Caroline de Rubiana, Ad’occ : « Le centre régional de cybersécurité sera un facilitateur »

Chargée de mission CyberSécurité chez Ad’Occ à Toulouse, Caroline de Rubiana expose les raisons qui ont présidé à la consolidation d’une filière cybersécurité en Occitanie ainsi que les objectifs du centre Cyber’Occ, qui vient de voir le jour.

Pourquoi la cybersécurité a-t-elle été identifiée comme une filière d’avenir ?
Tout d’abord, il y a une présence très forte d’acteurs de la cybersécurité dans la région, notamment liée au secteur industriel toulousain, qui implique une sécurité particulière, avec l’aéronautique et des machines industrielles connectées à internet par exemple. On s’aperçoit que ces secteurs sont ciblés. Les pirates informatiques peuvent les attaquer, ce qui peut avoir un impact physique sur la chaîne de production. En 2017, nous avons mené une étude sur le monde numérique et on s’est aperçu que le territoire comptait beaucoup d’acteurs spécialisés dans la sécurité des systèmes embarqués et dans l’IoT. Ce sont des secteurs critiques, notamment les systèmes embarqués, il y avait quelque chose à jouer dans le domaine. À cela s’ajoute la montée en puissance nécessaire en matière de cybersécurité classique. Aujourd’hui, tout est connecté. Il faut donc une approche globale. Il est nécessaire de donner plus de moyens, de visibilité, de pousser les acteurs économiques d’Occitanie à se sécuriser, mais aussi de proposer des solutions.

Que représente la filière cybersécurité en Occitanie ?
Nous ne l’avons pas encore évalué, c’est très difficile. Il y a un problème de définition. Avec les professionnels qui font des pentest, des audits de sécurité, tous ceux qui installent les machines de façon sécurisée, les infogéreurs, qui ne sont pas des acteurs purement cyber mais qui sont très importants, les administrateurs systèmes... La frontière est difficile à placer. Il faut aussi prendre en compte les équipes dédiées au sein des entreprises, comme chez Airbus par exemple. 170 acteurs ont déjà été référencés et cela n’est pas terminé. Par ailleurs, dans le cadre d’une étude sur les besoins en recrutement de la filière, réalisée avec la Cité de l’économie et des métiers de demain, à Montpellier, et dont les conclusions seront présentées prochainement, nous avons constaté que les entreprises n’arrivaient pas à recruter dans ce secteur. La formation est donc un enjeu important.

Diriez-vous que la crise Covid, avec la démocratisation des outils numériques, a engendré une prise de conscience sur la nécessité de développer la cybersécurité ?
La situation de crise a particulièrement inspiré les cybercriminels et certaines entreprises se sont rendu compte que tout cela les fragilisait. On en a même entendu parler dans les journaux, car les conséquences peuvent être importantes. La Mairie de Marseille, par exemple, a été victime d’une cyberattaque, qui l’a empêchée de recenser les décès... Des hôpitaux ont été pris pour cibles, des grandes entreprises, même en Occitanie. D’un coup, il y a eu une vraie prise de conscience. Cette question est passée au premier plan. Et le cyber-risque a été classé comme l’un des principaux risques pour les entreprises. La cybercriminalité a explosé, c’est deve- nu une industrie à part entière. En 2021, le coût de ces cyberattaques a été estimé à plus de 6000 mil- liards de dollars. Les cybercriminels se développent, acquièrent des technologies, des outils qui agrègent des informations... Il faut bien comprendre que la cybersécurité, c’est la sécurité des systèmes d’information, donc de l’information où qu’elle soit : téléphone, réseaux sociaux...

En quoi notre région peut-elle être un acteur majeur du secteur ?
Nous avons identifié le besoind’avoir une structure pour coordonner et développer des actions dans le domaine de la cybersécurité. La Région, via l’agence Ad’Occ, s’est fixé deux grandes missions : développer la filière en Occitanie et aider les organisations à sécuriser leurs systèmes. Nous voulons également avoir une présence au niveau européen.

Quelles sont justement les actions mises en place par la Région pour accompagner cette filière ?
Dès juin 2019, nous avons mis en place Cyber’Occ, un portail d’information et d’alerte. Nous y présentons notamment les événements de la filière, qui sont de bons moyens d’échanger, de rencontrer... Ce portail permet aussi des diagnostics en ligne. Nous avons également créé un annuaire pour aider à identifier l’acteur de proximité adapté aux problématiques des différentes entreprises, car nous avons des acteurs répartis sur tout le territoire. Par ailleurs, l’un des Défis clés de la Région est consacré à la cybersécurité, avec un budget de 2 mil- lions d’euros sur quatre ans, mis en place depuis janvier 2022, pour la création de l’lnstitut cybersécurité Occitanie (ICO). L’objectif est de contribuer au développement de la recherche et à l’amélioration de la visibilité de l’écosystème cybersécurité régional, que ce soit au niveau de la recherche, de la formation et du développement économique, au travers de collaborations entre les acteurs. Ainsi, pour orchestrer toutes ces actions comme sensibiliser les entreprises, nous créons en juin le Centre régional de cybersécurité en Occitanie.

Quel est l’objectif de ce centre Cyber’Occ ?
Concrètement, après la création de la marque Cyber’Occ en 2019, cinq thèmes principaux ont été retenus : la sécurisation des systèmes d’information ; la sécurisation des produits ; la formation et le recrutement ; l’innovation et les nouvelles solutions ; le soutien et le développement de la filière cybersécurité au niveau régional. Ce centre doit être un facilitateur de mise en relation et de développment de projets. Cyber’Occ centre intègrera également le CSIRT (Computer security incident response team) régional, un centre de réponse à incident, qui s’appuie sur des actions que nous menons déjà. Pendant les confinements, nous avions notamment informé sur les alertes de sécurité et créer une campagne avec l’Anssi sur les gestes de sécurité numérique.

Réagir à cet article

Source : https://www.touleco.fr/Caroline-de-Rubiana-Ad-occ-Le-centre-regional-de-cybersecurite,34672