[ Dossier : La cybersécurité met le turbo ] Mont-de-Marsan, territoire cyber

Depuis trois ans , Mars@hack fait l ‘événement . Le jeu-concours dont le nom est un jeu de mots autour du film « Mars Attacks ! », des hackers et du Marsan, fait déplacer des étudiants de loin pour relever, dans la journée, 35 défis en matière de cybersécurité. Rebaptisés « Les Pires Hat », Anthony, Étienne, Pierre et Yohan en master 2, à Bordeaux Ynov Campus n’ont manqué aucune édition. « On fait tous les concours de la région, on aime l’adrénaline que procurent le décodage, la découverte de mots de passe, les recherches de solutions en temps limité. Ça nous forme à des cas différents, on trouve parfois des techniques exotiques, c’est tellement plus efficace que les cours théoriques ! », expliquent les vainqueurs de l’édition 2022.

TOUTES LES ENTREPRISES SONT VULNÉRABLES

Ce vendredi 6 mai, ils étaient une bonne centaine d’hackers éthiques, à y participer au Pôle culturel du Marsan, en distanciel ou en présentiel. Avec ses copains Alexis, Axel et Thibault, tous en première année à l’IUT montois département réseaux et télécommunications (RT), Mathis Banzet, 19 ans, vit là son premier challenge « Capture the flag ». Ce jeune Girondin de Belin-Beliet qui a préféré les Landes à Bordeaux pour suivre ses études, se verrait bien travailler plus tard dans la cybersécurité : « C’est un métier en constante évolution, on sait qu’on aura toujours du boulot, que ce soit ici ou ailleurs. »

S’assurer de disposer de sauvegardes protégées inaccessibles, tout sécuriser à triple verrou

Et ici, les besoins sont grands en la matière. Ce n’est d’ailleurs pas un hasard si l’événement, organisé conjointement par l’Escadron des systèmes d’information opérationnels et de cyberdéfense (Esioc) à la Base aérienne 118 de Mont-de-Marsan, l’IUT de Mont-de-Marsan (université de Pau et des Pays de l’Adour, UPPA) et l’Agglomération montoise, a, cette année, proposé des conférences dédiées aux entreprises du territoire.

© J. D.

OPPORTUNITÉS DE CARRIÈRE

« Il y a une convergence d’intérêt à développer cela au niveau local, avec les entreprises liées à l’aéronautique et au spatial notamment », souligne le lieutenant-colonel Arnaud alors que l’Esioc peut aussi proposer des opportunités de carrière à ces jeunes.

Loin de l ‘univers militaire, en introduction de l’après-midi, Joël Bonnet, vice-président de Mont-de-Marsan Agglo, a rappelé une évidence encore mal connue : « La cybersécurité ne concerne pas uniquement les entreprises de l’informatique ! Toute entreprise est aujourd’hui vulnérable et doit s’organiser pour se défendre face à la menace des hackers toujours mieux organisés. Aujourd’hui, on ne se sent concerné qu’une fois le problème chez soi, parfois ça peut être trop tard et devenir catastrophique jusqu’à se retrouver la clef sous la porte. »

Le terme de rançongiciel a fait son apparition pour le grand public landais au moment de l’attaque informatique d’ampleur subie par le centre hospitalier de Dax l’an passé. Pour faire simple, ces logiciels malveillants prennent en otage les données personnelles, les chiffrent avant de demander à leur propriétaire d’envoyer de l’argent en échange d’une clé pour les déchiffrer. Cela peut concerner une grande entreprise industrielle, comme un petit artisan qui a toute sa comptabilité sur ordinateur ou un agriculteur ayant des machines connectées, tout le monde pâtissant aujourd’hui d’une forte dépendance au numérique.

Faisant un parallèle avec la longue mise en route des politiques de sécurité routière aux débuts de l’automobile, Olivier Grall, de l’Agence nationale de sécurité des systèmes d’information (Anssi) a estimé : « En cybersécurité on en est aux années 30. Il y a de formidables avancées technologiques, mais une prise de conscience insuffisante des risques, par exemple sur les objets connectés qu’on peut installer à domicile ou en entreprise. L’entrepreneur pense cybersécurité pour la bureautique, mais oublie que ses machines-outils sont, elles aussi, connectées. Or plus il y a d’objets connectés, plus la surface potentielle d’attaque augmente et tout peut finir par être paralysé » par des hackers, depuis l’étranger ou l’Hexagone.

Face à cela, quelles mesures préventives ? L’expert a évoqué les 42 règles du Guide d’hygiène de la sécurité numérique, synthétisées en deux règles d’or principales : « S’assurer de disposer de sauvegardes protégées inaccessibles aux cyberattaquants car déconnectés via un disque dur externe, et fermer la porte à clef comme chez soi avec un triple verrou anti-effraction grâce à des mots de passe efficaces, des mises à jour régulières, etc. »

La gendarmerie nationale dispose également d’un réseau d’experts dédiés, à même d’intervenir en entreprise « en civil pour faire de la prévention en totale discrétion et réaliser des diagnostics », selon Christelle Boissimon qui y est référente sécurité économique et protection des entreprises en Nouvelle-Aquitaine.

UNE NOUVELLE HALLE TECHNOLOGIQUE À L’IUT

Si le mal est déjà fait, « surtout, il est important de déclarer très rapidement ces atteintes aux services de police/gendarmerie et de justice, pour préserver la preuve et être efficace pour remonter les réseaux », conseille Paul Bousquet de la police nationale, qui a vu se multiplier, ces dernières années, les rançongiciels, les escroqueries financières avec virements bancaires vers des pays exotiques, ou les menaces internes d’anciens salariés avec vol de données et destruction des systèmes d’information.

Dans ce contexte, le maire et président de Mont-de-Marsan Agglomération, Charles Dayot, a insisté sur la logique dans laquelle s’inscrit le territoire depuis des années : « Faire de Mont-de-Marsan un des centres névralgiques en matière de cybersécurité » et « poursuivre le travail de sensibilisation des entreprises locales. Il y a un vrai marché potentiel et la Région est à nos côtés pour nous aider. »

Attirer de la matière grise pour développer des projets innovants et des start-ups derrière

Cela passera, dans un futur proche et en lien avec le campus cyber Nouvelle-Aquitaine, par la création d’un centre de ressources cybersécurité à Mont-de-Marsan, à destination des TPE-PME pour leur permettre de mieux se défendre, d’y trouver une offre de services et de formations adaptés à la sécurisation de leur système informatique. En attendant, l’IUT poursuit son développement pour former des professionnels du secteur. Mardi 3 mai, a été officiellement inaugurée sa nouvelle halle technologique dédiée aux réseaux et télécommunications (RT), cofinancée par l’État, la Région, le Département (maître d’œuvre), l’Agglomération et l’UPPA. « Nous étions un peu à l’étroit car le nombre d’étudiants en RT a augmenté jusqu’à 150 aujourd’hui », dans les domaines de la fibre optique, des réseaux mobiles, de l’internet des objets, de l’enseignement à distance, et de la cybersécurité, a expliqué Bertrand Charrier, directeur de l’IUT.

© J. D.

Globalement, « il s’agit de continuer à attirer de la matière grise, qu’elle trouve sa place ici pour développer des projets innovants et sans doute des start-ups derrière dans notre pépinière », a souligné Charles Dayot qui souhaite que « les entreprises locales puissent s’emparer encore plus de cet outil de recherche et de développement financé par les collectivités locales ».

En matière de cybersécurité, « il faut des personnes formées, pas uniquement pour la défense nationale, mais aussi pour les petites communes qui commencent à se faire attaquer de manière délirante, les TPE et PME, des artisans qui perdent tout. Tout ça commence par la recherche et par des investissements réalisés aujourd’hui », a ajouté, Renaud Lagrave, vice- président de la région Nouvelle-Aquitaine, au côté de Xavier Fortinon pour le Département des Landes.

Et la préfète Françoise Tahéri de conclure à l’adresse des étudiants et chercheurs de l’IUT : « Ici vous construisez la France de demain. Toutes ces compétences sont déterminantes pour l’avenir de nos entreprises » et « je suis prête à développer des actions vers les entreprises et les collectivités locales qui en ont grandement besoin » face aux attaques démultipliées de hackers sans foi ni loi.