LUDOVIC DELAIRE « ON EST DANS UN ÉTAT D'URGENCE »
Le directeur du CITC (le cluster des objets connectés), basé à Euratechnologies, porte le projet régional de cybercampus. Pour Eco121, il pose les enjeux de la cybersécurité dans notre région. Entretien.
La sécurité numérique est un sujet qui monte fort depuis déjà longtemps. Quel impact la crise sanitaire a-t-elle eu sur le sujet ?
Il y a eu une croissance des attaques, avec des structures qui ont basculé massivement en télétravail avec des moyens non adaptés et insuffisamment sécurisés. La cybercriminalité en a profité pour exploiter la situation. Des sites officiels comme cybermalveillance ont vu une poussée de 155% des alertes et menaces entre 2019 et 2020.
Quelles attaques sont les plus fréquentes aujourd'hui ?
En 2020, les premières attaques sont les rançongiciels avec piratage des données et des comptes. Les hôpitaux, les collectivités, souvent insuffisamment protégés, sont des mannes financières pour les délinquants. Le second sujet est le hameçonnage ou phishing : on se fait passer pour un tiers de confiance et on récupère des données personnelles. C'est très organisé, c'est une chaîne malveillante qui capitalise pour avoir sa propre rentabilité. Les mafias de la drogue notamment s'orientent vers le cyber avec un risque de peines moins lourdes et une activité plus lucrative. Vous avez aussi des fausses offres d'emploi très bien rémunérées mais pour lesquelles il faut donner son identité et qui va donner lieu à de l'usurpation d'identité.
Cette poussée du cybercrime est-elle l'occasion d'une prise de conscience, y compris dans les plus petites entreprises et structures ?
On avait beaucoup de mal avant, beaucoup d'entreprises n'y voyant qu'un poste de coût. Les attaques multiples rapportées par les médias créent cette prise de conscience. On est dans un état d'urgence parfois en terme de cyber. Mais s'il est aisé de convaincre des dirigeants dans le numérique, des sous-traitants mécaniques, par exemple, ne voient pas d'emblée l'intérêt. Alors que c'est une question de survie pour certains, de responsabilité, d'engagement et de confiance vis-à-vis des clients. Au CITC, on sensibilise gratuitement les ETI ou les PME, mais on rencontre beaucoup de difficultés à mobiliser les acteurs.
Concrètement, y a-t-il un bon vademecum pour se saisir de ce problème dans son entreprise ?
Ce qui compte est de diagnostiquer son niveau de sécurité et les risques encourus, identifier ses points faibles, mais aussi ce qui est prioritaire et ce qui ne l'est pas. Car il faut ensuite prioriser les actions à mener, avec les acteurs de la cybersécurité. Il y a aussi des gestes barrières à adopter, avec une politique claire de mots de passe, un VPN sécurisé, la mise à jour des antivirus. Les cyberattaques ciblent les failles techniques et souvent humaines...
Le développement exponentiel des objets connectés (IoT) ne répand-il pas la menace partout ?
Plus on en crée, plus il y a d'ouverture vers l'extérieur et donc de surfaces d'attaque. La 5G va encore démultiplier ce risque. Les IoT favorisent la maintenance prédictive, la capacité de production, les rendements, mais créent des failles. La puissance quantique y répond par la puissance de calcul. Mais il est vrai que les mécanismes de protection vont devoir évo- luer très vite.
Vous portez le projet de cybercampus à Lille, appuyé la MEL et la Région. Quel est l'intérêt pour notre territoire ?
On porte une préfiguration de campus pour créer un éco- système avec les donneurs d'ordre, les acteurs. Nous avons 14 groupes de travail, autour de trois grands enjeux : les pratiques entre collectivités et entreprises, la relance économique, et la formation. Il existe des manques de profils en cybersécurité. Il s'agit d'identifier les formations existantes, de voir leur adaptation avec les besoins du terrain, de créer des vocations, mais aussi de former le corps enseignant. On a besoin de créer de la mixité, de favoriser les reconversions professionnelles.
On vise une inauguration de phase 1 début 2022 dont un CSIRT (Computer Security Incident Response Team), puis une phase 2 en 2023 avec un bâtiment Totem. Notre projet est parmi les plus avancés en France.
A lire aussi
Cybersécurité : attention, urgence !
Comment Rabot-Dutilleul a surmonté une attaque massive
Cybersécurité : deux exemples de start up nordistes, Allistic et Whispeak