Search
Close this search box.
Twitter
Facebook
LinkedIn
Email
Print
  •   -  Actualisé le : 25.03.2024
  • Accueil, Actualité

La cybersécurité un pilier nécessaire pour Paris Ouest La Défense

Aujourd’hui, la cybersécurité est au cœur des problématiques des entreprises et des collectivités, quelles que soient leurs tailles. Avec la digitalisation, l’ensemble du tissu économique est vulnérable aux risques de cybersécurité. L’utilisation de l’intelligence artificielle et la sophistication croissante des attaques menacent de plus en plus les systèmes informatiques. Les petites et moyennes entreprises restent pourtant les grandes oubliées des programmes de cybersécurité. Un risque important puisque les TPE/PME s’insèrent dans les chaînes de valeur des grands comptes. Le Catalyseur de l’innovation et de l’entrepreneuriat l’a bien compris et se positionne comme le relais des solutions et des actions à mettre en place pour répondre aux besoins des TPE/PMEParis Ouest La Défense (POLD) peut compter sur la présence sur son territoire du Campus Cyber, lieu qui regroupe les principaux acteurs de la cybersécurité. Un véritable atout qui permet au Catalyseur de s’appuyer sur son attractivité pour créer de nouvelles synergies, notamment avec Cybiah (Cybersécurité et Intelligence Artificielle Hub). Cette initiative, cofinancée par l’Union européenne et la Région Île-de-France, est consacrée à la cybersécurité des PME et des collectivités.

La cybersécurité, une menace invisible pour les entreprises

La cybersécurité a ressurgi dans l’actualité récente avec le piratage de données de santé de 33 millions de Français après des cyberattaques visant les opérateurs de tiers payant, Viamedis et Almerys. Une menace qui plane depuis de longues années et qui laisse les entreprises et les collectivités penser qu’elles sont protégées contre une attaque malveillante. Seulement un quart des TPE/PME déclare avoir mis en place un plan d’action pour la cybersécurité. Pourtant, 40 % des attaques par rançongiciel sont des TPE/PME d’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Un dommage qui pousse une PME sur deux à déposer le bilan dans les 18 mois qui suivent l’attaque.

Pour protéger un maillon essentiel du tissu économique, l’Union européenne a souhaité mettre en place des programmes à destination des TPE/PME et des collectivités. Coordonnée par le Campus cyber, le lieu totem de la cybersécurité en France, le projet Cybiah est soutenu par un consortium de partenaires comme la CCI Paris Île-de-Francela Métropole du Grand Paris ou bien entendu Paris Ouest La Défense (POLD), qui s’est saisie très tôt de ses enjeux. « Notre programme s’appuie sur trois piliers : neutralité, confiance et proximité », affirme Anne-Sophie Colléaux, responsable de Cybiah. Dans un marché immature avec une offre défaillante pour les TPE/PME, l’initiative européenne veut se placer comme « un relais entre l’offre et la demande afin de démystifier la cybersécurité et l’expliquer aux différents acteurs ». Les principaux problèmes pour les TPE/PME restent le financement et le temps : « Les chefs d’entreprise sont multi casquettes donc ils préfèrent déléguer la prestation pour avoir une offre clé en main à bas prix », explique Anne-Sophie Colléaux.

Pourtant, la directive européenne NIS 2 va obliger les entreprises de plus de 50 salariés réalisant plus d’un million d’euros de chiffre d’affaires à mettre en place un minimum de règles de sécurité numérique. Avant cette future obligation, Cybiah et Le Catalyseur collaborent déjà pour « montrer aux entreprises que la cybersécurité est une opportunité pour leur avenir », comme le rappelle Anne-Sophie Colléaux. En effet, le Catalyseur de l’innovation et de l’entrepreneuriat est partenaire du projet Cybiah via POLD : « L’objectif est de promouvoir l’économie française à travers la création et l’accompagnement des startups. Un des rôles du Catalyseur est d’accompagner Cybiah auprès des TPE/PME et des collectivités », souligne Serge Misik, RSSI (Responsable Sécurité des Systèmes d’Information) mutualisé pour les 11 communes de Paris Ouest La Défense.

Un accompagnement spécifique pour les TPE/PME

L’objectif de cette collaboration est de proposer aux entreprises des services de diagnostic, de conseils et formations afin de les orienter vers des programmes qui correspondent à leurs spécificités. La mise en place s’accélère avec une approche prioritaire pour certains secteurs, définis par Le Catalyseur et Cybiah. À l’approche des Jeux olympiques et d’une forte augmentation d’attaques malveillantes, comme lors des différentes éditions précédentes, le secteur du tourisme (les entreprises liées à l’événementiel, au catering ou les monuments historiques…) est notamment visé par ce programme.

D’autres secteurs sont particulièrement exposés au risque cyber en raison de leur activité comme les boutiques d’e-commerce, l’industrie ou les éditeurs de logiciel. Les collectivités territoriales ou le domaine de la santé peuvent également être spécifiquement impactés par les hackers pour récupérer les données confidentielles. « Il est absolument primordial de protéger leur patrimoine informationnel et leur environnement numérique, confie Serge Misik. Le Cybiah est là pour évaluer leur niveau de maturité et les aider à se lancer dans la cybersécurité. » Pour cela, Cybiah a mis en place un accompagnement personnalisé pour chaque entreprise. L’initiative européenne aide les TPE/PME avec trois étapes clés : l’embarquement, le diagnostic et l’accompagnement dans la mise en place.

Dans la première étape, un expert du projet Cybiah visite les locaux, rencontre les équipes et essaye de comprendre les stratégies et les enjeux de l’entreprise. Grâce à l’outil Board of Cyber, un test de vulnérabilité révèle les différents points faibles. Tous ces éléments permettent de réaliser une évaluation sur l’état de maturité de l’entreprise. Dans la deuxième phase, un nouvel expert, pour conserver la neutralité, proposera un plan de sécurisation avec une série de recommandations d’achats ou simplement d’hygiène numérique. Ce dispositif permet ensuite à l’entreprise de déposer un dossier de financement à d’autres organismes (chèque cyber, CCI, etc.). Un des principaux avantages de cet accompagnement est de toujours conserver une mise en concurrence entre les différents éditeurs de logiciels et de s’aligner sur les besoins de l’entreprise.

La cybersécurité, un sujet majeur pour les villes de POLD

Au-delà des entreprises, les collectivités doivent également se renforcer face aux cyberattaques. Des attaques malveillantes impactent considérablement les villes, en témoigne la mairie de Lille qui a mis plusieurs mois à être de nouveau fonctionnelle après des cyberattaques en mars 2023. Les services publics sont particulièrement visés pour leurs données confidentielles. Les hackers menacent de publier ces informations sur Internet ou tout simplement demander une rançon afin de récupérer ces données. Paris Ouest La Défense s’est engagé dans cet enjeu stratégique majeur avec l’expertise de Serge Misik, RSSI mutualisé des 11 villes : « Les collectivités sont en retard sur ces sujets, mais j’essaye d’apporter de l’innovation sur le territoire, constate l’ancien RSSI adjoint de l’AFP. Je tente d’ancrer POLD dans le futur de la cybersécurité en proposant des solutions technologiques d’avenir. »

Pour améliorer la sécurité des systèmes d’information et la sécurité de l’information des villes, Serge Misik a deux missions. La première consiste à mettre en place le parcours cyber de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui s’inscrit dans le Plan France Relance : « Les mairies ont adhéré à ce parcours pour renforcer leur maturité sur le sujet », confirme le RSSI. Après la phase d’évaluation, mon travail a été de prioriser les actions à instaurer pour corriger les vulnérabilités et les menaces. » En fonction de l’avancée du plan de remédiation mise en place par l’ANSSI et un prestataire, les villes touchent des subventions, à dépenser dans des entreprises françaises, pour les inciter à renforcer leur posture en sécurité numérique : « Les collectivités ont des budgets limités pour la cybersécurité, mais ce plan permet de donner une impulsion », suggère Serge Misik.

Sa deuxième mission, hormis la gouvernance de la sécurité de l’information, consiste à travailler sur les tâches du RSSI qui s’appuie sur les cinq piliers du NIST (National Institute of Standards and Technology) : l’identification, la protection, la détection, la réponse et la résilience.  « L’identification et la détection sont les capacités à découvrir les faiblesses de son système d’information et ses actifs que ce soit par les utilisateurs, le processus ou la technologie, explique Serge Misik. Sur le volet protection du matériel, je vais ajouter des solutions technologiques pour protéger nos informations. » Pour les parties sur la remédiation et les réponses, le RSSI les amène à se questionner sur ces sujets pour les sensibiliser et les pousser à se préparer : « Nous ne pouvons pas nous permettre d’interrompre les services pour les employés et les citoyens pendant un certain nombre d’heures ou de jours, précise-t-il. J’accompagne les mairies à mettre en place un processus de gestion de crise pour connaître les actions à réaliser en cas d’attaque. » Le RSSI doit donc prendre en considération les ressources humaines, les processus, les produits et les solutions technologiques pour protéger le patrimoine des administrations.

Malgré toutes ces dispositions, le risque d’être victime de cyberattaques n’a pas disparu, mais « il est plus facile d’y faire face quand vous êtes préparé », souligne Anne-Sophie Colléaux. Cette préparation se perfectionne au fur et à mesure du temps puisque le numérique est en constante évolution. Dans ce contexte, il faut se former en continu avec un accompagnement régulier pour adapter ses outils de protection aux évolutions technologiques. Dans l’optique d’acquérir de nouvelles compétences sur le sujet, le Cyberéco se tiendra le 19 mars prochain de 9h à 18h au Campus Cyber. La deuxième édition du forum de la sécurité économique et numérique d’Île-de-France permettra aux entreprises et aux collectivités de rencontrer les principaux acteurs nationaux de la cybersécurité, afin de leur apporter des réponses à leurs besoins. À l’occasion de cette journée, des tables rondes sur les différentes thématiques de la cybersécurité (stockage des données, innovation dans le numérique, etc.) et de nombreux ateliers (aide au financement, utilisation de l’IA, etc.) seront à la disposition des participants.

Aller plus loin sur le sujet

Cybereco 03_19_2024 Cybersécurité

Évènement : CYBERÉCO

Mardi 19 mars – 8h30 – 18h

Ne ratez pas le forum de référence sur la sécurité numérique à destination des PME et des collectivités d’Île-de-France !

Au programme : tables-rondes, networking et ateliers pratiques pour se former et innover. Gratuit et ouvert au public

En savoir plus

Paris Ouest La Défense renforce la cybersécurité

Le Catalyseur de l’innovation et de l’entrepreneuriat renforce ses actions et structure son offre de service pour répondre aux besoins et attentes des entreprises et des collectivités du territoire !

En savoir plus
Nous contacter

Établissement public territorial
Paris Ouest La Défense

Immeuble Le Luminis
91 rue Jean Jaurès CS
92 806 Puteaux Cedex
Tél. +33 1 55 69 31 50
Nous suivre
Le territoire
Les compétences
Les grands projets
© POLD 2021
Paris Ouest La Défense LOGO blanc site