Tout juste inauguré à Toulon, comment fonctionnera le Centre Ressources Régional Cyber (C2RC) Sud ?
Patrick Lefebvre : Le C2RC est un nouvel outil, intégralement financé par la Région Sud, et piloté par la Fondation méditerranéenne d’études stratégiques, un think tank indépendant qui a vu le jour à Toulon il y a 30 ans. Chaque entreprise adhérente (l’adhésion est gratuite, mais passe par la délivrance d’un certain nombre d’informations, NDLR), qu’elle soit issue de l’économie de Défense et duale ou d’un autre secteur, aura accès à une information lisible et utile en matière de cybersécurité. Elles pourront nous faire part de leurs problématiques et nous pourrons, selon les cas, les orienter vers des opérateurs régionaux qui sont d’ailleurs appelés à se faire connaître via un appel à manifestation d’intérêt, que nous avons récemment lancé. Dans les cas d’attaques avérées, nous pourrons aussi apporter une réponse judiciaire.
Le C2RC veut être un outil de veille, d’information et de réponse au service des entreprises du territoire. Il sera peut-être demain également un centre de formation, puisque nous avons été retenus au titre du Programme d’investissements d’avenir.
Quels objectifs vous êtes-vous fixés ?
P.L. : Nous allons accompagner dans un premier temps les 15 entreprises labellisées « Intelligence économique » avant de nous intéresser aux 300 entreprises qui relèvent de la Base industrielle et technologique de défense, voire davantage. Nous voulons couvrir l’ensemble des besoins en cybersécurité des acteurs économiques en région et nous avons déjà imaginé dupliquer cet accompagnement auprès des collectivités territoriales.
Doté d’un budget d’une centaine de milliers d’euros, le C2RC est animé par un consultant en cybersécurité, un chef de projet et un alternant.
Comment la FMES a-t-elle été amenée à s’intéresser aux entreprises du territoire et plus particulièrement à leurs problématiques cyber ?
P.L. : Notre histoire militaire a récemment encouragé la Région Sud à nous confier la réalisation d’une cartographie, dite intelligente, des PME issues des secteurs de la Défense ou détentrices d’innovations duales. Nous avons répertorié 300 entreprises qui relèvent de la Base industrielle et technologique de défense et plus de 1 800, qui relèvent de l’économie duale.
Dans la même veine, nous avons créé un label d’intelligence économique, qui a été officialisé en avril 2020 et qui vise à protéger le patrimoine informationnel d’une entreprise. Trois niveaux de formation sont proposés et nous allons labelliser 15 premières entreprises d’ici la fin de l’année. Cette initiative a intéressé l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui nous a alors contactés et nous a amenés à nous intéresser de plus près à la cybersécurité.
Les grands groupes sont dotés d’outils pour se protéger contre la menace cyber, mais les PME, ETI et plus petites entreprises ont beaucoup plus de mal à organiser cette protection, alors même que certaines d’entre elles sont des sous-traitants de grands groupes. Ces PME, ces ETI sont bien souvent des entreprises innovantes, qui sont propriétaires de belles technologies, mais qui ont choisi de prioriser leurs actions technologiques et techniques et se soucient souvent très peu de la question cyber. Ce sont un peu des motards sans casque. C’est dans ce contexte que l’Anssi et la Région Sud nous ont amenés à créer le C2RC, outil à travers lequel nous allons nous intéresser aux plus vulnérables et tenter de leur apporter une réponse adaptée.
