un centre opérationnel de réponse aux incidents informatiques (CSIRT), ouvert gratuitement à toutes les organisations de Nouvelle-Aquitaine (entreprises publiques et privées, collectivités, associations) et travaillant en réseau avec la communauté française et européenne des CSIRT.

Formation : accroître les compétences globales des organisations

L’association a pour vocation de favoriser les actions de sensibilisation et de formation à la prise en compte du risque cyber auprès des entreprises, des collectivités, des établissements publics et associations. Elle accompagne les acteurs bénéficiaires et les oriente en cas de projet de formation, de reconversion ou de montée en compétence (cursus, formation initiale ou continue, etc.) dans le domaine de la cybersécurité et de la confiance numérique.

 Innovation : soutenir les projets innovants en matière de cybersécurité

L’association stimule l’innovation au sein de son écosystème en favorisant les mises en relations entre acteurs publics et privés dans le cadre de projets de recherche communs, en soutenant leur concrétisation et en les mettant en avant.

Un exemple 

Certains membres du campus, dans le cadre de leur participation collaborative, travaillent aujourd’hui à développer un outil visant à accélérer l'exploitation des indicateurs de compromissions issues des enquêtes, dans le but de rendre les traitements de données plus rapides. L’objectif ? Renforcer la capacité des forces de l'ordre à agir rapidement, dans un contexte où les groupes d'attaquants sont très rapides à démanteler leurs infrastructures d'attaque. Plus de rapidité, plus de groupes neutralisés, moins de menace (au moins temporairement)

• Mobilisation : dynamiser le secteur en développant les synergies entre les différentes parties prenantes

L’association contribue à développer l’écosystème régional dans le domaine de la cybersécurité en faisant connaître les dispositifs et les actions mis en œuvre, en favorisant les rencontres et les échanges entre les différents acteurs, en soutenant les initiatives collectives (consortium, groupes de travail ou de réflexion, etc.), de façon à stimuler les synergies et les vocations.

Elle vise à dynamiser l’ensemble de la filière par la coopération tant intra-territoriale, par une mise en avant des savoir-faire des acteurs locaux, qu’inter-territoriale avec des relais d’innovation et de communication sur l’ensemble du territoire régional, national et européen. Elle repose sur la participation de ses membres à l’élaboration de productions communes : référentiels et contenus pédagogiques, ressources logicielles et/ou matérielles, rapports, synthèses au bénéfice de la communauté. Elle nécessite donc une participation effective et soutenue de ses membres actifs.

Une cinquantaine d’entreprises, associations, collectivités, écoles, universités, laboratoires de recherche, ordres professionnels sont adhérents à l’association depuis l’ouverture des cotisations le 20 septembre. Une centaine est attendue. 

Aucun commentaire: