C’est tout un écosystème qui rassemble ses forces pour la cybersécurité avec le Campus Cyber Sophia Antipolis. Sa version nationale a été créée et installée à Paris en 2020.
4 Campus en région Sud
La région Sud, elle, n’en aura pas moins de 4 : à Marseille (Campus Cyber Euromed), dans les villes stratégiques en matière de Défense que sont Salon-de-Provence et Toulon, et donc sur la Côte d’Azur.
Si Paris a son bâtiment totem et ses bureaux dédiés, la volonté a été toute autre en Provence-Alpes-Côte d'Azur avec ces campus territoriaux et "hors les murs".
Car si le lancement officiel s’est déroulé dans les locaux d’Amadeus, au sein de la technopole, la mobilisation va au-delà du seul périmètre sophipolitain. "Les choses devaient se faire tous ensemble, et en faisant appel aux sachants en particulier les grands groupes, les militaires, nos laboratoires, nos universités, le 3IA à Sophia Antipolis…, explique Bernard Kleynhoff, président de la commission développement économique et digital de la Région Sud. Ils vont nous fournir leurs connaissances quant à la feuille de route cyber qu’il faudra remplir et qui intégrera la formation, la recherche, les moyens de recherche ou encore les petites entreprises qui ne se sentent malheureusement pas concernées alors qu’elles sont les premières cibles."
Les TPE particulièrement visées
Les TPE sont en effet les plus exposées car elles ne sont le plus souvent pas préparées, s’estimant trop petites pour intéresser d’éventuels cyberattaquants. Pourtant, "il y a une énorme pression mise sur les TPE, confirme Damien Hassko, responsable du CSIRT (Computer Security Incident Response Team) Urgence Cyber région Sud. Des entreprises entre 2 et 9 salariés auxquelles on réclame 5 000 euros de rançon, c’est notre quotidien. Certaines sont même contraintes de mettre la clé sous la porte. Ce n’est pas un fantasme mais une réalité."
Une vérité a ainsi été répétée maintes fois : absolument tout le monde est donc concerné par le sujet. "L’attaque cyber va arriver, a souligné Jean Leonetti, président de la Communauté d’agglomération Sophia Antipolis. La cybersécurité est une guerre. Celui qui possédera les armes dominera le monde."
1 entreprise sur 2 attaquée
Et pour ceux qui douteraient encore de cette réalité, des chiffres ont été rappelés qui peuvent se montrer très convaincants : "En 2024, une entreprise sur deux a été victime d’au moins une cyberattaque, a précisé Jean-Pierre Savarino, président de la CCI Nice Côte d’Azur. Les rançongiciels (qui bloquent l’accès à un ordinateur ou à ses fichiers et réclame le paiement d’une rançon pour en obtenir de nouveau l’accès, NDLR) représentent plus de 60 % de ces attaques avec des conséquences financières, opérationnelles et de réputation, qui peuvent être dramatiques. Mais des solutions existent, c’est tout le sens de notre mobilisation aujourd’hui."
Présidente de SAPS Labs en France (400 collaborateurs dont 250 à Sophia Antipolis), Helen Kushakovska confirme : "Nous nous faisons attaquer chaque jour. Nous ne faisons pas de choses sensibles mais nous faisons tourner 76 % de toutes les transactions dans le monde, nous devons donc protéger nos logiciels pour nos clients."
Entre 15 000 et 230 000 euros
Le coût moyen d’une cyberattaque est estimé à 15 000 euros mais une entreprise sur 8 déclare des frais supérieurs à 230 000 euros. "Et après l’attaque, il y a des semaines de travail et de stress, des problématiques que les victimes n’avaient pas du tout en tête, reprend Damien Hassko. Hameçonnage, techniques d’espionnage, arnaque au président (escroquerie aux faux ordres de virement, NDLR)… cela va encore s’intensifier. Le gros défi est de faire comprendre que c’est une réalité."
Pour lutter contre tous ces risques, Helen Kushakovska le rappelle, il ne suffit d’être équipé d’outils technologiques. "Le maillon le plus faible, c’est toujours l’humain. Parce qu’elle est pressée, fatiguée… une personne peut simplement ouvrir un mail qui va tout infecter. C’est pourquoi nous faisons très régulièrement des formations à nos employés."
Peut-être faudra-t-il finir par ne plus se fier à rien… Comme l’a expliqué David Gesbert, directeur d’Eurocom, avec l’IA notamment, "demain, plus rien ne sera vrai. Tout texte, toute image, toute trace vidéo ou de son, pourra être modifié avec un degré allant de 0 à 100 %, avec quasi plus rien à 0 %. Il faut prendre en compte cette notion de degré de réalité qui a un impact sur la manière dont on adresse la menace."
