Les acteurs de la cyber sécurité s’organisent pour préfigurer un futur campus territorial de la cybersécurité
26 avril 2022 - 18:14
Prévu pour 2023 et connecté au Campus Cyber National, le campus territorial aura pour mission de rassembler et renforcer l’expertise cyber en Normandie, de mieux protéger les territoires et participer au rayonnement de l’expertise cyber française à l’échelon international.
Un projet à portée nationale
Le projet de création d’un Campus Cyber Normand a une portée nationale et s’inscrit dans le réseau des campus cyber territoriaux. L’objectif de ces campus est de développer une offre de service à destination des organisations ciblées par la cybercriminalité mais également de susciter des vocations et développer les formations autour des métiers de la cybersécurité.
La France demeure très dépendante des solutions non-européennes dans le secteur numérique. C’est pourquoi, l’Etat a mis en œuvre un plan de relance et des stratégies d’accélération, qui se concentrent sur les secteurs critiques comme la cybersécurité. Dotée d’un fort potentiel économique, dont attestent les 10 à 12% de taux de croissance annuelle moyen de la filière française durant les dernières années, la cybersécurité présente aussi de très nombreuses opportunités en termes d’emploi, à tous les niveaux de formation (du baccalauréat professionnel au doctorant). La sensibilité de la filière et les enjeux qu’elle présente en termes de sécurité justifient la nécessité de disposer de solutions performantes, de confiance et souveraines. Les travaux ont débouché sur une feuille de route nationale ambitieuse, dite « stratégie d’accélération cybersécurité », dotée de plusieurs mesures.
La principale mesure prise est la création du « Campus Cyber National » à Paris, lieu d’accueil d’un écosystème orienté vers et pour la cybersécurité, composé d’entreprises de toutes tailles, d’organismes de recherche et de formation, d’administrations publiques, d’associations. Le Campus Cyber France réunit plus de 1 800 experts à Paris.
Ce campus accueille et favorise la collaboration entre les entreprises (grands groupes, PME et startups), les services de l’État (ANSSI, Ministère de l’Intérieur, Ministère des Armées…), les acteurs de la recherche (INRIA, CEA, CNRS…), les organismes de formation et des associations. Son objectif est de fédérer la communauté nationale de la cybersécurité et de développer des synergies entre les différents acteurs, métiers et compétences. Ce Campus disposera d’antennes régionales afin de dynamiser les écosystèmes locaux.
Un projet régional porté par l’association Campus Cyber Caen Normandie.
Dans ce contexte et à l’initiative de la Communauté urbaine Caen la mer et de son agence de développement économique, Caen Normandie Développement, les acteurs locaux de la cybersécurité s’organisent et ont créé le 6 octobre 2021 l’association Campus Cyber Caen Normandie. Cette association a pour vocation de préfigurer le futur campus cyber territorial, antenne du Campus Cyber National situé à la Défense, Paris.
Les organismes locaux à l’origine de l’association Campus Cyber Caen Normandie
- 6cure, solutions de protection Anti-DDOS et de sécurisation DNS
- ECORP SAS (/e/OS), système d’exploitation libre et respectueux des données personnelles pour smartphones
- Elitt, laboratoire spécialisé dans les transactions électroniques sécurisées, filiale di groupement Carte Bancaire
- FIME, laboratoire accompagnant ses clients dans la création et le lancement de solutions de paiement sécurisées
- Le Greyc, Groupe de Recherche en informatique, image, automatique et instrumentation (UMR CNRS/UNICAEN/ENSICAEN)
- IDETHIC, startup spécialisée en identité numérique
- Normandie Incubation, incubateur régional
- NXP Semiconductors, organisme qui développe des solutions permettant aux appareils électroniques de comprendre leur environnement et de se connecter en toute sécurité avec d’autres solutions ou réseaux
- Ob’Do, bureau d’études spécialisé dans le développement d’objets connectés
- Pôle TES, pôle de compétitivité
- United Biometrics, développe une plateforme d’authentification multi-facteur (Possession, Connaissance et Multi-biométrique).
La Région Normandie présente tous les atouts d’une filière économique forte en cybersécurité. L’expertise de ses laboratoires de recherche (Le GREYC, Orange Labs, FIME, Elitt) de ses organismes de formation (ENSICAEN, CESI, ESIGELEC, les Universités Normandes…) et de ses entreprises (du grand groupe à la startups) fait de ce territoire une véritable force en vue d’une candidature régionale pour accueillir à Caen Normandie le Campus Cyber territorial.
La cybermenace en chiffres
Les grandes tendances de la menace en 2021 (source cybermalveillance.gouv) :
– L’hameçonnage (phishing) est le principal vecteur de cybermalveillance avec 1 ,3 million de recherches d’information et d’assistance sur cybermalveillance.gouv
– Le piratage de compte : les messageries de plus en plus ciblées : + 139 % de piratage de compte en 2021
– Les rançongiciels (ransomware) : 1ère menace pour les professionnels, en hausse de plus de 95%
Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37% entre 2020 et 2021 ; les TPE, PME et ETI représentent 34% des victimes en 2021 (+53% par rapport à 2020) et sont suivies par les collectivités (19%) et les entreprises stratégiques (10%) (Panorama de la menace informatique ANSSI, mars 2022)
Selon un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique (CESIN – 17 janvier 2022) sur l’année 2021 :
- 54% des entreprises déclare avoir subi entre une et trois cyberattaques,
- Les ransomwares ont touché une entreprise sur 5.
- Les principaux vecteurs d’attaques sont le phishing (73 %) et l’exploitation des failles (53%), avec pour principale conséquence, l’usurpation d’identité (32 %).
- 60 % des entreprises concernées ont constaté un impact sur leur business dont la perturbation de leur production (21%) ou la compromission d’information (14 %). 33 % ont subi un préjudice financier supérieur à 10 000 euros.
En Normandie, sur un panel de 2 000 entreprises interrogées par l’Observatoire des transformations numériques, piloté par la Région, 23,4 % ont déjà été confrontées à un piratage ou à un risque de cyberattaque.