La cybersécurité se structure en Hauts-de-France !

Le mercredi 14 Décembre 2016
La cybersécurité se structure en Hauts-de-France !

« Lille, capitale européenne de la cybersécurité », titrait le journal La Tribune paru l’an dernier à l’occasion de la dernière édition du FIC, le Forum International de la Cybercriminalité qui a lieu tous les ans, et ce depuis 7 ans, à Lille. Un titre élogieux mais qui résume parfaitement les ambitions du Conseil régional Hauts-de-France et de ses acteurs du numérique pour structurer une filière dédiée.

Une filière régionale émergente qui se structure autour d’acteurs internationaux

Saviez-vous que près de 80 entreprises régionales sont spécialisées de près ou de loin sur ce sujet ?  Parmi elles, on peut citer Atos Worldline, Keyneosoft, Advens, Coreye, CIV, Dhimyotis, Vade Retro, Runiso, Stormschield.  Des entreprises dont le savoir-faire est reconnu à l’échelle mondiale. Et ce ne sont pas moins de 6 500 emplois en lien avec la cybersécurité. Orange prévoit également d’ouvrir début 2017 un campus à Lille dédié à la cyberdéfense, c’est-à-dire à la détection et à la réponse aux incidents de sécurité.

Des acteurs qui ont émis le besoin de se fédérer… Depuis un peu plus d’un an, c’est une centaine d’acteurs qui se rassemble autour d’EuraTechnologies pour animer la filière régionale de la Confiance Numérique et de la Cybersécurité. Une opportunité pour les professionnels du marché de se mettre en réseau mais aussi, et surtout, pour les entreprises (tous secteurs confondus) de se voir proposer des solutions concrètes. Car une simple usurpation d’identité peut conduire à des états de fraudes bancaires. Les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise en France. 77% des attaques concernent les PME, et 60% des PME visées cessent leur activité .

La cybersécurité en chiffres

- 81% des entreprises françaises  ont été visées par une cyberattaque en 2015 (source : CESIN)
- Une cyberattaque coûte en moyenne 773 000 euros à une entreprise  (source : étude Risk : Value 2016 - NTT Com Security)
- 9 semaines sont nécessaires pour réparer les dégâts  causés par une cyberattaque
- Seulement 27% des cadres dirigeants français estiment que toutes les données de leur entreprise sont complètement sécurisées
- 35% des incidents de cybersécurité ont été générés, malgré eux, par des collaborateurs  (source : cabinet PwC)
- Les Hauts-de-France constituent la troisième région française la plus infestée en zombies  (machines utilisées pour réaliser des attaques), représentant 7,77 % du nombre total de bots en France, avec Lille comme principal foyer de zombies (4,16 % de la population nationale).

EuraTechnologies, cluster TIC unique en Europe, a su fédérer une communauté d’offreurs et d’utilisateurs autour des thématiques de la Confiance Numérique en France et en Belgique. Des professionnels de la sécurité se sont aussi regroupés au sein du Club de la sécurité de l’information, le CLUSIR Nord de France, afin d’échanger des bonnes pratiques en matière de sécurité de l’information, et d’agir ensemble pour la confiance dans le numérique.  Ce club réunit aussi bien des offreurs que des utilisateurs issus de tous les secteurs de l’économie.

La région est aussi une des premières à disposer d’un référent de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information. Sa mission première est de soutenir le tissu économique et les institutions à l’échelle régionale, en apportant son expertise dans la prévention des incidents et en sensibilisant les acteurs aux bonnes pratiques informatiques.

A Maubeuge : une école de hackers a été créée . L’Université de Valenciennes et du Hainaut-Cambrésis forme des informaticiens capables d’analyser le comportement des vrais pirates du web, analyser leurs techniques d’intrusion et tenter de déjouer les attaques. Une licence professionnelle « Collaborateurs pour la défense et l’anti-intrusion des systèmes informatiques (CDAISI) » forme chaque année une quarantaine de jeunes. Et depuis un an, l’Université de Valenciennes a aussi ouvert une formation Bac+5 : le Master Cyber-défense et sécurité de l’information.  L’offre de formations se complète cette année avec l’ouverture à Telecom Lille du Mastère spécialisé « Ingénierie de la cybersécurité » destiné aux ingénieurs en informatique qui désirent devenir des experts de haut niveau en sécurité des systèmes d’information.

Les besoins en cybersécurité continuent de progresser

D’après une étude Xerfi, le marché français de la cybersécurité a bondi d'environ 10% entre 2013 et 2014 pour atteindre 1,6 milliard d'euros. Très récemment, OVH, le leader européen de l’hébergement, est parvenu à résister avec brio à l’une des plus importantes cyberattaques au monde !  Une attaque impressionnante mais qui devient monnaie courante pour les acteurs économiques. La cybersécurité est devenue l’un des marchés les plus dynamiques des Nouvelles Technologies. L’essor d’Internet et des réseaux sociaux, l’émergence des objets connectés et l’évolution des mœurs ne fait qu’accentuer les risques. Les cyberattaques sont susceptibles de toucher tout le monde, les entreprises comme le grand public. En 2012, Jack Barnaby, expert en sécurité informatique, a voulu impressionner la toile en parvenant à hacker un pacemaker

Cette évolution à la hausse devrait se poursuivre ces prochaines années. En se positionnant sur un marché émergent à forte croissance, les entreprises régionales ont un bel avenir devant elles. Et leur savoir-faire est désormais reconnu au sein des plus hautes sphères. C’est le cas par exemple pour l’entreprise Dhimyotis qui s’est vu confier les clés de la cybersécurité de l’Élysée et de 15 ministères !

Le FIC – Forum International de la Cybercriminalité  est aussi une excellente preuve du dynamisme régional en la matière. Il réunira encore en janvier 2017 plus de 5 000 visiteurs, et notamment le 1er  Ministre Bernard Cazeneuve et la Secrétaire d’état au numérique Axelle Lemaire.

Dans le cadre de la Semaine de la Recherche & de l’Innovation en Hauts-de-France, plusieurs manifestations étaient consacrées à la cybersécurité, avec une conférence Intelligence Économique sur le thème de la fraude en entreprise. Une manifestation consacrée à la cybersécurité dans les transports terrestres était également au programme.

L’intelligence économique en chiffres

Source : NFID - Enquête sur les pratiques d’intelligence économique des entreprises du versant Nord-Pas de Calais réalisée entre juin et septembre 2015.

439 entreprises répondantes.

Près d’une entreprise sur deux n’a pris aucune mesure pour se prémunir d’actes de malveillance (vol d’informations stratégiques, atteintes financières ou à la réputation, attaques informatiques…)

Les entreprises ayant pris des dispositions contre les actes de malveillance (60% des entreprises) privilégient les moyens techniques de la sécurité informatique : anti-virus, pare-feu, serveur sécurisé, cryptage (27%), ainsi que la vidéosurveillance (19%). Les leviers humains n’arrivent qu’en seconde position : clauses de confidentialité pour les collaborateurs (13%), sensibilisation et formation du personnel (13%), politique de sécurité de l’information (13%).