[Cybersécurité] Mathieu Hazouard : « L’innovation est un des terreaux de la Nouvelle-Aquitaine»
2020 ne fut pas seulement l’année d’une pandémie mondiale, ce fut aussi celle de l’explosion des cyberattaques. Saviez-vous par exemple que l’ANSSI l’an dernier, a comptabilisé une augmentation de 255% des signalements d’attaques par rançongiciel par rapport à 2019 ? Certaines collectivités françaises, à l’instar de la Région Nouvelle-Aquitaine, sont bien conscientes des enjeux soulevés et mettent en place des stratégies spécifiques et concrètes. Pour en savoir un peu plus, nous avons pu poser quelques questions à Mathieu Hazouard, Conseiller Régional de Nouvelle-Aquitaine en charge du Numérique et du Très Haut Débit.
Paroles d’Elus : En quoi consiste la feuille de route cybersécurité adoptée l’an dernier par le Conseil Régional Nouvelle-Aquitaine ?
Mathieu Hazouard : Cette feuille de route cybersécurité 2020-22 est née de la volonté d’un conseil régional et de son Président Alain Rousset de répondre à un enjeu majeur, celui de la protection de nos entreprises. Elle a été adoptée en juillet 2020 devant l’Assemblée délibérante du Conseil Régional et s’inscrit dans la continuité des nombreux échanges que nous avons eus dès 2017 avec les différents acteurs du monde des entreprises. Nous avons souhaité formaliser par un vote spécifique les 3 axes essentiels de notre stratégie régionale.
Pde : Quels sont justement ces trois axes ?
MH : Cette feuille de route cybersécurité 2020-22 se caractérise tout d’abord par une dimension » grand public ». Le premier enjeu, même aujourd’hui en 2021, reste sans aucun doute, de sensibiliser le plus grand nombre de nos concitoyens aux enjeux de la cybersécurité et de la confiance numérique. Très concrètement, différentes actions nous permettent de toucher à tissu large de chefs d’entreprises, de PME et de TPE, d’artisans mais aussi le grand public.
2ème axe non moins important, nous nous appuyons sur le savoir-faire déjà existant en Nouvelle-Aquitaine. Nous avons en effet dans notre territoire un panel varié de structures expertes sur ces questions de cybersécurité. On trouve des grands groupes, des PME et des start ups. L’innovation est un des terreaux de notre région et la Nouvelle-Aquitaine les soutient via notre compétence de développement économique.
Enfin, le 3ème et dernier axe vise globalement à renforcer la résistance de nos organisations, de nos entreprises, des acteurs privés et publics. Il s’agit de faire en sorte de pouvoir activer des outils appropriés face aux cybermenaces.
Pde : Développer une stratégie régionale de cybersécurité, ce n’est donc pas seulement se protéger, c’est aussi un moyen de créer de la valeur ?
MH : Totalement. Nous avons ici un écosystème qui peut nous permettre de transformer les contraintes et les dangers du numérique en un projet totalement gagnant. Nous avons de vraies ressources complémentaires ici sur place.
On trouve par exemple en Nouvelle-Aquitaine des compétences industrielles avec des entreprises qui sont en capacité de proposer des solutions. Je pense notamment à l’entreprise Thetris, basée à Pessac (Gironde). . Mais nous avons également une expertise universitaire et de recherche importante avec des très belles formations autour de la cybersécurité comme à Limoges, à Bordeaux ou encore dans le Sud de la Nouvelle-Aquitaine.
Notre volonté est donc de nous appuyer sur ce savoir-faire pour que l’ensemble de nos entreprises puissent monter aussi en gamme dans leur protection.
Pde : Les entreprises sont-elles prêtes aujourd’hui à investir pour se protéger face aux cybermenaces ?
MH : La prise de conscience de nos entreprises et de leurs dirigeants, comme partout en France d’ailleurs, se situe à des niveaux très variables. C’est pourquoi, nous voulons, grâce à un certain nombre d’outils très spécifiques faciliter la « mise en route ». C’est le cas au premier chef, en intégrant dans l’ensemble de nos dispositifs existants de soutien à l’économie numérique, la dimension « cybersécurité ». Cet aspect se décline concrètement par le dispositif » Diagnostic transformation numérique ». Nous accompagnons ainsi les PME sur quelques journées afin de dresser un portrait de leur maturité numérique. Cette étape est nécessaire pour cibler au plus juste leurs besoins.
De la même façon, pour les plus grosses PME industrielles, le programme Usine du Futur qui accompagne les structures du territoire consacre un temps spécifique aux enjeux de la cybersécurité.
Pde : Le projet de création d’un Campus cybersécurité s’inscrit-il dans la même logique ?
MH : Il existe donc déjà un certain nombre d’outils que nous mettons en lumière et que nous renforçons. La création d’un Campus cybersécurité à l’échelle régionale avec des déclinaisons plus locales, en particulier à Niort, à Limoges et à Mont de Marsan sera une nouvelle étape importante.
Notre objectif est en premier lieu de répondre en urgence aux situations généralement critiques. Les chefs d’entreprise se sentent en effet trop souvent démunis face à une attaque, qui plus est lorsqu’elle se traduit par une demande de rançon. Les entreprises auront donc des interlocuteurs dédiés et ils seront accompagnés afin d’apporter une réponse de très court terme et ne pas perdre des données. Etre capable de répondre à ces menaces est important car pour des entreprises, un patrimoine technologique industriel, c’est de l’intelligence économique. Une cyberattaque peut mettre à mal toute la vie et même parfois la pérennité de l’entreprise.
Sur un temps plus long, ce Campus cybersécurité permettra par ailleurs d’accompagner la montée en compétence des entreprises.
Pde : Fin mars, la Région Nouvelle-Aquitaine a annoncé le lancement d’un nouvel appel à manifestations d’intérêt (AMI) « Audits flash SSI« . Quels sont les premiers retours ?
MH : Il nous a semblé aussi très important, en effet, dans le cadre là encore de notre feuille de route cybersécurité, de proposer aux ETI et les grosses PME du territoire un AMI « audits flash de sécurité ». Celui-ci répond également à une présence réelle de ce type d’entreprises en Nouvelle-Aquitaine. C’est un dispositif que nous reconduisons. Nous avons déjà accompagné gratuitement une première promotion de 50 entreprises avec le souci, dans la phase de sélection de entreprises de bien prendre en compte les différents secteurs que ce soit par exemple l’agroalimentaire, le service à l’entreprise ou encore le BTP.
Pour ce nouvel AMI, nous nous attendons à avoir plus de candidats que de places disponibles… ce qui est bon signe. Cela montre en effet que le dispositif est une nécessité. Mais cela nous oblige aussi à imaginer d’ores-et-déjà un autre dispositif de ce type. Les audits sont en quelques sortes le début l’histoire. Il y a bien évidemment ensuite l’accompagnement et la mise en œuvre d’outils.
Plus globalement, le temps de l’action régionale s’inscrit toujours sur un temps long. Lorsque les politiques publiques d’un conseil régional s’attaquent à des questions liées par exemple à la réindustrialisation, à l’adaptation de la formation professionnelle, à l’aménagement du territoire, ou même à la couverture Très Haut Débit ; c’est à chaque fois, un travail de fond. Il en est de même pour la cybersécurité.