Le thème de la cybersécurité s’est invité dans les débats de la dernière séance plénière de novembre. « C’est un vrai sujet, estime François Bonneau, le président de la Région. D’habitude, on l’aborde plutôt sous l’angle de la “réparation” que de la prévention. Il est pourtant question de notre souveraineté et de la compétitivité de nos entreprises. C’est une compétence que l’État nous transfère, avec un budget d’amorçage d’un million d’euros sur trois ans. » Une initiative saluée par le CESER (Conseil Économique, Social et Environnemental Régional) et ses représentants. « On n’attendait pas le Conseil régional sur ce sujet, mais l’angle “entreprises” est intéressant. Cette problématique va de pair avec la digitalisation de plus en plus importante de l’économie », soulignent ainsi Éric Chevée, président du CESER, Alain Robert, rapporteur du budget, et Antonio Lorenzo, président de la commission économie. Ce dernier, artisan de profession, témoigne : « Avant, nous étions soumis à une attaque par mois ; aujourd’hui, c’est plusieurs fois par semaine et avec une grande habileté. Il faut donc être hyper-vigilant. »
Pour cette « politique publique », la Région Centre-Val de Loire compte aussi s’appuyer sur l’agence de développement économique régionale Dev’up pour sensibiliser et former les entreprises, ainsi que sur le Groupement d’Intérêt Public (GIP) RECIA pour accompagner les collectivités et les associations.
Protéger tous les publics
Pour les grandes entreprises et secteurs sensibles, le suivi des incidents relève de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Afin de compenser l’écart qui existe entre les petites entreprises et les grands groupes – mais aussi entre les différentes collectivités –, la Région compte faciliter leur accompagnement. Sa feuille de route s’articule ainsi en dix actions sur les deux prochaines années. Parmi elles, il y a la création d’un « comité régional d’orientation cyber », en lien avec Dev’up, qui réunira les représentants des entreprises de services numériques, les universités, les organismes de formation mais aussi la Gendarmerie nationale. Un portail régional de cybersécurité devrait également voir le jour pour recenser les acteurs et offres de service en région. Un appel à manifestation d’intérêt est d’ailleurs prévu autour du sujet.
En outre, pour accompagner la montée en compétence des entreprises, la Région relaiera le label « Expert Cyber », porté par l’ANSSI et destiné à valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise et de transparence dans le domaine de l’assistance. Une plateforme d’appui pour accompagner les entreprises, associations ou collectivités victimes de cyber-attaques devrait également être lancée : elle sera menée en partenariat avec l’État, l’ANSSI, Dev’up et le GIP RECIA. Un volet de sensibilisation du grand public, notamment des jeunes (en association avec la Gendarmerie, l’Éducation nationale et en s’appuyant sur le réseau des tiers-lieux, des espaces publics numériques et de la plateforme Yep’s) devra également permettre de diffuser les bonnes pratiques en matière de numérique, et ce dès le lycée.
