Actualité
Face aux risques actuels de cybercriminalité, la Région Nouvelle-Aquitaine lance un dispositif à destination d’entreprises du secteur industriel. Objectif : évaluer le niveau de vulnérabilité de leur système d’information afin de mettre en œuvre les mesures de protection adaptées.
- #Numérique
- #Entreprise
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a constaté que le nombre d’attaques virales par "rançongiciels", ces logiciels qui bloquent l’accès au système d’information en l’échange d’une rançon, a été multiplié par 4 entre 2019 et 2020.
Face à ce constat et à celui de la vulnérabilité du secteur industriel, plus particulièrement celle des sous-traitants, la Région Nouvelle-Aquitaine lance un Appel à manifestation d’intérêt (AMI) pour diagnostiquer la sécurité des systèmes d’information des PME (de plus de 100 salariés) et des ETI du secteur industriel.
Ainsi, 50 entreprises industrielles néo-aquitaines pourront bénéficier d’un audit gratuit.
Sensibiliser, identifier et agir pour la cybersécurité
Les entreprises souhaitant bénéficier du dispositif doivent appartenir aux secteurs industriels représentés en Région Nouvelle Aquitaine : agroalimentaire, numérique, services à l’entreprise et de négoce vitivinicole, formation, BTP, transport/logistique, services et équipements à la personne, commerce, équipement de la maison, santé, industries culturelles et créatives, économie sociale et solidaire, tourisme, agriculture,...
L'audit gratuit dont elles bénéficieront se déroulera sur 5 jours, dont 3 jours au sein de la structure. Il sera réalisé par Orange Cyber Défense, retenu par la Région dans le cadre d’un marché de prestations intellectuelles.
Le but est de sensibiliser le chef d’entreprise et les salariés sur la question du risque de cyberattaque, d’identifier les éventuelles failles mais aussi de s’en prémunir. Ces 5 jours correspondent à un premier niveau de diagnostic qui pourrait préfigurer la mise en œuvre, par l’entreprise, d’une politique de sécurité des systèmes d’information (PSSI) adaptée à sa situation.
A ce stade, il s’agit d’une phase test qui sera déployée à plus grande échelle après 2022.
Le dépôt des candidatures se fait au fil de l'eau à partir du 25 mars 2021. Un comité de sélection se réunira tous les deux mois pour les examiner, la fin des dépôts de dossiers étant fixée au 15 mars 2022.
Renforcer la cybersécurité sur tout le territoire néo-aquitain
Plus largement, la Région Nouvelle-Aquitaine a adopté une feuille de route "cybersécurité" en 2020. Elle poursuit plusieurs objectifs :
- Fédérer les initiatives régionales de cybersécurité et renforcer le rayonnement de la Région Nouvelle-Aquitaine, territoire de la confiance numérique ;
- Renforcer la résistance face au risque cybersécurité des organisations régionales en amplifiant les actions de sensibilisation et de formation sur le sujet ;
- Soutenir l’innovation en cybersécurité et renforcer les compétences en amont en recherche académique et industrielle.
Les premières initiatives commencent à voir le jour, avec notamment le développement de sites et centres de ressources territoriaux à Limoges, Mont-de-Marsan et Niort.
Ces centres de ressources territoriaux proposeront un bouquet de services autour de la sensibilisation, la formation et l'accompagnement. Certains permettront de recenser les incidents et d’y apporter une réponse rapide.
Un campus cybersécurité va également voir le jour à Bordeaux.