Accès par territoire
Menu principal

Votre territoire


V.Maignant
A l’occasion du FIC 2017, BLUECYFORCE (Brest) a reconstruit à côté de l’espace réservé au Pôle d’excellence Cyber, un véritable « cyber training center » opérationnel.

Cybersécurité : la Bretagne entend mieux faire face aux attaques

Véronique Maignant, le 28.03.2017

Avec la cybersécurité, la Bretagne mise davantage sur la matière grise que sur une industrie de main d’œuvre. Cependant, cette filière encore émergente et sur laquelle la Région entend bien être aux avant-postes, offre de réelles perspectives de développement. Elle illustre aussi une prise de conscience face aux risques du numérique que les CCI s’attachent à relayer auprès des entreprises.

 

Parole d'élu
L’arnaque au président, vous connaissez ?

Jean-Pierre Bothua, membre associé à la CCI de région
CCI Morbihan

Cette escroquerie qui sévit sur le Web consiste à faire croire au comptable de l’entreprise que son patron lui demande d’envoyer de l’argent à l’étranger pour finaliser une opération encore confidentielle. Un faux ordre de virement émanant d’un mail usurpant l’identité du dirigeant, un interlocuteur persuasif et bien informé au bout du fil, et le tour est joué. La ficelle semble trop grosse pour que vous vous laissiez abuser ? Détrompez-vous ! Ça n’arrive pas qu’aux autres. Régulièrement, les CCI de Bretagne  organisent sur leur territoire des réunions d’information et de sensibilisation sur ce que l’on appelle globalement l’intelligence économique, laquelle comprend un volet défensif lié aux dispositions à prendre pour se protéger.  Mais il ne suffit pas que le chef d’entreprise soit alerté du problème. Encore faut-il qu’il fasse redescendre l’information à tous les niveaux, car c’est toujours par son maillon faible que l’entreprise finit par céder.

 

Jean-Pierre Bothua, membre associé à la CCI de région

 « La sécurité est devenue un enjeu majeur de la transformation numérique des entreprises, affirme Loïg Chesnais-Girard, 1er vice-président à la Région (1). C'est pourquoi, stratégiquement nous avons décidé de faire de la cybersécurité notre cheval de bataille avec la création en 2014, sous l'impulsion de Jean-Yves Le Drian, d'un pôle d'excellence cyber (Pec) en Bretagne. » 

Une enveloppe de 20 millions d’euros est prévue sur la période 2014-2020 pour assurer le développement de ce pôle d’excellence. Les universités et les grandes écoles se sont engagées à former chaque année près de 3 000 spécialistes qui se répartiront ensuite dans le tissu des entreprises.  Quatre chaires industrielles dédiées à la cybersécurité ont vu le jour en 2016 et 2017 et 13 grands partenaires ont rejoint le Pec.

(photo : Rencontre de Jean-Yves Le Drian au Forum International de la cybersécurité à Lille en février dernier, avec les acteurs bretons de la cybersécurité.)

« Dans un monde de plus en plus connecté, poursuit l’élu, très dépendant des systèmes d'information et communication, des infrastructures dites critiques, comme des usines de production d'eau, des réseaux de distribution d'énergie, des processus industriels, des systèmes de transports, peuvent faire l'objet de cyber-attaques. Protéger ces infrastructures sensibles est devenu une priorité d'autant que les agressions deviennent de plus en faciles et de moins en moins coûteuses pour leurs auteurs. Aujourd'hui, la Bretagne à tous les atouts pour devenir leader mondial dans la cybersécurité tant sur le plan civil que militaire ». 
 
En photo ci-contre : rencontre de Jean-Yves Le Drian au Forum international de la cybersécurité à Lille en février dernier, avec les acteurs bretons de la cybersécurité.

 

Un secteur en pleine ébullition

« La cybersécurité couvre tous les domaines. Le marché est énorme et la demande d’experts est supérieure à l’offre (2). Aujourd’hui il y a urgence à former ! Et même si 22 nouvelles formations (ou ayant intégré un volet cyber) ont vu le jour cela ne suffit pas », explique Bernard Pouliquen, vice-président de la Région en charge de l’enseignement supérieur, à l’occasion du dernier Forum international de la cybersécurité (Fic) à Lille.  

En Bretagne, dans le civil comme dans l’armée, des centaines de postes attendent d’être pourvus. Rien qu’à Bruz près de Rennes, la Direction générale de l’armement (DGA) Maitrise de l’information recrute 200 experts de haut niveau.

Chez Nokia à Lannion, c’est une centaine d’ingénieurs qui est recherchée d’ici 2018, tout comme chez Sopra Steria à Rennes.

« La cybersécurité représente un tel enjeu pour les Etats et les entreprises qu’un nouveau marché est en train d’émerger. En Bretagne, cela se traduit aussi par l’arrivée de nouvelles start-up avec des solutions vraiment innovantes » souligne pour sa part Frédéric Rode, directeur de Bretagne développement innovation.
Aujourd’hui 130 entreprises, dont 50 pures players, gravitent autour du Pec, totalisant ainsi 2 500 emplois.

Source : Région Bretagne                      Source : Région Bretagne

 

Prouver l’authenticité des données numériques

A l’image de Woleet créée en février 2016  à Rennes, spécialisée dans la sécurisation de données basée sur la technologie blockchain. Gilles Cadignan et Clément Pansard de WoleetCelle-ci est novatrice et incorruptible car elle  fournit un moyen sûr de prouver l'authenticité de n'importe quel type de donnée numérique.
« L’utilisation de la blockchain permet de profiter d’une sécurité maximale, pour un coût réduit par rapport aux solutions existantes, expliquent Gilles Cadignan et Clément Pansard (en photo), les deux fondateurs. Les preuves émises sont de facto valables à l’international et permettent de s’affranchir des législations locales. »

Le mode d’utilisation de Woleet est extrêmement simple : il suffit d’envoyer l’empreinte numérique d’un ou de plusieurs documents pour obtenir en moins de 24h un retour sous forme de « reçu » qui prouvera de façon incontestable l’existence des documents en l’état à une date donnéeL’équipe, composée de 5 personnes, est aujourd’hui hébergée dans l’incubateur Telecom Bretagne.

 

Vérification de l’identité et messagerie sécurisée

Ariadnext basée à Rennes en a fait sa spécialité. Elle a conçu à une application (Idcheck) pour smartphone capable de scanner en quelques secondes les pièces d’identité (titre de séjour, passeport, Rib, avis d’imposition..) pour les authentifier automatiquement. Le paiement se fait à l’acte, il n’y a pas de frais d’installation ni de coûts cachés. Utilisé par plus de 40 organismes en Europe, la solution reconnaît les documents de plus de 174 pays. 

Autre solution développée par Shadline, une start-up rennaise formée début 2016 par une équipe d'une dizaine de vétérans du conseil en informatique et dont Florent Skrabacz est aujourd’hui le CEO : « Au départ nous avons développé l'application pour répondre à nos propres besoins. Nous voulions pouvoir discuter facilement de contrats prospectifs ou d'aspects techniques après des rendez-vous clients mais sans compromettre la sécurité et la confidentialité des informations. Les données sont chiffrées, puis réparties entre différents serveurs, ce qui fait que même si l'un d'entre eux est compromis, l'attaquant n'obtient aucune donnée utilisable. »

Ainsi est née Shadline, un outil de communication qui se veut plus souple et moderne que les traditionnelles messageries sécurisée.

 

TPE et PME mal préparées aux cyberattaques  

 Eric Hazane est référent de l’Anssi, Agence nationale de la sécurité des systèmes d'information « La cybersécurité consiste avant tout à prévenir les risques liés au numérique, indique pour sa part Eric Hazane référent de l’Anssi (en photo)(3) pour la région Bretagne. Elle ne concerne pas que l’armée ou les grands groupes. Se sentant  protégées par leur moindre taille, les TPE et PME ont mis du temps à percevoir les risques d’attaques informatiques qu’elles encouraient et leurs conséquences. En 2016, nous avons d’ailleurs constaté une augmentation et une aggravation significative des cyberattaques contre les entreprises, toute taille confondue. Les pirates sont devenus des professionnels qui vendent leurs services sur Internet. Ils opèrent à la demande, à des fins d’espionnage industriel, pour détruire une concurrence. C’est pourquoi les entreprises bretonnes doivent se protéger.»  

Parmi les agressions économiques de plus en plus répandues : l'attaque « au président » ou le ransomware. La première consiste à adresser un courriel à un assistant de l'entreprise, généralement comptable, pour se faire adresser un virement « à la demande » du dirigeant avec sa signature usurpée.
Le ransomware est une demande de rançon faisant suite à un clic dans la pièce jointe piégée d'un courriel permettant aux hackers d'accéder aux données de la société. Lorsque des brevets ou des fichiers clients sont volés, les conséquences peuvent être dramatiques, voire mettre en péril l'avenir de la société.  

 

Les CCI, relais d’informations

« L’attaque, c’est pour les autres. Les entreprises se mettent des œillères et ne veulent pas voir. Elles ne se sentent pas concernées tant qu’elles n’ont pas été touchées, » indique pour sa part Jean-Pierre Bothua, membre associé à la CCI de région et élu à la CCI 56. Pourtant, la menace est bien réelle.

« Tout récemment, dans le Morbihan, une entreprise a été victime d’une attaque au président. Les escrocs, très au fait des déplacements du patron, ont profité de son absence et recourus à l’ingénierie sociale pour mieux connaître le fonctionnement de l’entreprise. Ils se sont ensuite faits passer pour des hauts responsables, par mail et téléphone, afin de pousser les collaborateurs en place à des virements importants. Montant du préjudice : 400 000 euros ! C’est pourquoi il est indispensable qu’à un premier niveau, des opérations de sensibilisation permettent aux employés, quelles que soient leurs compétences techniques, de connaître les fondamentaux des comportements à adopter». C'est ce que l'Anssi appelle l'hygiène informatique.

 

Coopération avec les services de l’Etat 

A l'image des règles de sécurité sanitaire, un entrainement régulier s'impose  afin de créer des automatismes pour lutter contre des attaques informatiques.

« Prendre leCharles Pluyette, membre de la commission Digital à la CCI du Morbihan s  coordonnées de chaque visiteur à l’accueil, vider les poubelles, s’équiper de déchiqueteuses, bannir les supports amovibles comme les clés USB, ne jamais utiliser son smartphone personnel, ne jamais cliquer sur un mail dont vous n’êtes pas sûr à 100 % de l’origine, la liste des gestes de bon sens pour se protéger est impressionnante, souligne pour sa part Charles Pluyette (en photo), membre de la commission "Digital" à la CCI du Morbihan et dirigeant d’Apik conseil, société de services  informatique à Vannes. Tout un chacun dans une entreprise doit être capable de vérifier qui est l’émetteur d’un e-mail avant de cliquer sur un lien d’hameçonnage ou de renforcer ses mots de passe. Il est possible de cloisonner les droits d’administration et d’utilisation d’un réseau information, ou de le rendre inaccessible à certains employés. Plus que jamais, le rôle des CCI est de sensibiliser les entreprises à toutes les bonnes pratiques et les informer sur les risques encourus. Depuis 2016, nous menons, chacun sur nos territoires, des ateliers d’informations à destination des entreprises. Ils sont le plus souvent initiés en lien avec les services de l’Etat en région, qui proposent des outils à destination des TPE-PME remarquablement faits. Très pédagogiques,  j’invite tous les chefs d’entreprise à les consulter et les diffuser à l’ensemble  de leurs collaborateurs ».

A découvrir : Les 22 fiches pratiques sur le thème de la sécurité : accueil des visiteurs, déplacements, salons professionnels, SSI, réseaux sociaux, e-réputation, etc.)

  1. Hors-série Bretagne Economique juin 2016 : Transition numérique des entreprises
  2. Lire Témoignage Ensibs, unique formation d’ingénieurs en cyberdéfense de France
  3.  Agence nationale de la sécurité des systèmes d'information

 

Taille du texte


Si 71 % des entreprises bretonnes interrogées jugent que la sécurisation de leur entreprise est importante ou très importante, seules 44 % ont mis en place une démarche de protection

Enquête Arist 2015 sur les pratiques  de veille et intelligence économique

Repères

Initiatives CCI

Risques numériques des entreprises : comment les anticiper ?

La CCI Ille-et-Vilaine en partenariat avec un laboratoire de recherche de Rennes 2 a développé un dispositif de prévention des risques numériques pour inciter les entreprises à mieux les maîtriser.

« En matière de cybersécurité, tout est bon pour faire peur aux entreprises, explique Jean Luc Hannequin, directeur délégué stratégie & innovation à la CCI Ille-et-Vilaine. C’est contreproductif et cela a tendance à les éloigner du sujet. Pour éviter ces écueils, il est sans doute préférable de créer les conditions pour que les personnes prennent conscience des enjeux et, partant de là, de les aider à apprécier les risques conduisant à la mise en place de mesures. » C’est tout l’enjeu du tutoriel développé depuis deux ans par la CCI Ille-et-Vilaine dans le cadre de la réserve citoyenne.

Déploiement d’un tutoriel

Simple d’utilisation, l’outil balaie 24 situations en lien avec l’activité de l’entreprise et son organisation. Il en ressort un baromètre indiquant le niveau de maîtrise de protection du système numérique de l’entreprise, par la direction mais aussi l’ensemble des collaborateurs. Avec ce diagnostic, l’entreprise est à même de se fixer des objectifs pour s’améliorer et introduire si nécessaire des compétences dédiées en matière de sécurité numérique.

Il est à noter que la nature ainsi que l'ampleur des risques numériques dépendent fortement des activités des entreprises et des personnes, tant et si bien qu’introduire une nouvelle pratique pour limiter les risques supposent bien souvent de reconsidérer la manière de s’organiser ou d’exécuter une tâche. Ce constat explique les difficultés rencontrées pour passer du diagnostic à l’élaboration de réponses qui supposent une implication individuelle et collective.

Contact : jlhannequin@ille-et-vilaine.cci.fr


Atelier le 6 avril : Savoir surveiller son environnement pertinent pour mieux anticiper et se protéger.

A l’occasion de CCI Buzz and co , une rencontre est proposée avec un hacker pour une démonstration de piratage. Piratage, espionnage industriel, cybersécurité.... Un cyberspécialiste vous montrera, à travers différentes démonstrations, les risques que toute entreprise encoure au quotidien.

Contact : innovation@cotesdarmor.cci.fr


TÉMOIGNAGES

Lannion, centre mondial de cybersécurité du groupe Nokia

Lors de sa visite le 13 décembre dernier de Nokia à Lannion, Jean-Yves Le Drian a pu assister à plusieurs démonstrations de cybersécurité en compagnie du directeur du site, Arnaud Laforge
Nokia

La visite de Jean-Yves Le Drian en décembre dernier à Lannion a donné au groupe Nokia l’occasion de préciser les projets sur le  pôle costarmoricain. Celui-ci va devenir un centre de compétences mondial dans le domaine de la cybersécurité. 

 « Les enjeux de cybersécurité sont un point névralgique du développement des réseaux télécoms du futur. Avec la multiplication des objets connectés, dont le nombre est estimé à 50 milliards d’ici 2025, tout un chacun est à même de comprendre l’importance de ces enjeux, explique Arnaud Laforge, directeur Nokia du site costarmoricain. Pour devenir un des principaux centres de compétences mondial de la cybersécurité il faut que l’écosystème nous suive, les universités et les centres de formations aussi.»

Une centaine de recrutements d’ici à 2018

Pour les emplois, les responsables de Nokia ont annoncé un programme de recrutements en France de 500 ingénieurs dont 300 jeunes diplômés d’ici fin 2018 sur les sites de Paris- Saclay et Lannion.
Une partie de ces nouvelles compétences sur Lannion sera  dédiée à la cybersécurité. « Les collaborateurs auront pour mission de développer des solutions de sécurité pour applications critiques et d’assurer la sécurisation des réseaux en relation avec les besoins des acteurs gouvernementaux et des industries sensibles.»

Partenariats locaux

Tout comme nos autres centres de compétences mondiaux, le site de Lannion a également pour vocation d’accélérer l’innovation par des actions de co-développement avec les startups du tissu local et européen. « Notre ambition est de pouvoir partager cette expertise avec tous les acteurs locaux et notamment avec nos partenaires du Pôle d’excellence cyber (PEC) dont nous sommes partenaires. Nous allons y mettre en commun nos compétences dans les technologies de télécommunications de demain (5G, virtualisation et IoT) et grâce à notre positionnement mondial pouvoir accompagner le développement des startups mais aussi des PME à l’international. »

Collaboration avec l’Anssi

Les questions de souveraineté numérique et de cybersécurité sont également au cœur de la stratégie de Nokia, par ailleurs chef de file en matière d’actions de souveraineté télécoms de la nouvelle France industrielle.
Il faut un cadre réglementaire adapté pour les nouveaux réseaux. « Ici à Lannion, poursuit Arnaud Laforge, nous allons collaborer avec l’Anssi (lAgence nationale de la sécurité des systèmes d’information) afin de renforcer la sécurité des réseaux d’opérateurs et adresser leur évolution vers la virtualisation et le cloud. »

Un nouveau campus de l’innovation

Le groupe a rejoint l’IRT B-Com en décembre dernier. « Notre implication portera principalement sur la virtualisation des réseaux et la cybersécurité. Par ailleurs, le site de Lannion héberge depuis le début de l’année une antenne de Nokia Bell Lab. Notre  engagement  en faveur de la formation est essentiel à la réussite du projet. C’est pourquoi nous  participons à de nombreux chaires et programmes académiques, comme par exemple avec l’Institut Mines Télécoms et Télécom Bretagne dont nous sommes partenaires dans le cadre de la chaire Cybersécurité des infrastructures critiques. Nous avons également parrainé la première formation d'ingénieurs en cybersécurité de l’Ensibs* de Vannes. »
Cet engagement se traduit par un investissement  de 30 millions d’euros dans un nouveau campus de l’innovation à Lannion. Son inauguration est prévue en juin prochain.

* lire ci-dessous

Kereval : la cybersécurité, enjeu majeur à bord des voitures

Yacine Tamoudi , ingénieur sécurité chez Kereval
VMaignant

Créée en 2002 par Abdelmoula Tamoudi, Keréval met à profit son expérience des tests de conformité sur les logiciels automobiles pour proposer une offre de service centrée sur la cybersécurité véhicule. La PME est en passe d’être accréditée PASSI*.

Depuis 15 ans, cette entreprise située à Thorigné-Fouillard (Ille-et-Vilaine) veille à l’amélioration de la qualité des logiciels dans les secteurs de la santé, du multimédia, des télécoms, des banques et de l’automobile.  Depuis deux ans, une cellule de R&D s’intéresse tout particulièrement aux systèmes embarqués dans les véhicules connectés, de plus en plus nombreux  sur le marché. 
« La surface d’attaque de ces  systèmes ne cesse de progresser, souligne Yacine Tamoudi, ingénieur sécurité. En cause, les connectivités de plus en plus nombreuses,  comme  les Wi-Fi, Bluetooth et autres clés USB. Elles  sont autant de portes d’entrées pour les hackeurs. Même un CD avec un programme informatique dédié peut également, une fois inséré dans le lecteur, pénétré le système et le détourner. Dès que l’on branche un smartphone à un port USB de la voiture, une nouvelle porte peut s’ouvrir.... Bien  sûr  tout dépend de l’architecture du réseau, des connexions entre les briques logicielles. »
Et là, à entendre Yacine Tamoudi, on trouve de tout chez les constructeurs car, pendant longtemps, ils auraient négligé l’aspect sécurité, préférant s’attarder sur l’aspect fonctionnel de leurs solutions logicielles.

Prise de conscience du danger

La multiplication des attaques, de plus en plus médiatisées (comme celle en novembre 2016 de chercheurs chinois en informatique sécurisée qui ont réussi à prendre le contrôle à distance de véhicules Tesla), change la donne. « Les entreprises bretonnes ont, semble-t-il, enclenché un virage quant à leur politique en matière de cybersécurité, souligne l’ingénieur. La prise de conscience de la menace cyber est aujourd’hui bien réelle. Elle concerne non seulement les grands groupes mais aussi les PME, dans tous les secteurs d’activité.  Il faut dire que le nombre d’attaques ne cesse d’augmenter avec des effets de plus en plus dévastateurs. En matière de véhicules, un hackeur va chercher en priorité à pénétrer les systèmes d’information sur le moteur ou les freins. Notre rôle  aujourd’hui est de déjouer les failles de sécurité sur les systèmes embarqués dans les voitures. »

Montée en puissance du pôle sécurité

Aujourd’hui, 5 ingénieurs composent le pôle sécurité de Kereval. « Nous intervenons principalement sur des missions d’audit d’architectures et de configuration de systèmes, nous testons leur vulnérabilité,  les risques d’intrusion dans l’architecture des réseaux... »
Cette expertise en cybersécurité ne s’arrête pas au seul secteur de l’automobile, mais s’étend à tous les autres métiers : « Consommation, transports, télécoms, banque, assurances, santé… tous ces domaines utilisent aujourd’hui des logiciels à un niveau ou un autre. Et des attaques cyber peuvent se révéler très pénalisantes, avec des pertes financières importantes », affirme Yacine Tamoudi. Keréval a réalisé en 2016 un chiffre d’affaire de 2,9 millions d’euros pour un effectif de 46 personnes.

Une R&D menée en partenariat

Très actif en R&D, Kereval participe à de nombreux programmes d’innovation nationaux et européens. Depuis mai 2016, elle est engagée dans un des projets Rapid (Régime d’appui à l’innovation duale) mis en oeuvre par la DGA.
« Nous travaillons avec Smartesting à Besançon, filiale de Thalès Air Opération afin de mettre au point une plateforme de test d’interopérabilité et de cybersécurité dans le domaine des contrôles aériens. L’interopérabilité, c’est cette capacité de faire fonctionner les systèmes informatiques entre eux. Ce projet, dont le terme est prévu au printemps 2018, aura des étendues civiles et militaires.» Présente au dernier Fic sur le pôle d’excellence cyber, Yacine Tamoudi reconnaît aujourd’hui que la vraie difficulté pour toutes les entreprises du secteur est de trouver des compétences en cybersécurité.
Pour sa part, Kereval recherche pour 2017 une dizaine de profils dans le domaine de la sécurité informatique.

* La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI mis en place par l’Anssi.


Année  création : 2002 ; Chiffre d’affaires : 2,9 M€ ; Effectif : 46

 

Cyberdéfense : Diateam vise l’export et les PME

Diateam présente ses produits et son offre de formation et entraînement à la cyberdéfense au Fic 2017 en janvier dernier
DR

Par Christelle Hall

Créée en 2002 à Brest, Diateam est devenue une référence dans le domaine de la cybersécurité, reconnue par les acteurs de la Défense. Sa plateforme d’entraînement s’exporte et une offre en ligne se met en place, pour les PME notamment.

Diateam trouve son origine dans les travaux de recherche de Guillaume Prigent, l’un des trois associés de l’entreprise*. « Je travaillais sur les capacités de simulation de la sécurité des systèmes d’information pour un besoin de la direction générale de l’armement.  Le besoin étant là, on a créé Diateam pour développer nos idées, nos produits, et proposer une offre complète. »
Les ingénieurs ont alors développé le logiciel Hynesim/HNS-Platform, qui permet de reproduire les systèmes d’information et les systèmes industriels pour s’entraîner à les défendre. « Nous ne parlions pas de cyberdéfense encore mais on y était déjà. »

Apprendre par la pratique

Aujourd’hui, les outils de cybersécurité représentent un marché en croissance, tant en France (+10% chaque année) qu’à l’international. Et Diateam arrive à creuser son sillon face à des sociétés étrangères. La différence ? L’apprentissage par la pratique. « Notre plateforme propose l’entraînement, la formation, les tests d’attaques, les procédures de gestion de crise et la prospective. Nous y implémentons les besoins de nos clients. Notre but est de mettre un groupe de personnes en difficulté, à travers des situations complexes d’attaque, pour qu’il trouve des solutions collectives. Il faut pratiquer, il n’y a pas d’autres solutions », souligne Guillaume Prigent
Pour y parvenir, les ingénieurs Diateam conçoivent et développent la plateforme Hynesim/HNS. Pour le contenu, des « hackers éthiques professionnels » suivent de près l’actualité des cyberattaques pour déceler les situations critiques puis créer des situations représentatives. « Notre Red Team construit le terrain de jeu et l’anime ensuite. Nous voulons mettre les équipes en difficultés et les faire progresser ensemble. »


Création d’un organisme de formation

Diateam s’est associé avec CEIS pour créer le GIE Bluecyforce. « Bluecyforce est le premier organisme de formation professionnelle et d’entraînement à la cyberdéfense, par la pratique, en France. » Il opère dans ses deux centres d'excellence de formation et d'entraînement en cybersécurité, à Vannes au sein de l'Université de Bretagne Sud (Bluecyforce est opérateur prestataire du Cyber Security Center de l’Ensibs, lire par ailleurs) et à Paris au 45e étage de la tour Montparnasse.

Diversification

Identifié par les services de la Défense et par les Opérateurs d’Importance Vitale (OIV), la plateforme de Diateam séduit aussi au-delà des frontières. « Nous nous adressons à tous les grands groupes européens. Deux actions bien concrètes sont d’ailleurs en cours au Pays-Bas et en Belgique. » Diateam entre désormais dans la phase d’industrialisation de son « process » et son ouverture à l’international.

Les PME constituent également un débouché du faiyt de leur faible niveau de protection. « Les PME sont de véritables cibles, très fragiles. Malheureusement, elles n’ont pas forcément les moyens de s’entraîner à défendre leur patrimoine intellectuel par exemple», pointe Guillaume Prigent.
C’est pourquoi Diateam lancera, à l’été, une version bêta de la plateforme HNS online. « Les équipes des PME ou TPE pourront se sensibiliser, se former, voir s’entraîner en ligne sur des cas courants de cyberattaques, comme le phishing ou les cryptogiciels/ransomware, par exemple. »
Ce portail sera accessible pour partie gratuitement, moyennant enregistrement et dans la limite des ressources disponibles dans cette première version.

*Avec Marjorie Nicolas et Raymond Scuiller

Diateam, 30 % de croissance depuis 2 ans, 25 ingénieurs, 5 recrutements pour 2017.

 

 

Ensibs : unique formation d’ingénieur en cyberdéfense de France

Charles Préaux, directeur de la formation d'ingénieur en Cyberdéfense à Vannes
L. Le Goffic

Par Christelle Hall

Sur le campus de l'Université de Bretagne sud à Vannes, l’Ensibs propose la seule formation de France d’ingénieur en Cyberdéfense. Son directeur et fondateur, Charles Préaux, y a créé en 2013 un Cyber Security Center avec l’appui d’un réseau de plus de 200 grands groupes et ETI.

« L’an dernier, 70 entreprises nationales nous ont sollicité pour recruter un apprenti ingénieur, pour une promotion de 50 personnes seulement. La cyberdéfense est vraiment un enjeu mondial », expose Charles Préaux, directeur de la formation.

Créé en 2012, ce diplôme en alternance a pour finalité de former des ingénieurs qui « vont défendre les pépites nationales contre les cyberattaques permanentes journalières. Dans ces entreprises vitales, je compte 10 % de public et 90 % de privé. »

Systèmes d’information, industriels, électroniques et réseau de communication des secteurs sensibles comme la bancassurance, le transport, l’énergie, Internet, la presse, représentent des cibles sensibles de notre économie. « Il existe en France une liste de 200 opérateurs d’importance vitaux*. »
Combien d’entre elles sont attaquées chaque jour ? « Les entreprises attaquées en permanence ne communiquent pas, c’est le blackout. Mais le marché de la cyberdéfense est en croissance de plus de 10% en termes d’investissements en France, à 90% dans les entreprises privées. Tous nos apprentis sont embauchés à des salaires compris entre 35 000 et 40 000 €. » Autant d’indicateurs des besoins croissants en cyberdéfense.

200 entreprises partenaires

Cette formation est autofinancée, donc fortement dépendante du partenariat engagé auprès de 200 entreprises. Un deuxième cercle de partenaires technologiques met à disposition des ingénieurs, des produits de cybersécurité à utiliser dans des cas pratiques.
Fort des 30 ans passés au service de la DGA, Charles Préaux est à l’interface de ce réseau, s’y appuyant pour faire rentrer 1 M€ de budget de fonctionnement chaque année. En complément, le directeur a organisé une levée de fonds public-privé de 1,5 M€ « pour créer le Cyber Security Center, un outil de gestion des risques cyber, unique en France. »
La Région Bretagne, le conseil départemental du Morbihan, le pays de Vannes et l’UIMM y ont contribué. « Ce centre entraîne les ingénieurs à gérer des crises d’ampleur sur des cyberattaques simulées. Cette année, nous avons travaillé avec des partenaires de la santé, l’an dernier un constructeur automobile et l’an prochain nous sommes en pourparlers avec un opérateur de l’énergie. »

Un livre blanc

Loin d’être uniquement un problème quotidien de grands groupes, les cyberattaques concernent aujourd’hui les sous-traitants, ETI et PME. « Soumises à une plus grande vulnérabilité, les entreprises sous-traitantes sont des cibles aujourd’hui, indique Charles Préaux. Les investissements à engager peuvent être un frein. Je rédige un livre blanc, à paraître fin mai, qui a pour but de montrer comment se sécuriser à travers des solutions simples et pragmatiques. »

* OIV

 


Recommandations