Rémy Daudigny, quelle est la mission de l’Anssi en Occitanie ?
L’Anssi, Agence nationale de la sécurité des systèmes d’information, est le chef de file de la cyberdéfense en France. C’est une administration centrale et, en tant que délégués territoriaux, nous sommes là pour faire le lien avec les Régions. Notre mission est de connaître les menaces qui pèsent sur les entreprises, les collectivités, les citoyens et la nation. C’est aussi de partager des bonnes pratiques en accompagnant et en participant, par exemple, à l’éclosion d’entreprises spécialisées en cybersécurité.
Vous accompagnez aussi le déploiement des CSirt régionaux. De quoi s’agit-il ?
Les CSirt sont des centres de réponse aux incidents cyber régionaux et ils sont issus du plan France Relance de 2021. Aujourd’hui, il en existe douze en France. En Occitanie, le Csirt est porté par l’agence Cyber’Occ et l’Anssi a subventionné chaque Csirt à hauteur d’un million d’euros. Notre mission est de construire ces centres et d’accompagner les victimes, notamment dès le dépôt de plainte.
Plus globalement, dans le cadre de France Relance, 176 millions d’euros ont d’ailleurs été fléchés pour aider les établissements et collectivités publiques à monter en maturité en matière de cybersécurité. Cet accompagnement s’est fait principalement à travers des actions de consulting basées sur un état des lieux effectué auprès de collectivités territoriales candidates. Nous leur proposions ensuite des chantiers de remédiation. Sur ce volet, l’Occitanie a bénéficié de neuf millions d’euros sur les soixante injectés au niveau national.
Quels sont les besoins et les manquements de notre territoire en cybersécurité ?
Malheureusement, tous les territoires sont à peu près sur un terrain d’égalité face à la menace numérique, en très forte croissance. Les TPE et PME, largement majoritaires en Occitanie, et qui n’ont ni le temps ni les connaissances, ni, bien souvent, les moyens de se « cybersécuriser », sont particulièrement exposées. C’est aussi le cas des collectivités publiques.
L’un des sujets majeurs à adresser concerne les extorsions de fonds par logiciel. Nous avons aussi un point commun avec d’autres grands bassins industriels, avec une activité d’espionnage très importante, même si le grand public n’en entend jamais parler.
Enfin, si l’aéronautique et le spatial attirent l’œil chez nous, ce ne sont pas les seuls secteurs à très forte valeur ajoutée. Il y a aussi la santé et la recherche pharmaceutique, l’agronomie, le nucléaire avec la présence de nombreuses entreprises et de clusters…
La réglementation peut-elle aussi améliorer la protection des entreprises ?
Oui, c’est le cas et c’est indispensable, car la cybersécurité va devenir quelque chose d’aussi naturel que de respirer ! En décembre dernier, l’Union européenne a voté la directive Network Infrastructure Security (NIS). C’est un peu l’équivalent de la loi RGPD concernant la cyber sécurité. Dans ce cadre, l’Anssi a un statut d’opérateur et nous allons accompagner notamment les grands hôpitaux, les collectivités publiques… à sécuriser leurs réseaux et leurs interfaces pour devenir des services essentiels. Cette évolution englobe la protection d’un large panel de services publics, par exemple l’État civil pour les mairies, les aides sociales ou les transports pour des collectivités publiques… L’objectif est d’apporter de la stabilité et de l’acculturation, car les agents comme les usagers seront confrontés à des systèmes sécurisés. Et, si cela peut paraître un petit pas, cela augure en réalité d’un grand changement de société.
Propos recueillis par Béatrice Girard
Photo Hélène Ressayres - ToulÉco.
Agenda
Retrouvez Rémy Daudigny à l’occasion des Rencontres Cyber d’Occitanie, le mardi 13 juin prochain à Diagora Labège. Inscriptions sur le site de la manifestation.