La 16 ème édition du forum InCyber (anciennement FIC) connaît un gros succès, cette semaine à Lille. Outre l’effet démultiplicateur de l’intelligence artificielle qui interpelle les acteurs de la cybersécurité, la participation des régions au développement des outils contre les menaces est aussi une question dans l’organisation et le financement d’une cyber défense de niveau national.
Occitanie, Nouvelle-Aquitaine, Hauts-de-France, Auvergne-Rhône-Alpes… les stands régionaux sont bien visibles dans les travées du forum lillois. Alors que la sécurité relève des domaines régaliens de l’État, la partition semble bien différente quand il s’agit de cybersécurité. Au côté de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les conseils régionaux jouent les premiers violons sur les territoires. Les explications de Mathieu Hazouard, élu de Bordeaux, conseiller régional de Nouvelle-Aquitaine, en charge des enjeux numériques et président du campus cyber de Pessac (Gironde).
Finance Mag : Alors que les questions de sécurité relèvent traditionnellement de l’État, les régions ont dû prendre la main sur la cyber sécurité des entreprises et des collectivités. Cette « compétence » de niveau régional est-elle pérenne ?
Mathieu Hazouard : C’est notre sujet pour les prochaines années. La collectivité régionale vient sur un salon comme celui-ci pour montrer l’accompagnement politique qu’elle met en œuvre et regarder ce qui se passe dans d’autres régions. Mais je viens aussi dans une position d’ambassadeur, auprès des autres conseils régionaux et de l’Agence nationale de la sécurité des systèmes d’information pour les inciter à s’asseoir autour d’une table et regarder comment on va financer la cybersécurité à l’avenir. En Nouvelle-Aquitaine, nous consacrons 600 000 euros par an au cyber campus que nous sommes seuls à financer. A un moment, il faut déterminer qui s’occupe de quoi. L’ANSSI traite la cyber sécurité des grands comptes ou des entreprises de la défense. Aux régions, la protection des PME et des collectivités. D’accord, mais sans moyens, on n’y arrivera pas. Tout le monde doit prendre sa part de responsabilité pour pérenniser le campus et donner aux entreprises des moyens pour acquérir des solutions.
La course à l’échalotte
F.M. : N’est-ce pas d’autant plus sensible que la cyber défense doit s’adapter en permanence à l’agilité croissante de ceux qui attaquent?
M.H.: Nous sommes engagés dans une course à l’échalotte. Les hackers sont toujours plus inventifs. Il faut des compétences toujours plus élevées, donc des formations et des moyens à la hauteur de la rémunération de ces compétences. Et il ne faut pas perdre de vue la prochaine transposition de la réglementation européenne NIS2, qui vise à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union. Notre tissu de PME est bien loin d’être au niveau d’une réglementation beaucoup plus importante. Il faut regarder cela ensemble et unir les moyens car dans la configuration actuelle, ce n’est pas tenable.
F.M.: Est ce que le niveau régional est pertinent pour lutter contre la cybercriminalité ?
M.H.: La réponse est dans le niveau de sollicitation de notre centre d’alerte régional. 240 incidents traités depuis le 1 er avril 2023 en Nouvelle-Aquitaine. La moitié après des cyber attaques et pour l’autre moitié, il s’agit d’alertes qui ont permis de détecter un risque et de sécuriser un système d’information en amont de l’attaque. 240 en un an, c’est beaucoup et ca s’intensifie. Le niveau régional est aussi pertinent pour aider à l’innovation, aux accompagnements et surtout éviter aux entreprises et aux collectivités de devenir des surfaces d’attaque pour les hackers. Nous agissons par exemple au travers de notre politique de subventions. Lorsqu’une entreprise de plus de 50 salariés nous sollicite, nous l’interrogeons sur sa cyber protection. Si elle est insuffisante ou inexistante, nous l’orientons vers un diagnostic et l’octroi du financement sera conditionné à son engagement à intégrer des outils. Il n’y pas de compétition entre les régions, et la disparition d’une PME de 50 personnes est dramatique que ce soit sur un territoire ou un autre. L’enjeu est donc d’être en capacité de répondre de façon qualifiée, qu’il s’agisse des alertes en provenances des entreprises privées (70%) ou de collectivités locales (30%).
Un ministre de la cybersécurité?
F.M.: La généralisation des outils d’Intelligence artificielle donne-t-elle une nouvelle dimension à la cyber sécurité ?
M.H.: Il est vrai que plus on numérise un grand nombre de données plus on augmente la surface d’attaque. Mais l’autre aspect c’est de savoir comment l’Intelligence artificielle peut aider les entreprises qui intègrent des outils de sécurité, en automatisant un certain nombre de tâches, en remplaçant des opérations précédemment effectuées à la main. Ca fait partie des enjeux et ca va être la prochaine étape. On a parfois du mal à le comprendre, mais l’intelligence artificielle au même titre que le risque cyber est un bouleversement dans nos vies, qu’il s’agisse du travail, de la santé, de nos finances et de bien d’autres aspects. Il faudrait peut-être un ministre dédié entièrement à ces questions tant les enjeux sont considérables dans un proche avenir.
