La transformation numérique a modifié en profondeur les usages et les comportements. Être connecté est devenu le quotidien. Les échanges dématérialisés entre les citoyens, les entreprises et les administrations publiques se sont multipliés tant dans les usages personnels que professionnels et n’échappent pas aux activités malveillantes. La protection des informations créées et stockées doit également être une priorité partagée à tout instant par tous. En tant que préfet de département, j’ai la responsabilité de coordonner au niveau départemental le dispositif de politique publique de sécurité économique. La cybersécurité en est une des composantes et, à ce titre, des actions sont organisées sous mon autorité régulièrement. Elles ont vocation à se multiplier afin de mieux accompagner les Gersois pour se prémunir contre le risque cyber et y faire face. Aujourd’hui, la question n’est plus de savoir si vous allez être victime ou non d’une cyberattaque mais quand. Nous avons donc l’obligation de nous y préparer collectivement.

Laurent Carrié,
Préfet du Gers

Que propose Predicta Lab ?

Notre pôle technique développe des outils d’investigation et de protection des données, tandis que notre pôle d’analyse produit des rapports d’empreintes numériques qui permettent à notre clientèle d’évaluer son exposition en ligne et d’être accompagnée dans la réduction de cette exposition.

Pourquoi participer au CyberTour ?

Chez Predicta Lab, notre mission est de protéger les individus et les organisations contre les menaces numériques en exploitant la puissance de l’OSINT. Nous sommes engagés dans la sensibilisation et la formation à la protection des données. Par ailleurs, étant fièrement toulousains, nous sommes particulièrement enthousiastes à l’idée de participer à cette initiative dans la région Occitanie.

Quelles sont vos actualités ?

Je reviens tout juste de Washington, aux États-Unis, où j’ai représenté Predicta Lab aux côtés de la « CyberTaskForce ». Là-bas, j’ai pu rencontrer et échanger avec les départements de la Justice et de la Défense, ainsi qu’avec la Maison Blanche. Côté innovation, de nouvelles sources sont régulièrement ajoutées à Predicta Search, notre moteur de recherche d’empreinte numérique, et nos développeurs avancent sur Predicta Graph. Cette nouvelle solution de visualisation des données sera bientôt disponible !

Quelle est la vision d’Orange concernant l’importance du CyberTour pour la communauté de la cybersécurité ?

Orange est l’acteur de confiance qui donne à chacune et à chacun les clés d’un monde numérique responsable. Les défis en matière de cybersécurité sont nombreux et cet événement est une opportunité majeure pour sensibiliser les citoyens, les entreprises et les collectivités du territoire du Gers aux enjeux de la sécurité numérique. En tant qu’opérateur télécom, notre objectif est de permettre à tous de profiter des avantages du très haut débit tout en garantissant la protection et la confidentialité des données.

Comment Orange Cyberdefense répond-elle aux principaux défis de cybersécurité que le monde numérique affronte aujourd’hui ?

Dans un contexte de forte croissance des cyberattaques, Orange Cyberdefense a pour mission de venir au secours de nombreux clients qui sont victimes de hackers malintentionnés, avec demandes de rançons à la clé, et toujours plus expérimentés. Pour répondre localement à des besoins en forte croissance, Orange propose à ses clients un service sur mesure, avec des nouvelles offres de surveillance et de protection contre les menaces cyber, qui s’incarnent autour du Micro-SOC, une solution qui permet de protéger les postes de travail et les serveurs d’une entreprise. Son arsenal est complété par des offres innovantes en matière de gestion de crise, sécurité du cloud, environnements industriels et objets connectés, sans oublier des programmes de formation aux risques cyber. Orange a choisi de s’implanter en région car la majorité des attaques touche des TPE, PME et collectivités. Il est donc important d’être présent localement et d’analyser les besoins spécifiques de chacun.

Quel rôle Orange Cyberdefense jouera-t-elle pour façonner l’avenir de la cybersécurité ?

L’évolution de la cybersécurité dans les années à venir pourrait inclure une augmentation des attaques basées sur l’intelligence artificielle. Avec la numérisation croissante des services publics, des entreprises et des infrastructures critiques, il est essentiel de garantir la protection des données sensibles et la continuité des activités. Orange Cyberdefense jouera un rôle-clé en développant des solutions de surveillance, de protection des données et de renforcement de la résilience des infrastructures critiques. La sensibilisation et la formation des acteurs des territoires seront prioritaires pour promouvoir la sécurité numérique. Orange Cyberdefense apportera des services pour aider les entreprises et les citoyens à adopter les bonnes pratiques en matière de cybersécurité.

Peut-on dire que le bonheur n’est plus seulement dans le pré, mais aussi dans le numérique ?

Oui, le Gers croit fermement que son avenir passe par le numérique. Le département est très heureux d’accueillir le CyberTour. Gers Numérique est familier de l’événement toulousain, et nous avions donc à cœur de permettre qu’une étape se tienne rapidement à Auch. Ce ne sera une surprise pour personne : Gers Numérique, dont le cœur de métier et la mission principale sont le déploiement d’infrastructures numériques, et en premier lieu du réseau en fibre optique, se penche sur les usages et services numériques. Depuis 3 ans, les 4 conseillers de Gers Numérique parcourent le département pour animer des ateliers ou proposer un soutien individualisé aux habitants mal à l’aise avec la transformation numérique du quotidien, qu’il s’agisse de la prise en main de matériel et d’outils ou de la dématérialisation des démarches administratives.

Votre action privilégie désormais les communes rurales. Parlez-nous de ce « bouquet de services » que Gers Numérique leur propose.

Grâce à un soutien décisif de France Relance et du conseil départemental, Gers Numérique est devenu le levier de mutualisation pour des acteurs publics qui avaient du mal à dédier des moyens humains, matériels et financiers à ces sujets. Qu’il s’agisse d’informatique au sens large, de sauvegarde des données publiques avec l’accès au nouveau data center d’Auch, du développement d’une application de relation avec les citoyens, de système d’information géographique avec l’adressage des petites communes, l’accompagnement de Gers Numérique auprès des collectivités prend de nombreuses formes et s’adapte toujours aux besoins du maire et des agents publics en veillant à ne pas contrarier les habitudes de travail. Naturellement, la cybersécurité fait partie des tout premiers projets engagés dans les mairies.

Certains seront surpris que la cybersécurité soit à ce point un sujet pour un département rural… Que leur répondez-vous ? 

Il y a eu des mairies, des établissements publics et des PME hackés dans le Gers. Le premier objectif de ce CyberTour est évidemment la sensibilisation des élus et des acteurs économiques ; même si l’actualité s’en charge régulièrement. Le sujet peut paraître aussi inquiétant que lointain alors qu’il est bien réel. Les cybervictimes ne sont que très rarement ciblées, et ce n’est pas parce que l’on est une PME ou une mairie dans un vallon gersois que l’on est « trop petit » et donc à l’abri. La suite logique pour Gers Numérique est donc de généraliser un « kit de survie » dans les collectivités publiques pour protéger les messageries, les postes de travail. Pour éviter de solliciter les secrétaires de mairie déjà très occupées, notre équipe réalise ce travail « clés en main » en s’appuyant sur des outils approuvés par l’ANSSI. La cybersécurité n’est pas qu’affaire de technique et de protection : il faut aussi insister sur le facteur humain. C’est le troisième axe des services proposés par Gers Numérique aux collectivités publiques : les bons réflexes à adopter avant…  et même pendant et après une attaque pour en limiter les dégâts.

L’ANSSI, agence française de référence en matière de sécurité du numérique, est en charge de promouvoir les bonnes pratiques envers les entités publiques comme privées. Il faut que les actions de prévention en cybersécurité ruissellent sur le territoire, et le CyberTour du Gers fait justement partie de ces actions. Les défis actuels auxquels la France est confrontée tournent autour de la sécurisation des J.O., mais également de la mise en œuvre de la directive européenne NIS 2, qui permettra de mieux sécuriser certains domaines, en complément des opérateurs de services essentiels (OSE) et des opérateurs d’importance vitale (OIV). La directive NIS 2 est un changement de paradigme : on passe de quelques centaines d’opérateurs régulés à quelques milliers, ce qui nécessite un passage à l’échelle aussi bien pour les prestataires que pour le régulateur (ANSSI). Cette directive rentrera en application courant octobre 2024 et fait l’objet de consultations vis-à-vis des associations d’élus comme des fédérations métiers.

Christophe Fleury Délégué à la sécurité numérique pour l’Occitanie – Agence nationale de la sécurité des systèmes d’information (ANSSI)

Quelles sont les spécificités d’Ajyle ?

Nous offrons des formations spécialisées, des conseils stratégiques et un accès à des compétences expertes via le modèle des salariés à temps partagé. En mettant l’accent sur l’IA, la cybersécurité et les technologies émergentes, nous dotons nos clients des outils et connaissances nécessaires pour naviguer dans un paysage numérique en constante évolution, donc instable.

Comment Ajyle intègre-t-elle les aspects de cybersécurité et de sécurité économique dans ses services de conseil et de formation ?

À travers des formations dédiées, des audits de sécurité et des conseils stratégiques pour renforcer la résilience des organisations face aux menaces numériques, à l’augmentation des attaques ciblées, à l’émergence de nouvelles formes de malwares.

Quelles motivations vous poussent à participer au CyberTour ?

En participant au CyberTour, Ajyle cherche à sensibiliser davantage les organisations aux enjeux de la cybersécurité, partager son expertise, raison pour laquelle nous axons nos interventions sur la transmission d’un message clair et la présentation de solutions concrètes pour y faire face.

Quelle approche adoptez-vous pour former et sensibiliser les organisations et leurs collaborateurs à la cybersécurité et à la sécurité économique ?

Notre approche repose sur des programmes obligatoirement sur mesure, des ateliers pratiques et des séminaires interactifs, conçus pour engager et acculturer les participants. La mesure de l’efficacité s’envisage, certes, à travers des évaluations avant et après formation, des retours d’expérience, mais surtout, et cela est unique, sur le suivi longitudinal des incidents de sécurité.