TOULON : Rencontres de la Cybersécurité, Hervé Stassinos : « Pas de développement économique sans cyber sécurité »

TOULON : Le 25 avril 2019, la 3ème étape du Tour de France de la Cyber sécurité 2019, au Palais Neptune de Toulon, s’est déroulée en présence d’un aréopage d’élus et de personnalités qualifiées. Dont Hervé Stassinos, maire du Pradet, Sereine Mauborgne, députée du Var et Philippe Vitel, vice-président de la Région.

Après Bourges et Pau, le Tour de France de la Cyber sécurité 2019 (#TDFCYBER2019) a donc fait étape à Toulon, avec les Rencontres de la Cyber sécurité SUD (#RCYBERSUD), organisées avec la Métropole Toulon Provence Méditerranée et la Région Sud. Les travaux étaient ouverts par Hervé Stassinos, maire du Pradet et vice-président de la Métropole TPM, Françoise Bruneteaux, vice-présidente de la Région, en charge de l’économie numérique et des nouvelles technologies, et Serge Jacob, sous-préfet du Var.

DEVELOPPEMENT NUMERIQUE

Événement fédérateur associant acteurs nationaux et locaux, publics et privés, experts de la sécurité numérique et néophytes, les RcyberSUD, organisées autour de 3 axes, permettaient aux participants de mieux appréhender la sécurité numérique. Lancé en 2018 par le CyberCercle avec le soutien d’élus et des institutions de l’État, le TDFCyber a montré la nécessité de porter les thématiques de la sécurité numérique au plus près des acteurs des territoires, aussi bien politiques qu’économiques – PME-PMI, start-up, associations, collectivités territoriales et locales, écoles, etc.- afin de répondre à leurs besoins. Aborder la sécurité numérique sous les aspects organisationnels, méthodologiques, réglementaires et juridiques, décrypter le cadre réglementaire et les politiques publiques, telle était la philosophie des rencontres du TDFCyber afin que les acteurs des territoires s’approprient la sécurité numérique à l’aulne de leurs activités pour un développement numérique de confiance.

Pour Françoise Bruneteaux,« il faut construire une culture de cyber sécurité dans les entreprises, notamment parce que de nombreux métiers font, désormais, appel au numérique. Nous devons nous sentir concerné par le développement des cyber-attaques. Ici, dans le territoire, c’est une volonté des élus et des chefs d’entreprise, en sachant que le maillon faible, c’est entre le clavier et la chaise. D’où la nécessité de répondre aux enjeux des ressources humaines, de valoriser la formation, de renforcer les réseaux et les dynamiques ».

LE SUD, UN TERRITOIRE EXCEPTIONNEL

De son côté, Hervé Stassinos a ajouté :« Aujourd’hui, la sécurité numérique est présente dans tous les projets. Notre territoire est exceptionnel grâce à la présence de la base navale et aux actions de cyberdéfense. C’est un atout qu’il faut pousser et il existe une volonté des élus de le faire. De plus, ces filières créent des emplois et le territoire est bien pourvu en cyber sécurité. Ainsi, à Sophia-Antipolis, nous avons la 1ère entreprise mondiale de cyber sécurité « .
Et, il a insisté :  » On ne peut pas parler de développement sans cyber sécurité. C’est un enjeu pour lequel nous travaillons de manière importante pour permettre à la filière de jouer son rôle et de développer des compétences et des expertises qui nous permettent d’accueillir de grands événements internationaux dans la région. Si la cyber sécurité est admise par tous, c’est parce qu’il existe une coopération privé-public et que le secteur de la Défense est un terrain d’expérimentation. La France a construit une stratégie majeure et, dans la région, 350 entreprises travaillent, de près ou de loin, dans ce secteur et sont parfois leaders dans leur domaine. L’Europe va renforcer sa stratégie de défense, en augmentant de manière importante son budget. D’où l’intérêt de développer une culture scientifique commune. La Région Sud a toute sa place dans ce développement ».

PME ET CYBERSECURITE

La moitié des PME françaises n’ont pas renforcé leurs mesures de sécurité numérique, 6 mois après la mise en application du RGPD. En France, 18% des PME victimes d’une cyberattaque au cours des 12 derniers mois étaient basées dans le Sud-Est.
Selon une étude IFOP pour Kaspersky Lab et Euler Hermes, 45% des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52% lorsqu’il s’agit de PME comptant entre 150 et 249 employés. Cela est d’autant plus inquiétant que 21% des PME ont été victimes d’une cyber-attaque au cours des 12 derniers mois. Un paradoxe qui démontre que les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l’économie numérique. Pourtant, les PME sont devenues une cible prioritaire pour les cyber-criminels. La plupart du temps, le coût de ces attaques ne dépasse pas les 10 000 € (64%), bien qu’il soit parfois beaucoup plus élevé. 14% des répondants admettent que les attaques leur ont coûté plus de 51 000 €, et même plus de 100 000 € pour 6% d’entre eux.

Gilles CARVOYEUR (PRESSE AGENCE – LA GAZETTE du VAR)

SAVOIR-FAIRE DE LA GENDARMERIE ET DE LA POSTE

Les interventions en plénière ont permis de poser le cadre global de la sécurité numérique (enjeux réglementaires, état de la menace, dispositifs nationaux). Des ateliers de travail sectoriels et thématiques, adaptés à l’écosystème local, ont abordé les enjeux de la cyber sécurité pour le secteur maritime, la Défense, les collectivités, l’innovation (IoT, IA), les acteurs de la santé, l’animation culturelle et touristique des territoires. Il y avait un atelier dédié aux outils multi-media comme support de la sensibilisation. En outre, un espace de rencontres-démonstrations-formation-recrutement a permis de découvrir les savoirs-faire d’investigation de la Gendarmerie Nationale dans la lutte contre la cybercriminalité ainsi que les outils développés par DOCAPOSTE et cybermalveillance.gouv.fr au service de la sécurité numérique. Les congressistes ont pu rencontrer les experts du CLUSIR PACA, de Digital Security et du CEFCys, le Club des Femmes de la Cyber sécurité et découvrir les projets d’innovation portés par TVT Innovation et le Pôle Mer Méditerranée ou se renseigner sur les Réserves Cyber et sur la formation auprès de l’ISEN Méditerranée et CERTitude NUMERIQUE.

Pour plus d’informations : https://cybercercle.com/rendez-vous/rencontres-de-la-cybersecurite-sud-tdfcyber2019/

PME et cybersécurité : les régions en avance sur la sensibilisation mais en retard sur la protection

La moitié des PME françaises n’ont pas encore renforcé leurs mesures de sécurité numérique, 6 mois après la mise en application du RGPD

o 18% des PME victimes d’une cyberattaque au cours des 12 derniers mois étaient basées dans le Sud-Est.
o Un tiers des PME du Sud-Ouest ne voient pas l’amélioration de leur sécurité informatique comme une priorité.
o C’est dans le Nord-Est (67%) que la cybersécurité est le plus un sujet d’inquiétude.
o 52% des PME du Nord-Ouest voient l’amélioration de leur cybersécurité comme une priorité, mais n’ont pas encore de plan prévu pour 2019

Selon une étude IFOP pour Kaspersky Lab et Euler Hermes, six mois après sa mise en application, 45% des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52% lorsqu’il s’agit de PME comptant entre 150 et 249 employés. Cela est d’autant plus inquiétant que 21% des PME ont été victimes d’une cyber-attaque au cours des 12 derniers mois, particulièrement dans le Sud-Est (18%). Un paradoxe qui démontre que les compétences numériques des PME sont insuffisantes face aux nouveaux enjeux de l’économie numérique.

Les PME doivent encore adresser les problématiques de mise en conformité avant de pouvoir espérer tirer des bénéfices économiques du RGPD, ce qui n’est pas chose aisée. En effet, malgré les nouvelles contraintes réglementaires, 77% des PME n’ont pas réalisé d’audit informatique en 2018. Un chiffre inquiétant qui atteint 82% dans le secteur des services qui, pourtant, est celui qui traite le plus de données personnelles clients (48% contre 43% en moyenne).

Il n’y a donc rien de surprenant à ce que 20% des répondants ne sachent toujours pas si leur entreprise traite des données personnelles ! Le secteur industriel est le plus en retard sur cette question (28%).

Alors que la Région Normandie vient de signer une charte pour la cybersécurité des entreprises et que l’Université Bretagne-Sud a renforcé en 2018 son programme d’enseignement liés à ce domaine, la conscience de la sécurité informatique varie selon les régions.

Les PME du Nord-Ouest sont celles qui se considèrent le plus technologiquement matures (à 50%). Elles sont 52% à considérer l’amélioration de leur cybersécurité comme une priorité, mais n’ont pas encore de plan prévu pour 2019. Dans le cas d’une cyber attaque, ce sont celles qui craindraient le plus la divulgation d’informations confidentielles (à 73%).

Les PME du Nord-Est sont celles pour qui la cybersécurité est le plus un sujet d’inquiétude (à 67%). A contrario, un tiers des PME du Sud-Ouest ne voient pas l’amélioration de leur sécurité informatique comme une priorité.

Les PME d’Ile-de-France sont quant à elles 64% à avoir amélioré leurs mesures de sécurité depuis la mise en application du RGPD. Ce sont aussi celles qui forment le plus leurs salariés aux questions de cybersécurité (à 48%).

 » Pour la survie d’une PME, la cybersécurité est essentielle, car les menaces sont omniprésentes : faux sites Web, logiciels malveillants, rançongiciels, réseaux et bornes Wi-Fi non sécurisés, voire équipements professionnels perdus ou volés, d’autant plus avec le développement du Bring Your Own Device (BYOD) au sein des entreprises. Mettant l’accent sur leur développement et sur leurs occupations quotidiennes, les PME n’accordent pas toujours la priorité à la prévention de ces attaques. Pourtant, un seul incident peut entraîner d’énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées,  » commente Tanguy de Coatpont, DG France et Afrique du Nord, Kaspersky Lab.

Le paradoxe de la cybersécurité

Malgré les retards en matière de sécurité et de protection des données personnelles, 76% des entreprises consultées reconnaissent que la sécurité informatique est un réel sujet d’inquiétude. Mais l’inquiétude n’empêche pas les décisionnaires de percevoir les bénéfices qu’ils peuvent retirer à améliorer la protection de leur entreprise. Interrogés sur les technologies qu’ils identifiaient comme porteuses d’opportunités au cours des deux prochaines années, les répondants placent la cybersécurité en 2e position (39%). Elle arrive derrière le Big Data et l’analyse des données (47%), mais loin devant l’intelligence artificielle (29%), l’automatisation (29%) et même le Cloud Computing (30%). Malgré ces résultats encourageants, et bien que 64% des PME fassent de l’amélioration de la cybersécurité une priorité, seules 19% d’entre elles peuvent d’ores et déjà affirmer que des investissements sont prévus. La vulnérabilité technologique va de pair avec la vulnérabilité juridique et humaine. Elles sont moins d’une sur deux à être assurée (43%) et seulement 51% à former leurs employés. Ce décalage peut s’expliquer par le fait que la définition des politiques de sécurité au sein des PME est la responsabilité conjointe de plusieurs équipes, ce qui peut ralentir le processus de prise de décision. Pour 61% des répondants, l’équipe informatique est impliquée, puis vient l’équipe dirigeante (45%) et enfin une équipe de sécurité dédiée (23%). Malgré un manque de compétentes informatiques reconnu dans les petites et moyennes entreprises, seules 9% invitent des partenaires extérieures à participer.

Les PME, aussi exposées que les grands groupes par les cyber-menaces

En octobre 2018, le secrétaire d’Etat au numérique Mounir Mahjoubi a annoncé un plan à destination de 2 millions de TPE/PME afin de diffuser les bonnes pratiques en matière de sécurité informatique. Cette annonce est intervenue quelques mois seulement après le lancement de la plateforme cybermalveillance.gouv.fr, également destinée à la sensibilisation des publics vulnérables, dont les PME.
Malgré ces efforts, moins de 50% des décisionnaires au sein des petites et moyennes entreprises sont informés des efforts de sensibilisation et de protection mis en place par les organisations officielles (CNIL, ANSSI, gouvernement, etc.).

Cette situation est regrettable car les PME sont devenues une cible prioritaire pour les cyber-criminels. Au cours des 12 derniers mois, 21% d’entre elles ont été victimes d’une cyber-attaque. La plupart du temps, le coût de ces attaques ne dépasse pas les 10 000 € (64%), bien qu’il soit parfois beaucoup plus élevé. 14% des répondants admettent que les attaques leur ont coûté plus de 51 000 €, et même plus de 100 000 € pour 6% d’entre eux.

Les 5 risques informatiques qui inquiètent le plus les responsables sont :

o Les e-mails frauduleux (52%),
o Le piratage de données (51%),
o Les malwares (41%),
o La perte ou le vol de matériel informatique (26%)
o La fraude / malversation / escroquerie (24%).

Si les risques sont multiples et variés, leurs conséquences le sont tout autant. Suite à une attaque ou une fuite de données, les dirigeants sont particulièrement préoccupés par :

o La divulgation d’informations confidentielles (63%),
o L’impact négatif sur la réputation de l’entreprise (38%),
o Les pertes d’exploitation / de chiffre d’affaires (30%),
o Les pertes financières directes (28%)
o La cyber extorsion (17%).

Trois conséquences du top 5 font directement référence à un impact financier. Les PME françaises ont compris que leur trésorerie est en première ligne, mais prennent-elles les dispositions nécessaires pour se protéger ? La perte financière liée à une fraude ou une cyber-attaque est assurable, ce qui signifie que les entreprises n’ont pas à en supporter le préjudice. Pourtant, le choix de l’assurance reste minoritaire : moins d’une PME sur deux est assurée contre ces risques. Les PME sont conscientes de leur exposition, mais pas des moyens qui existent pour la réduire « , explique Sébastien Hager, Responsable de la souscription assurance fraude chez Euler Hermes France. Révélateur du manque de sensibilisation des PME aux évolutions réglementations et les obligations qui les accompagnent, seuls 9% des répondants craignent le versement d’une ou plusieurs amendes. Le risque est pourtant bien réel, lorsque l’on sait qu’en 2018, la CNIL a enregistré près de 10 000 plaintes (dont 6 000 depuis le 25 mai et la mise en application du RGPD), soit 35% de plus qu’en 2017.

Méthodologie :

Etude IFOP pour Kaspersky Lab réalisée en ligne auprès d’un panel de 702 décideurs de PME en France, du 5 au 9 novembre 2018

À propos de Kaspersky Lab

Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans. L’expertise de Kaspersky Lab en matière de  » Threat Intelligence  » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

A propos d’Euler Hermes

Prévoir les risques commerciaux et d’impayés aujourd’hui, c’est protéger la trésorerie demain
Euler Hermes est le leader mondial des solutions d’assurance-crédit et un spécialiste reconnu dans les domaines du recouvrement et de la caution. Avec plus de 100 années d’expérience, Euler Hermes offre une gamme complète de services pour la gestion du poste clients. Son réseau international de surveillance permet d’analyser la stabilité financière de PME et de grands groupes actifs dans des marchés représentant 92% du PNB global. Basée à Paris, la société est présente dans 52 pays avec plus de 6 050 employés. Membre du groupe Allianz, Euler Hermes est noté AA par Standard & Poor’s. La société a enregistré un chiffre d’affaires consolidé de 2,6 milliards d’euros en 2017 et garantissait pour 894 milliards d’euros de transactions commerciales dans le monde fin 2017. Plus d’informations : eulerhermes.com