Le centre cyber du Pacifique est intervenu, jeudi 23 octobre, lors de la Digital Week organisée par la Chambre de commerce et d’industrie pour les entreprises. Une nouvelle occasion de les sensibiliser à la cybersécurité. Entretien avec Olivier Buffeteau, vice-président du centre cyber du Pacifique et Cédric Demene, opérateur cybersécurité.
DNC : Quel est le rôle du centre cyber ?
Cédric Demene : L’État est à l’origine de la création de centres régionaux de réponse aux incidents cyber au travers de France Relance, avec le soutien de l’Anssi, Agence nationale de sécurité des systèmes d’information. On a bénéficié d’un financement pour lancer la structure, en octobre 2024. Nous sensibilisons et apportons gratuitement assistance et conseils en cas de cyberattaques.
Olivier Buffeteau : La volonté était de faire monter en maturité tout un écosystème pour pouvoir protéger les entreprises fran- çaises. Une autre subvention va arriver en fin d’année dans le cadre de France 2030. On a, a minima, une visibilité jusqu’à fin 2028. C’est un cofinancement avec la Nouvelle-Calédonie.
Combien d’entreprises avez-vous accompagnées ?
C.D. : En un an, nous avons assisté 33 entités, avec un état des lieux de l’attaque, une orientation vers des professionnels ou un accompagnement pour le dépôt de plainte.
O.B. : Le dépôt de plainte est fondamental parce qu’il permet d’avoir des indicateurs et de mettre les moyens.
C.D. : Certains hésitent parce qu’ils pensent que ça va nuire à leur image ou bien leur prendre du temps. Mais on a des liens privilégiés avec les autorités de la police, de la gendarmerie, on arrive à avoir des rendez- vous dédiés.
Quel type d’attaques traitez-vous et qui sont les victimes ?
C.D. : Nous avons essentiellement des TPE-PME, patentés touchés par le phishing. On a des vols d’identifiant, des compromissions de compte, de l’usurpation d’identité numérique, des fuites de données aussi.
O.B. : Les grandes entreprises sont aussi victimes, mais elles ont leurs propres moyens. Les attaques servent la criminalité. Ce sont des bandits, des escrocs. Et leur motivation, c’est l’argent. Un hôpital s’est encore fait attaquer en Métropole. Ils n’ont pas d’état d’âme.
D’où proviennent les attaques ?
O.B. : C’est international et il n’y a pas de frontières dans le numérique. On peut aussi très facilement faire croire que l’attaque vient de quelque part sans que ce soit le cas. C’est une illusion de croire qu’on est à l’abri. L’insularité ne nous protège pas.
On veut que la société se digitalise, mais il faut en parallèle développer ce qui peut nous protéger…
O.B. : Oui, et le centre cyber doit d’ailleurs donner confiance dans l’usage du numérique. La société en est imprégnée, à tous les échelons, mais certains vont exploiter toutes les failles. C’est pour cela qu’il faut travailler sur des moyens de réponse, en finir, par exemple, avec les mots de passe faibles, l’utilisation d’un seul mot de passe…
C.D. : On incite à utiliser des outils comme la double identification, les codes à usage unique, etc. Il faut mettre le plus d’obstacles possible. Si l’attaquant s’aperçoit que c’est compliqué de vous attaquer, il va passer à autre chose. C’est une course entre l’évolution des technologies de protection et leurs connaissances. L’enjeu, c’est la rapidité avec laquelle on déploie les contre-mesures. Donc on dit attention, soyez notamment à jour de vos systèmes. La faille est humaine.
A-t-on suffisamment de compétences ?
O.B. : Elles se développent. Les gagnants des Hackathon sont des étudiants, il y a du monde qui arrive. Ensuite, la veille est aussi effectuée par les entreprises, la commission cyber d’Open NC, la gendarmerie, la police pour la cybercriminalité. Le partage d’information nous permet de comprendre les menaces. Et le sujet est traité et compris au plus haut niveau.
Le centre doit participer à protéger les secteurs critiques. Expliquez-nous…
O.B. : Dans le cadre de la directive NIS2 (loi sur la résilience des infrastructures critiques), les centres participent à la mise en conformité d’un certain nombre d’entreprises de secteurs critiques. C’est l’énergie, les hôpitaux, les télécommunications, le traitement des eaux, des déchets. Toutes les chaînes d’approvisionnement.
Comment l’intelligence artificielle change-t-elle les pratiques ?
C.D. : Avec l’IA, c’est beaucoup plus facile, par exemple, de faire des mails qui paraissent plus authentiques, dans toutes les langues…
O.B. : Il y a aussi ce qu’on appelle l’arnaque du président : se faire passer pour le président d’une entreprise et demander à son collaborateur de verser en urgence un montant. Les escrocs savent que le président est en vacances, qui est la secrétaire, ils peuvent même reproduire sa voix lors d’appels téléphoniques…
C.D. : À l’inverse, une IA peut aussi détecter rapidement une anomalie sur des millions de données. On peut très bien imaginer des entreprises plugger une IA sur leur réseau. Il faut se préparer.
Numéro d’urgence d’aide aux victimes : 505 300.
Propos recueillis par Chloé Maingourd
Vers une stratégie territoriale
Un premier comité de pilotage sur la cybersécurité s’est tenu le 16 octobre sous la direction du haut-commissariat et du gouvernement. En 2024,
22 enquêtes cyber ont été menées. Une antenne locale de l’office anti-cybercriminalité de la police nationale a été implantée et les moyens de détection de la gendarmerie ont été renforcés.
Dix bénéficiaires des domaines publics, hospitaliers et économiques viennent de suivre un parcours financé par France Relance (10,7 millions de francs) pour gagneren efficacité. Des parcours similaires inscrits au plan France 2030 sont en cours pour l’OPT-NC et la province Nord. Et un nouveau financement de 47,7 millions de francs est confirmé pour pérenniser le centre cyber. L’Anssi participe aussi à « asseoir la France comme acteur de la cybersécurité dans le Pacifique » souligne l’État.
