Cybersécurité : sécuriser la transformation numérique de la Normandie

La cybersécurité (ou sécurité des systèmes d’information) désigne la résistance d’un système d’information à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. Il s’agit donc de résister et lutter contre les attaques venant du monde numérique.

Cette définition est donnée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations), l’autorité compétente en matière de cybersécurité en France.

Face à l’omniprésence des systèmes d’information dans nos vies (ordinateurs, téléphones portables, tablettes, objets connectés de la montre à la caméra de surveillance, en passant par l’enceinte et l’aspirateur), les cyberattaques ne cessent de croître en nombre et en complexité, et elles n’épargnent personne.

Ces attaques mettent en péril les acteurs Normands, en étant un frein au développement des entreprises, une atteinte à la vie privée des personnes et un risque de discontinuité du service public assuré par les collectivités.

La Région se positionne comme moteur pour le développement des ressources numériques sur le territoire et la transformation numérique de ses acteurs, notamment ceux qui sont rattachés aux compétences de la Région, telles que la formation, le développement économique, l’aménagement du territoire.

Par conséquent dans une démarche d’intelligence économique territoriale (IET), de résilience du territoire et de transformation numérique sereine, la Région Normandie a décidé d’inclure le sujet de la cybersécurité dans les objectifs de sa Stratégie Numérique.

Depuis 2019, la Région et les services de l’Etat, dont l’ANSSI, proposent une charte pour la cybersécurité en Normandie. Cet outil veut inciter les acteurs du territoire à adopter les bonnes pratiques informatiques selon les recommandations de l’ANSSI et de la CNIL (Commission Nationale de l’Informatique et des Libertés).

L’objectif de la Charte est double : d’une part, sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité et, d’autre part, promouvoir la sécurisation et la mise à jour des systèmes d’information.

A la suite de sa mise à jour en 2021, la Charte des Bonnes Pratiques réunit trois types d’acteurs essentiels à la sécurité des systèmes d’information normands : les spécialistes de la cybersécurité, les prestataires de l’économie numérique et les utilisateurs. Développant une boucle vertueuse, la Charte cybersécurité propose à ses signataires d’informer, de conseiller et d’inciter leurs collaborateurs, leurs clients et leurs prestataires à adopter de bonnes pratiques numériques.

Le CSIRT Normandie a vocation à intégrer l’InterCERT-FR (première communauté de CSIRT en France), dans le but de créer un maillage territorial des centres d’urgence cyber, avec une réponse de proximité adapté aux besoins des territoires.

Les acteurs de la cyber sécurité s’organisent pour préfigurer un futur campus territorial de la cybersécurité, déclinaison territoriale de Campus Cyber France. Connecté au Campus Cyber National, ce campus, qui pourra voir le jour en 2023, aura pour mission :

• de rassembler et renforcer l’expertise cyber en Normandie
• de mieux protéger les territoires
• de participer au rayonnement de l’expertise cyber française à l’échelon international.

Le projet de création d’un Campus Cyber Normand a une portée nationale et s’inscrit dans le réseau des campus cyber territoriaux. L’objectif de ces campus est de développer une offre de service à destination des organisations ciblées par la cybercriminalité mais également de susciter des vocations et développer les formations autour des métiers de la cybersécurité.

C'est l'association Campus Cyber Caen Normandie, créée en 2021, qui a pour vocation de préfigurer le futur campus cyber territorial.