Face aux enjeux de cybersécurité, l'Occitanie est en première ligne. « De par son patrimoine technologique et industriel et la dynamique de ses filières aéronautique et spatiale, l'Occitanie figure parmi les régions les plus ciblées en Europe. Mais il y a aussi, ici, une vraie prise de conscience, et des expertises et compétences historiques et spécifiques, liées notamment aux exigences de la sûreté de fonctionnement dans les systèmes embarqués », souligne Yves Jussot, délégué régional à la sécurité numérique à l'ANSSI (Agence nationale de la sécurité des systèmes d'information).
Mobilisation chez Aerospace Valley
Si les grands donneurs d'ordre de la filière (Airbus, Thales, Safran...) ont les moyens de se défendre, les PME, dans le contexte de l'entreprise étendue, restent souvent le maillon faible face à des attaques qui s'amplifient. Aerospace Valley a lancé dès 2016 une opération collective, co-financée par l'Etat, via la Direccte, en direction de ses adhérents et plus spécifiquement ciblée en direction des PME de l'aéronautique.
Après une phase de sensibilisation, des analyses de maturité conduites par les services de l'Etat ont été proposées aux PME. Un troisième volet vient d'être mis en place en 2018, avec un accompagnement plus complet et l'intervention de prestataires privés, sélectionnés sur appel d'offres. « Prévue initialement sur 3 ans, l'opération va être prolongée au-delà de 2018 », se félicite Franck Lepecq, chargé de mission « cybersécurité » chez Aérospace Valley.
Une région riche en expertises
« Avec 3 500 professionnels impliqués directement dans les problématiques de la cybersécurité, Toulouse et sa région figurent en bonne place en France et à l'échelle européenne », surenchérit Jean-Nicolas Piotrowski, fondateur et président de la start-up ITrust, à Labège et coordinateur du think tank PRISSM (professionnels de l'industrie numérique de la sécurité et de la sureté du Midi). Créé en 2014 au sein du cluster Digital Place et en partenariat avec Aerospace Valley, ce groupe de travail, qui réunit une soixantaine d'entreprises, a réalisé, à l’initiative de l'agence régionale Ad'Occ et de la Région Occitanie, une cartographie régionale des acteurs cybersécurité. Ce recensement confirme la richesse de l’offre.
Aux équipes intégrées d'Airbus et du Cnes, s'est greffé un pôle de compétences de tout premier plan, avec des laboratoires de recherche (Laas, Irit, CEA Tech...) et de grandes ESN, dont Sogeti, CGI, CS, ou encore Sopra Steria, qui a fait de Toulouse son centre de référence pour la cybersécurité, avec un site qui compte plus de 200 ingénieurs. Autre acteur de poids de l'éco-système régional : Thales, qui a inauguré à Labège en octobre 2017 un nouveau site qui concentre à lui seul quelque 640 ingénieurs. « C'est notre plus forte concentration d'ingénieurs en France sur ces problématiques », insiste Patrick Moran, directeur régional Sud-Ouest Systèmes d'information critiques et Cybersécurité, chez Thales. Et les effectifs sont encore en progression. Une centaine de recrutement est prévue en 2018 et une extension du site est déjà dans les tuyaux.
PME et start-up ne sont pas en reste : Lyra Network (250 salariés), à Labège, spécialiste de l'acheminement et de la sécurisation des flux bancaires et des paiements en ligne, Syselec à Castres (clés USB durcies et sécurisées), CopSonic à Montauban (communication sans contact à partir d’ultrasons, pour donner de l’agilité aux paiements en ligne), Oktey à Gatentour (filtrage de messageries) ou encore ITrust et ses solutions Ikare et Reveelium.
Des initiatives collaboratives
Pour accompagner leur transformation digitale en toute sécurité, certains n'hésitent pas à se regrouper. Pierre Fabre, Météo France, Tisséo Voyageurs, i-BP (filiale informatique de la Banque Populaire), IT-CE (Informatique & Technologies Caisse d'Epargne), Lyra Networks et l'opérateur tarnais de télécommunications IMS Networks, ont décidé de mutualiser leurs moyens et leurs méthodes au sein de l'association Ocssimore. Face au cyber risques, des assureurs régionaux montent aussi au créneau : Excellium Assurances a choisi de s'associer avec la Caisse d'Epargne Midi-Pyrénées et ITrust pour développer son offre Trust and Protect, tandis que Groupama d'Oc fait jeu commun avec IMS Networks pour accompagner ses adhérents, avec la mise en place d'un numéro d'appel d'urgence et d'une plateforme de gestion de crise.
La Région Occitanie travaille quant à elle à la structuration d’un Centre Technique Cybersécurité orienté TPE/PME. L’objectif est de coconstruire, avec les différents partenaires, une « structure » référente pour les entreprises qui développent des produits, services ou procédés soumis à des contraintes de sécurité/sureté. Elles y trouveront une expertise, des services adaptés et des outils de « stress » mutualisés. Le projet est en construction pour un aboutissement avant la fin de l’année.
