Comment votre entreprise Jaguar Network se protège-t-elle contre les cyberattaques ? Organisez-vous des scénarios de simulation pour tester vos salariés ?
En tant qu'hébergeur, nous transportons des attaques qui viennent de tous horizons. Nous subissons continuellement des attaques de type "scan" qui repèrent d'éventuelles failles de sécurité, souvent en lien avec des logiciels qui ne sont pas à jour. Certaines industries possèdent encore des machines sous Windows 2000 ! Nous recensons trois types d'attaque : le "déni de service" visant à saturer le réseau, les brèches de sécurité pour voler des données, en forte croissance depuis 2020, et le rançongiciel. Nous analysons notre réseau en permanence et, en cas de détection d'attaques connues, nous procédons à l'auto-remédiation via des filtres automatiques de sécurité.
Nous formons nos équipes en interne. Nous avons rejoint un programme de la société marseillaise Mail in Black et effectué, entre décembre et janvier 2021, trois vagues d'attaques vers les collaborateurs Jaguar. Cela consistait à changer leur mot de passe à partir d'un écran de messagerie qu'ils n'utilisent pas. Les non experts ont été piégés. Ensuite nous leur avons demandé d'aller télécharger leur bulletin de salaire. Là, les collaborateurs ont naturellement perdu leurs réflexes de sécurité. Il faut demeurer humble, personne n'est aujourd'hui pleinement protégé.
Le président Emmanuel Macron a annoncé en février un plan de 1 milliard d'euros pour renforcer la cybersécurité. Est-ce que la Région Sud peut se positionner dans le cadre de ce plan avec la création d'un campus régional cyber ?
Je recommande à la Région Sud de se positionner sur le sujet pour accroître son influence dans la zone euro-méditerranéenne. La croissance dans la cybersécurité est illimitée. C'est un domaine qui, dopé à l'intelligence artificielle, permet de faire appel à des salariés qui ne sont pas formés au numérique à la base. Compte tenu des enjeux de l'emploi, nous avons intérêt à ne pas rater le coche. Brest, creuset des télécoms, complète le campus cyber de Paris. Toutes les conditions sont réunies pour que ça se passe également chez nous. Le Sud offre des talents, un tissu économique, une expertise en câbles sous-marins, des datas centers, des entreprises numériques. Nous comptons de belles pépites de cybersécurité. La création d'un campus cyber permettra à ces sociétés de se regrouper, d'investir ensemble et, pourquoi pas, de fusionner, d'influer sur la politique économique.
Lorsque vous avez présenté les grandes lignes de votre projet de campus numérique Théodora à Marseille, vous avez évoqué la construction d'un bâtiment dédié à la cybersécurité. Pourriez-vous détailler vos ambitions ?
Le site Théodora comprend une parcelle sur laquelle nous construirons un bâtiment supplémentaire de 5 000 m2 pour abriter toute la technologie IoT (internet des objets, NDLR) et les activités sensibles. Il sera protégé par plusieurs barrières de sécurité. Les postes de commandement de crise ne sont pas encore totalement au niveau requis pour faire de la cybersécurité. Le bâtiment serait une opportunité de regrouper les compétences informatiques régionales (direction des systèmes d'information de la Région, du Département, de la Ville) pour se donner les plus grandes chances de succès et accélérer leurs synergies.
Auriez-vous des conseils à donner pour se protéger à moindres frais ?
Ne mégotez pas sur la sauvegarde. Une entreprise qui perd ses données perd absolument tout. J'ai connu les cas d'entreprises qui, grâce à de bonnes sauvegardes dans le cloud, ont pu reprendre une activité peu de temps après une attaque. La messagerie, vecteur de transmission, doit être surveillée. Antivirus, antispam, firewall sont incontournables et la tolérance au risque varie selon l'activité de l'entreprise. Avec Medinsoft (cluster des éditeurs de logiciels en région Sud, NDLR) nous avons créé un pack sécurité réunissant plusieurs de nos adhérents qui fournissent des solutions. Notre territoire possède tout ce qu'il faut pour se protéger des hackers.
