- 26/05/2025
SMART TECH du 26 mai 2025, Le magazine quotidien de l’innovation
Catégorie
🗞
NewsTranscription
00:00SmartTech vous est présenté par le Forum InCyber Europe et la communauté urbaine du Creusot-Monceau, le territoire de tous les possibles.
00:16Bonjour à tous, nous sommes ensemble pour 28 minutes environ, un débrief spécial aujourd'hui que nous tournons en direct du Forum InCyber qui se passe au Creusot.
00:25C'est la première déclinaison de ce grand Forum sur la cybersécurité, cybersécurité industrielle, cybersécurité des territoires, des collectivités, ça se passe au Creusot.
00:34Je vous présente mes sujets et les intervenants juste après.
00:41C'est parti pour un débrief de SmartTech spécial Nice 2 à l'occasion d'un événement tout à fait exceptionnel, le Forum InCyber des Territoires.
00:48Le premier se passe ici où nous sommes délocalisés, donc on est en Bourgogne-Franche-Comté et on a le plaisir d'avoir avec nous Yves Ségui, le préfet de Saône-et-Loire.
00:57Bonjour, merci beaucoup.
00:58Bonjour.
00:59Alors juste un petit rappel géographique pour ceux qui ne connaissent pas forcément bien la Bourgogne-Franche-Comté, c'est une population de 550 000 habitants.
01:08Oui, c'est ça. La région, effectivement, compte une population de un peu plus de 500 000 habitants, le département de Saône-et-Loire, une population de plus de 500 000 habitants.
01:22Et voyez-vous, le Creusot est un des spots à la fois industriels de ce département, avec une histoire toute particulière, faite de vicissitudes et de renaissances.
01:34C'est le cas actuellement avec la filière nucléaire. Et au-delà de cela, les acteurs du territoire ont saisi, si je veux dire, l'opportunité au regard de la présence,
01:45donc en cellule d'un certain nombre d'entreprises, de start-up, de nouer des perspectives en matière de numérique,
01:54et tout particulièrement en développant la cybersécurité et les attentes que l'on peut nourrir sur ce type de considération.
02:05Personnellement, au niveau des services de l'État, j'encourage évidemment cette démarche.
02:10Je mobilise tous nos services de sécurité pour investir ce nouveau domaine, ce nouvel espace d'attention quand on traite des sécurités.
02:23Et non seulement nous nous livrons à cet exercice à relever sur étroite avec l'ANSI, l'Agence nationale de la sécurité informatique,
02:31les services d'information, mais également nous développons un partenariat fait d'information, fait d'encouragement à l'hygiène numérique,
02:43un partenariat permettant d'inciter les uns et les autres d'ores et déjà à prendre des dispositions en matière de sécurité numérique.
02:52Je suis de ceux qui pensent qu'un territoire qui se développe doit pouvoir aussi offrir dans l'écosystème qu'il présente une dimension de sécurité numérique.
03:03Et j'ose même dire qu'il serait judicieux de parler carrément de bouclier numérique.
03:07Et nous sommes avec le territoire de la communauté urbaine du Creusot-Monceau, mais avec d'autres également, dans ces dispositions-là,
03:16pour offrir à tous ceux qui viennent se développer sur le territoire, évidemment, nombre de services de proximité,
03:23mais en plus, une attention, des formations, un encouragement, des moyens particuliers pour être plus résilients et surtout plus forts dans cet environnement,
03:32qui à la fois présentent des potentialités de développement extrêmement importantes en matière de numérique,
03:38mais aussi qui nous opposent à un certain nombre de vulnérabilités, de fragilités auxquelles il faut que nous répondions collectivement.
03:46Et on voit effectivement que vous êtes très volontaire sur ce sujet,
03:50puisque ici se passe le premier forum in cyber des territoires.
03:53On est avec Guillaume Tissier, qui en est le directeur. Bonjour Guillaume.
03:57Bonjour Nalphine.
03:58Alors, directeur aussi général de Forward Global, société spécialisée dans la gestion des crises numériques, économiques et informationnelles.
04:06Donc, in cyber au Creusot, comment c'est venu ça ?
04:09Alors, effectivement, on a un forum européen à Lille.
04:13On a ouvert aussi des éditions internationales à Montréal, bientôt à Tokyo, également aux Etats-Unis.
04:18Et en fait, tout le sujet, c'était de se dire que le numérique est finalement un sujet relativement désincarné.
04:24Avec ce problème de la proximité, finalement, par rapport à la fois aux entreprises, par rapport aux citoyens.
04:29Et donc, le fait d'implanter dans un territoire, qui est celui du Creusot,
04:34était pour nous essentiel, justement, pour travailler sur cette notion de proximité.
04:38En considérant, finalement, qu'au-delà de la cybersécurité, le sujet, c'est de la résilience, même de la résilience sociétale.
04:45Donc, il nous manquait ce maillon, cet échelon local.
04:48On a aussi avec nous autour de la table, Clarisse, pardon, Maillet, bonjour.
04:53Bonjour.
04:54Vous êtes co-gérante d'Aérométal, mais vous êtes aussi la présidente de la Confédération des petites et moyennes entreprises de Saône-et-Loire,
05:00la CPME 71, qui joue un rôle actif sur tous ces sujets de protection de cet écosystème.
05:08Vous, vous travaillez aussi, notamment, sur le programme Territoire d'Industrie pour le Grand Chalon.
05:13Aujourd'hui, il vous semble que tout cet écosystème de TPE-PME est suffisamment en éveil sur ces questions de cybersécurité ?
05:21Alors, on aimerait bien, effectivement, qu'elles soient toutes en éveil.
05:25Aujourd'hui, ce n'est pas encore le cas.
05:28On a fait, justement, un petit questionnaire, justement, eu égard au forum cybersécurité.
05:35Et on se rend compte que 83% de nos adhérents n'ont pas la connaissance de ces normes sécurité 1 ni 2.
05:45D'accord.
05:45Donc, Nice 1, Nice 2, des directives, la directive, pardon, Nice 2, donc, qu'il va falloir bientôt mettre en œuvre,
05:54peut-être pas dans toutes les entreprises, et puis ça va prendre un petit peu de temps,
05:57mais pour l'instant, ça ne leur parle pas du tout.
05:59Pas du tout. Alors, la CPME, on regroupe quand même plusieurs secteurs d'activité.
06:03Nous regroupons le secteur d'activité de l'industrie, de l'artisanat, du commerce et des services.
06:09Et alors, en fonction de tel ou tel secteur, ils sont plus ou moins en avance.
06:15Mais j'étais à Paris hier et on parlait notamment avec le président de la Fédération des bars tabac,
06:21qui nous annonçait qu'eux vont mettre en place l'intelligence artificielle dans les bars tabac.
06:25Donc là, il va y avoir du numérique qui va rentrer pour pouvoir contrôler l'âge des personnes qui rentrent dans leur commerce.
06:34Et en créant du numérique, mécaniquement, il va y avoir une faille qui va se mettre en place.
06:39Des risques supplémentaires.
06:41Donc, ils vont, eux, faire très, très attention sur la cybersécurité.
06:45Et puis, avec nous, enfin, Pierre Kirchner. Bonjour.
06:48Bonjour.
06:48Vous êtes le directeur des courses digitales cyber, donc filiale des courses digitales,
06:53qui a été créée pour répondre à ces défis, justement, de cybersécurité liés à la convergence des technologies de l'information qu'on appelle l'IT,
07:00mais aussi des technologies opérationnelles qu'on appelle l'OTI dans les infrastructures industrielles et critiques.
07:08Vous, j'imagine qu'aujourd'hui, dans ces industries, Nice 2, vous en entendrez beaucoup parler.
07:13Alors, c'est vrai qu'on en entend beaucoup parler. Par contre, c'est vrai que tout le monde n'est pas au même niveau.
07:20Le fondamental, je pense, dans Nice 2, c'est que ça doit couvrir l'ensemble du système d'information.
07:25Et ça, les gens n'en ont pas vraiment conscience.
07:28Ça couvre, évidemment, l'IT de gestion. Ça, tout le monde comprend bien.
07:32Mais c'est aussi l'IT dans un bâtiment, l'IT dans une ville connectée, tout ce qui est OTI dans des usines.
07:39Et ça, c'est vrai que c'est un vrai apport de la directive qui devrait sortir, on espère, d'ici fin d'année.
07:47Voilà. Donc, il y a quand même une prise de conscience que les attaques peuvent se faire de partout.
07:52Quel que soit le système d'information, il faut le protéger.
07:54Donc, pour moi, c'est une grande, grande avancée pour Nice 2.
07:58Ça permet de moins compartimenter où je vais mettre ma sécurité en se disant que, de toute façon,
08:03maintenant, on vit dans un monde interconnecté et qu'il y en a besoin partout parce qu'une faille, quelque part,
08:09peut remonter jusqu'à d'autres systèmes d'information.
08:14Alors, comme ce n'est pas forcément un sujet avec lequel tout le monde est familier,
08:18je propose qu'on fasse quand même un petit rappel sur Nice 2, cette directive qui doit être transposée dans le droit français.
08:24Guillaume, qu'est-ce qu'on peut dire très simplement sur Nice 2 ?
08:28Alors, elle n'est pas encore transposée, c'est-à-dire qu'elle est en cours de transposition.
08:31Qui doit être, j'ai dit.
08:32Projet de loi, pardon.
08:33Tout à fait.
08:34Tout à fait. Projet de loi adopté au Sénat, en première lecture, le 12 mars, maintenant à l'Assemblée.
08:41Et on a maintenant trois ans. Alors, on est déjà un peu en retard, soyons clairs.
08:45Mais ce qui est important, c'est vraiment que cette mise en place, cette transposition soit progressive
08:48pour justement laisser le temps aux entreprises, aux collectivités.
08:52L'un des points nouveaux avec ce texte, c'est finalement, d'une part, le scope des organisations qui seront concernées.
09:0015 000, passage de 500 à 15 000 entités.
09:03Pour les collectivités, c'est 2500 collectivités qui seront demain entités importantes ou entités essentielles en fonction de leur nature.
09:13Et donc, forcément, cette mise en place doit se faire progressivement parce qu'on parle aussi d'entités qui ont très très peu de moyens.
09:20Quand vous regardez les petites communes, 73% ont des budgets informatiques d'au moins de 5 000 euros.
09:27Donc, évidemment, quand on parle de cybersécurité, il y a un petit décalage par rapport aux préoccupations.
09:31Et c'est la même chose pour les PME et les TPE. Donc, il va falloir accompagner.
09:36Et je crois que le projet de loi, après le passage au Sénat notamment, maintenant intègre cette progressivité, cet accompagnement,
09:43notamment pour les collectivités, qui sera absolument essentiel.
09:46Oui, donc, ce projet de loi, il est étudié dans un texte plus général sur la cyber-résilience.
09:52Et donc, on attend sa version pour cet été en France.
09:56Qu'est-ce qu'on peut dire aussi déjà des obligations nouvelles, en fait, qui vont s'imposer aux nouvelles entités concernées ?
10:02Alors, c'est des dispositions en matière de gouvernance, avec la mise en place soit d'un responsable, soit d'un référent cybersécurité.
10:09Toutes les collectivités ou toutes les entreprises ne pourront pas avoir un responsable à temps plein.
10:15Et donc là, ce qui est important, ça va être la mutualisation des ressources.
10:18En matière de gouvernance, c'est aussi évidemment des analyses de risque, de façon à identifier quels sont les points clés,
10:24avec cette idée que la résilience nécessite effectivement une prise en compte globale.
10:29Ce que vous disiez, c'est-à-dire qu'en gros, on ne peut pas sécuriser un bout du système d'information
10:33et on ne peut pas simplement sécuriser un bout de la chaîne de valeur.
10:37D'où le fait que cette directive intègre notamment le sujet des prestataires, des sous-traitants.
10:42Point essentiel.
10:43Donc, c'est des mesures de gouvernance, des mesures techniques,
10:45avec également la mise en place de moyens tels que l'authentification multifacteur, du chiffrement,
10:52des moyens de ce type.
10:54Et puis, bien sûr aussi, des obligations de notification.
10:58L'un des éléments importants...
10:59Notification de failles, d'incidents.
11:02L'un des éléments importants dans notre domaine, c'est vraiment le côté collaboratif.
11:07On a des assaillants, des attaquants qui collaborent, qui sont très forts pour ça.
11:11Et donc, il faut, évidemment, à l'inverse, pour compenser cette asymétrie du numérique dont on parle souvent,
11:16que les défenseurs échangent des informations, collaborent entre eux,
11:21fassent preuve d'intelligence collective.
11:22Et là, on a encore un peu de travail.
11:23Et cette loi va nous permettre, demain, davantage d'échanger sur les menaces,
11:28davantage d'échanger sur les incidents, à une échelle locale, nationale,
11:32et bien sûr, à une échelle européenne également.
11:33Donc, on peut tous s'en féliciter, mais il va falloir donc forcer un peu la main,
11:38quand même, pour réussir à atteindre ces objectifs.
11:41Il y a des sanctions qui sont prévues.
11:43Clarisse, vous disiez qu'aujourd'hui, pour les TPE-PME, ça reste encore un sujet très, très lointain,
11:48voire inconnu.
11:50Pourtant, elles peuvent faire partie, ces entreprises, des sous-traitants
11:53qui seront soumis à ces obligations via les grandes entreprises qui les feront travailler.
11:58Tout à fait.
11:58Tout à fait.
11:59Et vous le disiez, effectivement, nous avons une entreprise sur deux
12:02qui externalise son service informatique.
12:04Donc, une entreprise sur deux qui a son personnel informatique.
12:09On voit aussi des DSI arrivés, des DSI externalisés, pour venir appuyer les TPE-PME.
12:16Et souvent, quand on annonce une réglementation, la TPE la voit aussi comme une dépense à venir,
12:25une contrainte qui ne va pas être facile à relever.
12:28Alors, nous, à la CPME, on a mis en place un livret avec l'accompagnement de la gendarmerie et des référents,
12:35puisque nous avons des référents sur le territoire qui nous aident au niveau des cyberattaques,
12:40mais aussi qu'elles soient virtuelles, qu'elles soient physiques ou mécaniques.
12:45Donc, on est vraiment aidés là-dessus.
12:47Et donc, du coup, on va les accompagner aussi sur cette nouvelle réglementation.
12:50M. le Préfet, vous entendez déjà les inquiétudes autour de vous face à cette nouvelle réglementation.
12:57C'est vrai que c'est souvent perçu comme une nouvelle charge.
13:00Alors, j'éviterais de parler d'inquiétudes.
13:03Je pense que nous sommes sur un domaine où il faut faire preuve de pragmatisme et de conviction.
13:09Pour ce qui est des collectivités, mais les collectivités, à la fois, sont directement concernées,
13:15mais également animent des territoires et donc nourrissent des relations tant avec l'État
13:19qu'avec tous les acteurs des territoires au nombre desquels trouvent les entreprises.
13:22Je pense qu'il y a aujourd'hui un vrai partage, à la fois un vrai volontarisme dans l'acquisition de connaissances,
13:31dans la nécessité de situer, de graduer les risques potentiels auxquels elles peuvent se trouver confrontées.
13:38N'oublions pas que les collectivités nourrissent depuis maintenant de longues décennies des capacités réelles de mutualisation,
13:46ne fussent qu'à travers les intercommunalités, communautés de communes, communautés d'agglomération, communautés urbaines, les métropoles.
13:55Donc, autant de structures qui, à un niveau ou à un autre, sont capables de porter à la fois de l'ingénierie, des équipements et aussi de diffuser des bonnes pratiques.
14:06On peut observer la plupart du temps qu'il peut y avoir des fragilités techniques, mais plus encore, il peut y avoir des fragilités humaines,
14:16tout simplement parce que les utilisateurs n'ont pas pris les précautions nécessaires d'usage.
14:21Et par ailleurs, pour considérer le tout, il faut bien mesurer qu'au regard des collectivités en particulier,
14:30les failles qui pourraient exister provoquent en général des troubles importants dans les services rendus aux autres.
14:37Si on reporte ce constat sur d'autres services qui sont des services essentiels pour notre collectif,
14:47il faut évidemment non seulement redoubler d'attention, mais aussi être en capacité de nourrir des capacités de mutualisation, de redondance,
14:55permettant par exemple à des hôpitaux de réduire le plus possible les difficultés qui pourraient naître d'une attaque informatique mal maîtrisée
15:03ou d'autres conséquences encore.
15:06Donc ce travail-là est un travail intense qui doit être mené par les services de l'État,
15:11mais aussi par tous les partenaires qui peuvent être associés à la démarche.
15:16C'est aujourd'hui une nécessité.
15:17Et si vous me permettez simplement de conclure sur ce point en disant que,
15:20je pense que ce soit pour les entreprises ou pour les collectivités ou pour l'État,
15:25nous sommes pronds à parler de RSE, de responsabilité sociétale et environnementale.
15:30Je rajouterais volontiers une lettre complémentaire, le N pour numérique.
15:34Il nous est nécessaire collectivement de nourrir cette nouvelle dimension dans cette responsabilité collective.
15:42Oui, c'est une question de protection aussi des populations finalement, ce sujet de cybersécurité.
15:47Tout à fait.
15:47Dans une société qui est de plus en plus numérique, dans laquelle se déploient les téléprocédures,
15:52y compris quand il s'agit d'obtenir des documents de voyage, des titres d'identité,
16:00vous imaginez bien que l'identité numérique, que la sensibilité des données personnelles attachées à un nombre de dossiers
16:06revêt un caractère extraordinairement important.
16:10Si on rajoute à cela que nombre d'actes des collectivités, les marchés publics aujourd'hui,
16:16sont communiqués à l'instruction ou au contrôle d'égalité par voie numérique.
16:21Donc notre société s'est considérablement, et c'est le sens de l'histoire, dématérialisée.
16:26Cette dématérialisation est accompagnée d'un certain nombre de mesures de sécurité,
16:30mais à l'évidence, et dans ces temps où on rencontre de plus en plus les vertus de l'intelligence artificielle,
16:37il faut gravir, il faut franchir des capes complémentaires.
16:41Les plus alertes, les plus importants, les plus essentiels pour notre société sont déjà en route vers cette mise en sécurité complémentaire.
16:49Et il est de notre devoir, tout particulièrement des services que je représente,
16:53de multiplier les efforts pour que tous ceux qui ont à inconnaître et qui se situent à un niveau moins important pour la société,
17:02mais majeur pour la proximité, pour tous ceux qui le servent en proximité,
17:07eh bien il faut que tous ces acteurs-là se mettent en capacité d'agir et de mieux se défendre.
17:12Pierre, si on fait un point sur ces risques, parce qu'effectivement,
17:17tout aujourd'hui pratiquement est dématérialisé,
17:21donc il faut le prendre en compte, il faut prendre en compte les risques inhérents.
17:25Vous, est-ce que vous avez le sentiment que, je vous ai posé la question sur la préparation,
17:30mais que le nombre de cyberattaques est croissant ?
17:35Parce qu'on entend des chiffres de manière macro, toujours plus inquiétants,
17:40mais d'un autre côté, on se prépare aussi beaucoup mieux dans l'industrie.
17:43Quel est votre sentiment ?
17:45Alors en tout cas, c'est certainement pas en baisse.
17:47Je pense que c'est même en accroissement, parce qu'en fait, les attaquants sont de plus en plus rodés,
17:54arrivent à frapper de plus en plus de monde,
18:01et ont des techniques qui s'améliorent de jour en jour.
18:04On parlait de l'IA, ils utilisent l'IA maintenant d'une manière régulière pour faire du phishing,
18:09donc ça c'est ce qu'on voit assez facilement.
18:12Et en fait, ce qu'on voit moins quand on est un particulier, ou en tout cas derrière un écran,
18:16c'est qu'ils continuent aussi à scanner l'ensemble du web pour trouver des failles,
18:23pour trouver des portes d'entrée.
18:25Et ça, ils ont des techniques assez redoutables et surtout très très efficaces.
18:31Donc effectivement, il y a de plus en plus d'attaques,
18:34ils s'assiblent tout le monde, du particulier à la grande entreprise.
18:40Et c'est pour ça que je reviens sur...
18:42De plus en plus, moi j'entends même certaines industries qui me disent,
18:47en fait c'est permanent, c'est constant, c'est un flux constant d'attaques.
18:50C'est un flux constant.
18:51C'est un flux constant avec l'attaque majeure en ce moment, c'est les ransomware.
18:56Là, c'est monnaie courante, on le voit dans la presse,
19:00tous les jours il y a des entreprises qui se font avoir.
19:03Ce qui apparaît dans la presse, c'est pas l'ensemble.
19:06Il faut un peu mieux monitorer ce que les attaquants mettent sur leur site.
19:12Et on voit que tous les jours, il y en a de toutes les tailles.
19:17Ça peut être des États, il y a l'État argentin qui s'est fait avoir récemment,
19:20et d'autres, voilà.
19:22Donc c'est sans arrêt, c'est n'importe qui, c'est n'importe où.
19:25Guillaume, les collectivités sont particulièrement exposées, vous diriez ça ?
19:29Oui, parce qu'en fait, il y a des angles morts quand même.
19:32C'est-à-dire que les grandes organisations, les grandes collectivités se sont équipées,
19:37ont mis en place des dispositifs.
19:39Et effectivement, l'opportunisme des attaquants fait qu'ils se sont rabattus vers des sites peut-être un peu plus faciles
19:44que sont les petites entreprises, que sont les plus petites collectivités.
19:50Et donc voilà, l'opportunisme mène à ce sujet.
19:54D'autant que la transformation numérique gagne absolument tous les acteurs,
19:57que les processus se dématérialisent, et le sujet, il est bien là.
20:01Je crois que le sujet, d'ailleurs, il n'est pas que sur la cybersécurité,
20:03il est vraiment sur le numérique au sens large.
20:06Quand vous parlez, par exemple, de la sécurité des hôpitaux,
20:08le problème des hôpitaux aujourd'hui, je dirais que ce n'est pas la cybersécurité,
20:11c'est d'abord le budget numérique et le fait d'avoir des équipements qui supportent la numérisation.
20:17Quand vous avez des scanners, des tables radio qui sont de modèles très anciens
20:21et que vous avez interconnectés, vous introduisez un risque.
20:24Vous pouvez toujours rajouter une rustine patchée, quelque part,
20:26un peu le problème, mais le vrai sujet, il ne sera pas là.
20:30Le vrai sujet, il sera demain d'avoir des équipements,
20:32et c'est la même chose dans le domaine de l'outil pour les industriels,
20:36c'est d'avoir des équipements qui sont numériquement conçus
20:39pour intégrer de la cybersécurité.
20:40Donc on est dans cette phase de transition
20:42où la cybersécurité est encore trop une rustine
20:46qu'on apporte à des équipements numériques un peu obsolètes.
20:49Il y a une dette numérique, quelque part, notamment pour les territoires,
20:51pour les entreprises, et cette dette, finalement,
20:54on la résout dans le temps.
20:57Oui, c'est vrai que dans l'industrie, l'outil,
21:00toutes ces machines, en fait, ne sont pas préparées à parer à des cyberattaques.
21:06Alors, effectivement, ils ne sont pas trop préparés.
21:08Par contre, il y a une nouvelle directive,
21:11la directive CERA, Cyber Resilience Act,
21:14qui va aider à améliorer ça avec une obligation de fournir des patches
21:18quand il y a des failles de vulnérabilité, de surveiller ces failles, etc.
21:21Donc là, ça va apporter un vrai plus à la cybersécurité.
21:26Une obligation du côté du fournisseur.
21:28Du fournisseur, exactement.
21:29Donc c'est quand même assez...
21:31Je pense que c'est fondamental, autant que Nice 2,
21:34sur la cyber-résilience de nos entreprises.
21:37Cette dette numérique, effectivement,
21:41elle concerne aussi beaucoup les PME.
21:44Il y a un sujet de transformation numérique encore, finalement,
21:47même avant même de parler de cybersécurité.
21:49Oui. Alors aujourd'hui, on a quand même pris conscience
21:51que nous devions moderniser nos entreprises
21:54et la modernisation passe par cette transformation numérique.
21:59Donc on a de plus en plus...
22:00On parlait d'industrie, dans les industries,
22:03des machines qu'on doit télématenancer.
22:09Donc il faut vraiment qu'il y ait cette communication numérique
22:12avec le fabricant.
22:14Et ça crée une faille.
22:16À partir du moment où il y a une télématenance,
22:17où il y a une transmission de données numériques,
22:20il y a forcément une faille qui se crée mécaniquement.
22:23Alors, pour ne pas faire peur à tout le monde,
22:25on peut donc essayer de faire en sorte de le penser par défaut,
22:29dès le départ.
22:29Vous avez évoqué, M. le préfet,
22:31vous avez évoqué l'ANSI,
22:32l'Agence nationale de sécurité des systèmes d'information,
22:35qui va piloter cette nouvelle loi,
22:40qui doit donc s'appliquer à beaucoup d'avantages d'entités
22:44et donc beaucoup de collectivités.
22:46Comment est-ce que vous allez travailler ensemble ?
22:49Ah bien, assez naturellement, d'ailleurs,
22:51le préfet que je suis a pour mission de représenter
22:54l'ensemble du gouvernement et de ses services sur le territoire.
22:57De fait, il y a une liaison organique, si je puis dire,
23:01qui ne posera pas de difficultés.
23:03Sur le fond, moi, je pense qu'il faut rester serein.
23:08Serein ne veut pas dire qu'on ne se préoccupe pas du sujet.
23:11Mais nous sommes dans une société qui va de transition en transition.
23:18Je ne sais pas, on peut bien sûr parler de dette numérique
23:21comme parler de dette écologique, voyez-vous.
23:23On peut parler, mais je ne stigmatise absolument pas tel ou tel acteur.
23:28Je dis simplement que notre société est confrontée à des sujets de temporalité.
23:33Et cette temporalité appelle à être gérée, probablement de façon progressive,
23:39mais également une temporalité qui demande d'être accompagnée.
23:42Et quels que soient, d'ailleurs, les domaines sociétaux sur lesquels nous intervenons,
23:46on voit bien, il y a un nombre de lois, d'ailleurs,
23:48qui portent cette dénomination,
23:50qui sont des lois d'anticipation et d'accélération.
23:53Donc, quand on peut anticiper s'il s'agit d'investir
23:56dans nouveaux équipements, en tenant compte des enjeux d'aujourd'hui,
23:59évidemment, et plus encore de demain, il ne faut pas hésiter,
24:02il y a la capacité à accompagner ce mouvement.
24:06Et de la même manière, il faut agir pour que ces transitions-là
24:10soient vécues comme étant naturelles, finalement,
24:15certes à accélérer, mais supportables.
24:17On ne peut l'accepter que si c'est effectivement bien compris
24:21et perçu comme supportable.
24:23C'est vrai pour toutes les transitions,
24:24ça l'est, évidemment, pour la transition numérique.
24:26Et l'important étant d'agir plutôt par conviction
24:30que par démonstration, quand on a, malheureusement,
24:34tel ou tel service, collectivité ou entreprise, victime,
24:37et qui, ensuite, la plupart du temps,
24:39est amené et confronté à de très grandes difficultés.
24:41Vous parlez d'investir.
24:43Est-ce qu'on a une idée, justement,
24:44de l'investissement que ça représente aujourd'hui,
24:46de passer à une conformité avec Nice 2,
24:51que ce soit vous, au niveau de la CPME 111,
24:53vous, du côté des clients avec lesquels vous travaillez,
24:58dans les collectivités ?
24:59Est-ce qu'on sait l'estimer, ça, Guillaume ?
25:01Alors, il y a quelques chiffres qui existent.
25:03Il y a une étude qui a été faite sur les collectivités,
25:06Paris date, de mémoire, il y a quelques mois,
25:08qui me disait que pour la mise en conformité
25:10des 2 500 collectivités concernées,
25:14entités essentielles ou entités importantes,
25:16il fallait sans doute prévoir un budget
25:17de 700 millions d'euros par an
25:19pour l'entretien, ensuite, de cette mise en conformité,
25:23plus, évidemment, le sujet du recrutement
25:24avec une centaine de millions d'euros de recrutement,
25:27ce qui est évidemment énorme,
25:29d'autant que les compétences manquent assez largement.
25:34Donc, le chiffre paraît impressionnant.
25:38La vérité se situe sans doute,
25:40comment dire, entre 3 et 600 millions,
25:43700 millions d'euros,
25:44donc rien que pour les collectivités.
25:46Pour les entreprises, on a un autre élément
25:48qui est sur la part du budget IT consacré à la cybersécurité,
25:53dont on dit qu'elle doit être aux alentours
25:55d'entre 5 et 10 %.
25:57Alors évidemment, ça dépend du niveau de maturité.
25:59Si on est très faible,
26:01eh bien, ça sera sans doute plus,
26:03au moins au début, pour rattraper.
26:05Voilà quelques métriques.
26:07Je dirais que pour les plus petites organisations,
26:10le sujet, c'est vraiment l'hygiène numérique.
26:12Et l'hygiène numérique, ça commence par des choses très, très simples.
26:16Et j'ajoute aussi quelques éléments sur la prise en compte des victimes,
26:20qui est absolument essentielle,
26:21notamment au niveau local,
26:22avec la mise en place récente d'un dispositif qui est le 17Cyber,
26:26coopération entre le ministère de l'Intérieur et le GIP ACIMA,
26:30qui va permettre aux entreprises, aux particuliers, aux collectivités,
26:34et qui permet déjà d'appeler un numéro unique,
26:37pour ensuite être orienté vers le bon acteur,
26:41le tout en coordination avec les cesseurs locaux qui ont été montés.
26:44Et ça, je pense que c'est un vrai progrès,
26:46puisque le sujet, c'est quand même la prise en compte des victimes.
26:48Absolument. Faites bien de le rappeler.
26:50Du côté de la CPME,
26:52vous avez commencé à estimer la capacité, justement,
26:55de vos adhérents à se mettre en conformité,
26:58ou en tout cas, à progresser sur le sujet de la cybersécurité ?
27:01Alors, non, on n'a pas estimé,
27:03parce que, comme je vous l'ai dit tout à l'heure,
27:04on a plusieurs secteurs.
27:05Donc, en fonction du secteur d'activité,
27:07l'appétence est différente pour le numérique et la cybersécurité.
27:12Aujourd'hui, on a des secteurs d'activité comme les commerçants
27:16qui, par leur caisse enregistreuse,
27:20sont obligés aussi de faire attention à la cybersécurité.
27:24Mais nous n'avons pas évalué le coût.
27:26Par contre, effectivement,
27:27ils sont très en attente d'un numéro unique,
27:30d'un guichet unique leur permettant de faire appel
27:34pour, si jamais, en cas d'attaque.
27:38Absolument. Il y a le 17-Cyber.
27:40Il y a d'autres dispositifs au sein de l'Annecy aussi,
27:44pour les PME.
27:45De votre côté,
27:48les montants qui sont présumés,
27:51qu'on doit investir aujourd'hui
27:52pour réussir la conformité avec Nice 2,
27:55ils font un peu peur ?
27:56Alors, effectivement, ça va dépendre
27:58du secteur d'activité.
28:00Ça va dépendre des acteurs.
28:02Il y a certains qui sont prêts.
28:03Parce qu'en fait, Nice 2, c'est quoi ?
28:04C'est juste rappeler les bons principes de sécurité,
28:07de connaître ses risques,
28:08de savoir manager son système d'information
28:10avec de l'hygiène, etc.
28:11C'est la suite de Nice 1.
28:12Donc, si on s'est déjà mis en conformité avec Nice 1.
28:14En fait, c'est le cycle classique de Cybert,
28:17avec de la résilience au bon.
28:19Donc, ceux qui sont prêts,
28:20ça ne va pas leur coûter grand-chose.
28:22Les autres, ils ont tout à faire.
28:24Donc, commencez par connaître les risques
28:26et d'avoir une bonne hygiène.
28:28Je pense que c'est les deux points clés.
28:30Merci beaucoup à tous pour vos conseils,
28:32vos éclairages.
28:34Chacun, vous avez apporté quelque chose,
28:35je pense, d'utile.
28:36Monsieur le préfet de Saône-et-Loire,
28:38Yves Ségui, Guillaume Tissier,
28:39directeur général du forum InCyber,
28:41Clarisse Maillet, présidente de la CPME 71
28:45et Pierre Kitschner,
28:46directeur des courses digitales Cyber.
28:48Merci beaucoup.
28:49Smart Tech vous a été présenté
28:51par le forum InCyber Europe
28:53et la communauté urbaine du Creusot-Monceau,
28:55le territoire de tous les possibles.
Recommandations
6:49
|
À suivre
15:26
7:54
7:16
5:16
3:57
7:19
4:42
43:54
12:52
6:09
21:30
21:06
12:38
3:05
7:28
13:29
5:00