La nécessité de la fibre optique n’est plus à démontrer sur nos territoires riches d’entreprises et d’industries consommatrices d’une technologie en évolution constante. Cependant, le corollaire de la multiplication des usages - dématérialisation, partage d’informations, flux monétaires et financiers - est l’adaptation ultra-rapide et permanente de la cybercriminalité. Alors que nous trouvons tout à fait naturel de payer, de s’inscrire, de déclarer, de partager et d’échanger de gros volumes d’informations en ligne, nous devenons dans le même temps de plus en plus tributaires de la fiabilité des infrastructures supports de ces échanges. Les attaques ont augmenté de 400 % entre 2020 et 2023, et 42 % des collectivités sont exposées au cyber- risque. L’interruption des activités et des services, la destruction de données et la perte financière sont parmi les premières conséquences d’une cyberattaque pour les collectivités. La protection contre tous les risques n’existe pas. C’est donc bien la prise de conscience du cyber-risque et de la défaillance des systèmes qui doit impérativement être au cœur de nos actions prophylactiques. J’ai la responsabilité d’organiser la protection de l’agglomération de Rodez, c’est pourquoi j’ai voulu, en accueillant le CyberTour, proposer une journée d’information destinée aux entreprises et aux collectivités, mais aussi un module de formation pour ceux qui sont en charge de l’organisation numérique de nos collectivités.

Christian Teyssèdre,
Président de l’agglomération, maire de Rodez

Comment aborde-t-elle avec eux la question de la cybersécurité ?

Nos équipes qui accompagnent les porteurs de projets et les jeunes entreprises abordent les questions de cybersécurité dès les premiers stades de leur réflexion et de leur développement. C’est essentiel pour les aider à se protéger contre les menaces numériques. Ces entrepreneurs sont parfois si concentrés sur leur projet, leur modèle économique, leur communication, leur stratégie, etc., qu’ils en oublient parfois les enjeux et les menaces du numérique.

Monique Bultel-Herment
Adjointe au maire de Rodez, vice- présidente de Rodez Agglomération

Notre mission principale est d’héberger et d’accompagner des entreprises au sein de notre incubateur, de notre pépinière et de notre hôtel d’entreprises. Elles ont toutes leurs propres sites et fonctionnement. En tant que collectivité, nous sommes des facilitateurs. En matière de cybersécurité, par exemple, nous avons mis à leur disposition le livre blanc de la BPI, nous leur conseillons de se rapprocher d’experts partenaires et les invitons à participer à des webinaires sur le sujet ou encore à des événements comme le CyberTour, qui fait étape à Rodez en mai.

Céline Marcilhac
Responsable de la pépinière d’entreprises

Le CyberTour, c’est une belle opportunité de découvrir l’actualité des dernières menaces et contre-mesures, et aussi de rencontrer les acteurs de la cybersécurité sur le territoire. Notre métier, c’est de digitaliser et centraliser sur une seule plateforme l’ensemble des machines et équipements de production de nos clients, qu’ils soient dans l’agroalimentaire, le traitement des déchets ou encore la métallurgie. Nous utilisons évidemment de nombreux outils numériques, pour le développement (éditeurs de code...), pour l’infrastructure (serveurs, bases de données...), et bien sûr pour le volet administratif et commercial. L’existence des menaces cyber nous contraint à une vigilance constante et à une pratique stricte zero trust. Comme tous les fournisseurs de services SaaS, nous sommes confrontés à des tentatives d’attaques contre lesquelles nous avons mis en place plusieurs outils de sécurité : des systèmes de double authentification, l’audit régulier des logs afin de vérifier qui s’y connecte et comment, des notifications en cas de comportement suspect, etc. La surveillance et la gestion de ces risques, c’est un métier à temps plein ! C’est pourquoi nous allons créer un poste dédié.

Sébastien Tachier Cofondateur de la start-up Arkhale,
au sein de la pépinière d’entreprises

Quelle est la vision d’Orange concernant l’importance du CyberTour pour la communauté de la cybersécurité ?

Orange est l’acteur de confiance qui donne à chacune et à chacun les clés d’un monde numérique responsable. Les défis en matière de cybersécurité sont nombreux et cet événement est une opportunité majeure pour sensibiliser les citoyens, les entreprises et les collectivités du territoire du Gers aux enjeux de la sécurité numérique. En tant qu’opérateur télécom, notre objectif est de permettre à tous de profiter des avantages du très haut débit tout en garantissant la protection et la confidentialité des données

Comment Orange Cyberdefense répond-elle aux principaux défis de cybersécurité que le monde numérique affronte aujourd’hui ?

Dans un contexte de forte croissance des cyberattaques, Orange Cyberdefense a pour mission de venir au secours de nombreux clients qui sont victimes de hackers malintentionnés, avec demandes de rançons à la clé, et toujours plus expérimentés. Pour répondre localement à des besoins en forte croissance, Orange propose à ses clients un service sur mesure, avec des nouvelles offres de surveillance et de protection contre les menaces cyber, qui s’incarnent autour du Micro-SOC, une solution qui permet de protéger les postes de travail et les serveurs d’une entreprise. Son arsenal est complété par des offres innovantes en matière de gestion de crise, sécurité du cloud, environnements industriels et objets connectés, sans oublier des programmes de formation aux risques cyber. Orange a choisi de s’implanter en région car la majorité des attaques touche des TPE, PME et collectivités. Il est donc important d’être présent localement et d’analyser les besoins spécifiques de chacun.

Quel rôle Orange Cyberdefense jouera-t-elle pour façonner l’avenir de la cybersécurité ?

L’évolution de la cybersécurité dans les années à venir pourrait inclure une augmentation des attaques basées sur l’intelligence artificielle. Avec la numérisation croissante des services publics, des entreprises et des infrastructures critiques, il est essentiel de garantir la protection des données sensibles et la continuité des activités. Orange Cyberdefense jouera un rôle-clé en développant des solutions de surveillance, de protection des données et de renforcement de la résilience des infrastructures critiques. La sensibilisation et la formation des acteurs des territoires seront prioritaires pour promouvoir la sécurité numérique. Orange Cyberdefense apportera des services pour aider les entreprises et les citoyens à adopter les bonnes pratiques en matière de cybersécurité.

Quel rôle joue Cyber’Occ en Occitanie en matière de cybersécurité ?

C’est d’abord un centre de réponse aux incidents (« CSIRT ») ou service d’urgence cyber public gratuit, que les entreprises, les associations et les collectivités peuvent appeler en cas de cyberattaque pour être conseillées. C’est aussi un centre de ressources et d’information, pour aider les acteurs économiques à se prémunir au mieux contre les cyber-risques, les inscrire dans une démarche secure by design s’ils développent des produits numériques,et également pour animer la filière cybersécurité en Occitanie : sensibilisation auprès des TPE, PME, associations, collectivités territoriales, organisations des partenariats avec l’ensemble des corps intermédiaires, ordres professionnels, syndicats, pour diffuser la culture de la cybersécurité auprès de leurs adhérents...

Quels sont les principaux objectifs de Cyber’Occ en participant au CyberTour ?

C’est une formidable occasion de faire connaître notre action dans nos 13 départements. Il faut que les acteurs économiques de la région connaissent notre service d’assistance et, s’ils sont malheureusement attaqués, aient le réflexe de faire appel à nous pour limiter les impacts. Ce service est ouvert depuis 1 an et joignable au 0 800 71 13 13.

Comment le CyberTour s’inscrit-il dans la mission globale de Cyber’Occ ?

Trop souvent, on considère que la cybersécurité, c’est une question de métropole, de grands groupes, et que finalement, les acteurs plus petits ne sont pas concernés. Or, la volonté régionale, c’est de porter la cybersécurité auprès de tous les acteurs, car ils sont potentiellement tous victimes. Ainsi, ces événements s’inscrivent naturellement dans la mission globale de notre agence.

Quelles sont les perspectives d’avenir pour Cyber’Occ ?

Tout d’abord, nous allons avoir dans les prochains mois la labellisation « Campus Cyber ». Cette reconnaissance de notre travail s’accompagnera d’un enrichissement de notre offre de services, faisant de Cyber’Occ le véritable tiers de confiance en matière de cybersécurité dans notre région. Nous allons très rapidement ouvrir des Campus Cyber, dans le Sicoval et à Montpellier. Puis d’autres viendront à brève échéance.

Quels sont les défis spécifiques à la région Occitanie en matière de cybersécurité ?

Notre région connaît 2 types de défis, les défis classiques qui s’appliquent à toutes les régions et des défis particuliers, eu égard aux spécificités de notre tissu économique et notamment industriel. L’Occitanie est un grand centre de recherche et développement, et donc particulièrement ciblée en matière d’intelligence économique.

Comment voyez- vous l’évolution de la cybersécurité en Occitanie dans les années à venir ?

Il va y avoir une multiplication des attaques et, si on n’y prend pas garde, des effets de ces attaques. Notre rôle est de limiter tant les effets que le nombre d’attaques. Mais il faut savoir rester modeste. Il s’agit d’un combat infini. Comme le disait Platon, « Seuls les morts connaissent la fin de la guerre. » www.cyberocc.com

Que propose Predicta Lab ?

Notre pôle technique développe des outils d’investigation et de protection des données, tandis que notre pôle d’analyse produit des rapports d’empreintes numériques qui permettent à notre clientèle d’évaluer son exposition en ligne et d’être accompagnée dans la réduction de cette exposition.

Pourquoi participer au CyberTour ?

Chez Predicta Lab, notre mission est de protéger les individus et les organisations contre les menaces numériques en exploitant la puissance de l’OSINT. Nous sommes engagés dans la sensibilisation et la formation à la protection des données. Par ailleurs, étant fièrement toulousains, nous sommes particulièrement enthousiastes à l’idée de participer à cette initiative dans la région Occitanie.

Quelles sont vos actualités ?

Je reviens tout juste de Washington, aux États-Unis, où j’ai représenté Predicta Lab aux côtés de la « CyberTaskForce ». Là-bas, j’ai pu rencontrer et échanger avec les départements de la Justice et de la Défense, ainsi qu’avec la Maison Blanche. Côté Il va y avoir une multiplication des attaques et, si on n’y prend pas garde, des effets de ces attaques. Notre rôle est de limiter tant les effets que le nombre d’attaques. Mais il faut savoir rester modeste. Il s’agit d’un combat infini. Comme le disait Platon, « Seuls les morts connaissent la fin de la guerre. » www.cyberocc.com

Quelles sont les spécificités d’Ajyle ?

Nous offrons des formations spécialisées, des conseils stratégiques et un accès à des compétences expertes via le modèle des salariés à temps partagé. En mettant l’accent sur l’IA, la cybersécurité et les technologies émergentes, nous dotons nos clients des outils et connaissances nécessaires pour naviguer dans un paysage numérique en constante évolution, donc instable.

Comment Ajyle intègre-t-elle les aspects de cybersécurité et de sécurité économique dans ses services de conseil et de formation ?

À travers des formations dédiées, des audits de sécurité et des conseils stratégiques pour renforcer la résilience des organisations face aux menaces numériques, à l’augmentation des attaques ciblées, à l’émergence de nouvelles formes de malwares.

Quelles motivations vous poussent à participer au CyberTour ?

En participant au CyberTour, Ajyle cherche à sensibiliser davantage les organisations aux enjeux de la cybersécurité, partager son expertise, raison pour laquelle nous axons nos interventions sur la transmission d’un message clair et la présentation de solutions concrètes pour y faire face

Quelle approche adoptez-vous pour former et sensibiliser les organisations et leurs collaborateurs à la cybersécurité et à la sécurité économique ?

Notre approche repose sur des programmes obligatoirement sur mesure, des ateliers pratiques et des séminaires interactifs, conçus pour engager et acculturer les participants. La mesure de l’efficacité s’envisage, certes, à travers des évaluations avant et après formation, des retours d’expérience, mais surtout, et cela est unique, sur le suivi longitudinal des incidents de sécurité.