Cette tribune cosignée par Bernard Giry, directeur général adjoint à la transition numérique pour la Région Ile-de-France et Paul Monnier, Associé BearingPoint, appelle à la mobilisation pour faire des Jeux Olympiques un héritage durable pour la sécurité numérique régionale.
Avec Paris 2024 en ligne de mire, la région Île-de-France poursuit sa mobilisation face à une menace cyber croissante. Mais pour transformer cet événement en un héritage durable pour la sécurité numérique régionale, toutes les parties prenantes doivent se mobiliser et apprendre à travailler ensemble.
Par Bernard Giry, directeur général adjoint à la transition numérique pour la Région Ile-de-France
et Paul Monnier, Associé BearingPoint
À l’approche des Jeux Olympiques de Paris 2024, les entreprises comme les collectivités locales d’Île-de-France doivent rester pleinement mobilisées face à un défi majeur : la cybercriminalité. Comme l’ont montré les éditions antérieures, cet événement mondial va concentrer un volume sans précédent d’attaques, dont une part croissante s’opère via la chaîne des fournisseurs et vise largement au-delà des grands groupes.
Cette situation n’est pas une surprise : selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre total d’attaques par rançongiciel a augmenté en France de 30% en un an, ciblant prioritairement les PME et les collectivités, des entités qui concentrent à elles seules plus du tiers des cas. En outre, pendant toute la période des Jeux, la pression d’un retour rapide à la normale sera très forte en cas de crise et que, dès lors, la tentation de céder aux demandes de rançons sera bien plus importante. Très logiquement, ces conditions placent les JO de Paris sous le signe de l’urgence cyber, avec des prévisions de 3 à 4 milliards d’attaques, un volume 8 à 10 fois supérieur à celui enregistré à Tokyo lors des derniers Jeux d’été.
Des actions concrètes depuis 2021
Face à cette situation, la région Île-de-France n’a pas attendu pour agir. Avec pour objectif de sécuriser son tissu économique, elle a depuis trois ans mis en place des mesures concrètes pour sensibiliser et renforcer la protection des petites et moyennes entreprises contre les risques cyber. En partenariat avec l’ANSSI, une « cybercaserne » a notamment été créée pour venir en aide aux PME, ETI et collectivités locales victimes d’attaques, en les mettant immédiatement en relation avec des entreprises expertes de la gestion de crise présélectionnées par la région. Cette initiative est complétée par la mise en place d’un Observatoire de l’exposition au risque cyber qui permet un diagnostic approfondi et la mise en œuvre de mesures adaptées, tout en constituant un réseau régional de RSSi des collectivités. Des « chèques cyber » encouragent également les PME et ETI à investir dans ce domaine, tant en termes de diagnostic (jusqu’à 5000 euros) que d’investissement (jusqu’à 10 000 euros). Enfin, la région a soutenu l’initiative Cybiah portée par la Campus Cyber. Toutes ces mesures, bien que lancées en amont des JO, sont appelées à perdurer largement au-delà de l’événement.
Un nécessaire engagement collectif
L’atteinte de cet objectif de sécurisation ne peut toutefois reposer sur les seules épaules des pouvoirs publics. Elle exige également un engagement fort de toutes les entreprises et des collectivités de la région. Dit autrement, la cybersécurité est un enjeu collectif, car la fragilité d’un seul acteur peut compromettre la sécurité de toute la chaîne. Il est donc crucial que chacun prenne conscience de l’importance de se protéger et de collaborer. Les PME et ETI franciliennes doivent ainsi non seulement bénéficier des dispositifs mis en place par la région mais aussi s’engager activement dans des démarches de formation, d’évaluation et de renforcement de leurs propres mesures de sécurité. Il est de leur responsabilité de protéger leurs activités et leurs données mais aussi de contribuer à la sécurité globale. En vue des JO, bien-sûr, mais aussi et surtout au-delà.
Vers un héritage cyber des JO de Paris
Pour l’Île-de-France, les Jeux Olympiques de Paris 2024 s’avèrent donc une opportunité unique de renforcer son tissu économique et ses collectivités contre les risques cyber. Par delà l’événement lui-même, les connaissances accumulées et les dispositifs déployés contribueront à un héritage durable. Non seulement pour faire face plus efficacement aux menaces actuelles mais aussi en renforçant notre résilience collective face à des cyberattaques toujours plus sophistiquées dans le futur.
Embrasser cette dynamique d’amélioration continue de la cybersécurité est un impératif. En faire une composante intégrale de notre culture d’entreprise une évidence. Les outils, les ressources et l’expertise sont à disposition, il appartient à chacun de s’en saisir, de se former et d’agir. Passés les Jeux Olympiques, il en va de la sécurité et de la souveraineté numériques de notre région et, par extension, de la France.