Close
  1. Home
  2. Le numérique
  3. Cybersécurité
  4. La cybersécurité dans nos territoires : CyberAix première édition d’une conférence sur la cybersécurité au cœur de la Savoie – Aix-les-Bains

La cybersécurité dans nos territoires : CyberAix première édition d’une conférence sur la cybersécurité au cœur de la Savoie [Aix-les-Bains]

Cet événement sur la cybersécurité, organisé par l’IHEDN représenté par Mme Charpine et la gendarmerie en partenariat avec la CCI Savoie, l’Université Savoie Mont-Blanc, et Groupama. Cette conférence introduite par M. Beretti, maire de la ville d’Aix-les-Bains, est le signe que nos territoires prennent conscience du risque cyber.

Il est important que des conférences de ce niveau puisse être organisé en dehors des grandes métropoles, permettant ainsi de toucher une population plus large et parfois pas toujours consciente des enjeux.

 

L’ ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) , représenté par Mathieu Delaplace, a ébauché un état des lieux des territoires et rappeler les différents rôles de l’ANSSI. Ceci en introduction aux deux tables rondes qui ont suivi.

Ces deux tables rondes pour aborder ces thématiques ont permis l’intervention de plusieurs acteurs de la cybersécurité comme la gendarmerie, ou encore des entreprises comme Groupama pour le côté assurantiel et Serenicity pour la cybersécurité par l’analyse et le filtrage des flux toxiques. Mais aussi les victimes, comme par exemple notre belle ville d’Aix-les-Bains. En effet, il y a une recrudescence des attaques sur nos collectivités locales, ou autres organismes publics, comme les hôpitaux.

20230316 165245

La première table ronde, animée par Philippe Guimbert d’Eden (Général de corps d’armée – 2s) avait pour thème « Un territoire face aux enjeux cyber ». Elle a permis de mettre en lumière le retour d’expérience de la mairie d’Aix-les-Bains suite à l’attaque subie, il y a un an. Ce retour d’expérience a été effectué par M. Fumu-Tamuzo son DSI. Les autres intervenant étaient M. Nicolas Dooghe secrétaire général de CLUSIR Auvergne Rhône-Alpes une association des acteurs de la filière cybersécurité, Patrick Prosper responsable RSSI de Groupama pour nous parler l’organisation de la cybersécurité d’un groupe mutualiste territorialisé. Le dernier intervenant était Cyrille Elsen, représentant Serenicity un acteur innovant de la cybersécurité souveraine de notre écosystème du numérique français.

 

20230316 170654

De Gauche à droite : Nicolas Dooghe, Patrick Prosper, François Fumu-Tamuzo, Cyrille Elsen et Philippe Guimbert

 

De cette première table ronde les faits marquants retenus sont :

  • Serenicity propose une offre de cybersécurité abordable pour les collectivités et ou TPE.PME, 100 % indépendante (souveraine).

    • Analyse et filtrage des flux toxiques

    • Certains appareillages de sécurité non souverain ne bloquent pas les flux toxiques bien qu’ils signifient le faire (flux toxique étatique Amérique ou Chine)

    • Dans les attaques observées dans les collectivités, notamment les mairies, flux toxique sortant concernant l’état civil (extraction) mais le plus inquiétant flux toxique entrant sur ce même état civil : quels impacts, quelles modifications ?

  • Il est important pour les collectivités de s’assurer que les bonnes pratiques soient mises en place et suivies :

    • politique de gestion des mots de passes : lors de l’attaque cela faisait trois ans que les mots de passe n’avaient pas été changés… La nouvelle politique se rapproche désormais des bonnes pratiques

    • Dépasser la honte, communiquer sur l’attaque et prendre les mesures.

    • Les collectivités peuvent compter sur l’intervention des experts de l’ANSSI qui les accompagne durant toute la durée de la crise.

    • Le SI a été durement impacté pendant 4 mois, provoquant des troubles dans la gestion quotidienne des activités de la mairie (état civil, attaque peu de temps avant les élections…)

  • Il faut s’intéresser aux gens, en effet les attaques se font à travers des non techniciens du numérique :

    • formations / sensibilisations

  • Il est important de rappeler que l’ANSSI intervient auprès des collectivités et des OIV (Opérateurs d’Importance Vitale)

  • Pour les TPE/PME et les autres acteurs si les notes d’information de l’ANSSI permettent de mettre en place des mesures minimales d’hygiène numérique, elles peuvent aussi se tourner vers les Clusir, association regroupant les acteurs de la filière cybersécurité…

  • Pour une entreprise aussi l’investissement dans la cybersécurité est massif et les besoins en compétences importants.

    • Difficultés de recrutement

    • Pour une organisation mutualiste, multi-sites nécessité de centraliser la politique RSSI avec un pool central d’une 50aines d’experts cybersécurité, mais aussi des correspondants dans la plupart des entités (taille dépendant)

Ensuite, il y a eu une deuxième table ronde sur le thème « Que peut-on faire pour se protéger ? », animée par Emilie Acquistapace (Antidots) qui donnait la parole à Murielle Mathieu DSI CCI Savoie, Boris Galindo DG du groupe Panthera, puis de Jacky Bourgoin responsable du pôle entreprises de Groupama et pour finir des interventions du Capitaine Yannick Cordier et de l’Adjudant Chef Eric Algrain spécialistes des questions cyber (prévention et enquête) de la Gendarmerie.

 

20230316 183433
20230316 181357

Image ci-dessus, de Gauche à droite : Capitaine Y. Cordier, Mireille Mathieu, Boris Galindo, Jacky Bourgoin (que l’on voit mieux sur la photo de gauche), et pour finir Emilie Acquistapace

 

De cette seconde table ronde voici quelques faits saillants :

  • Groupama est un des groupes d’assurance, qui propose de couvrir le risque cyber cependant :

    • Nécessité d’évaluer la valorisation de ses avoirs numériques. Difficile d’assurer un bien non évalué

    • L’assuré doit s’engager à appliquer des bonnes mesures d’hygiène numérique, sinon un assureur ne pourra prendre de risque

  • Il faut que les entrepreneurs, patron de PME/TPE prennent en compte le risque cyber.

  • 60 % des entreprises victimes, ferment la porte dans les 2 années qui suivent l’attaque.

  • Attention l’entrepreneur est pénalement responsable, s’il n’a pas pris les mesures d’hygiène numérique nécessaire.

  • Les grands groupes sont de mieux en mieux protégés, pour les attaquer les hackers passent par leurs prestataires et fournisseurs souvent moins protégés…

    • risque pour ces intervenants de se voir en procédure juridique face à leurs donneurs d’ordre s’ils n’avaient pas pris les mesures d’hygiène numérique minimale. Le risque juridique augmente pour eux.

  • Les forces de sécurités (Police et Gendarmerie) interviennent aussi sur les délits cyber. Ne pas hésiter à faire le 17, l’appel sera orienté sur l’enquêteur numérique par exemple de la gendarmerie.

  • Un chiffre a retenu mon attention, 80 % de l’activité d’enquête dans les délits ou crimes numériques en Savoie, correspond à de la pédopornographie, c’est assez glaçant…

Pour clore cette conférence nous avons eu la brillante intervention de Nicolas Arpagian (photo à droite), sur le thème « Utiliser la cybersécurité au service de la croissance de votre entreprise ». Cette intervention riche et didactique a permis de rappeler un certain nombre d’éléments :

  • Le numérique est la seule industrie ou un produit est mis sur le marché avec de nombreux défauts, et on l’améliorera par des mises-à-jour régulières… Imaginez que cela soit appliqué dans le secteur du nucléaire ou de l’aéronautique…

  • La conséquence est l’existence de failles dite 0-Day (présente dès la création). Celles-ci permettent des attaques indécelables…

  • Le risque vient aussi de la démocratisation d’outils qui ont été souvent l’apanage des services de l’état (comme l’imsi-catcher) afin de procéder à des fraudes à grande échelle

  • Tous les outils de surveillance des enfants (ados) ou de ses parents atteints de maladie dégénérative et qui une fois installées ne se retrouvent pas dans les applis installées et qui peuvent être facilement utilisée pour d’autres usages…

  • Il est important de se poser les bonnes questions lorsqu’on choisit ses outils, applications systèmes, prendre en compte la sécurité cyber, c’est aussi un levier de croissance et de différenciation.

Pour clore cette conférence, le Préfet de Savoie, M. François Ravier, est venu conclure et nous rappeler les enjeux pour nos territoires et leurs impacts économiques tant au niveau local que national.

Cette conférence qui permet une vraie sensibilisation des acteurs locaux aux thématiques de la cybersécurité apporte une vraie valeur ajoutée, notamment dans les territoires. Et les acteurs économiques de notre territoire ne s’y sont pas trompés, et malgré l’austérité apparente du sujet, ils sont venus en nombre y assister. Il s’agit d’une première, il me paraît important que de nombreuses autres événements de ce genre soient organisés afin de montrer les enjeux liés au numérique qui est omniprésent, tant dans nos vies professionnelles que personnelles.

 

20230316 192915
Post Views: 97
scroll to top