Dans un contexte géopolitique instable, se protéger des cyberattaques devient un enjeu prégnant pour les entreprises et les individus. Dans la région, un écosystème de la cybersécurité tente de se constituer.
Pour se présenter au siège régional de Orange Cyberdéfense, la filiale cybersécurité du groupe de Télécoms, il faut se munir d’un badge visiteur au cordon bleu « pour être facilement identifiable par les salariés », explique Alexandre Gazzola. Le directeur régional pose le décor, d’un ton posé, presque militaire, rappelant ainsi la hauteur des enjeux de sécurité dans un monde devenu ultra-connecté.
Historiquement positionné sur la protection des entreprises du CAC40, Orange s’adresse progressivement aux plus petites entreprises (TPE-PME) jusqu’au grand public. Ce 6 juin, le groupe a lancé Orange Cybersecure, une plateforme gratuite pour permettre à chacun de vérifier une adresse mail ou un message qui lui paraîtrait suspect.
Pour cause, l’opérateur constate une recrudescence des attaques chez les particuliers, notamment du « hameçonnage » : une technique utilisée par des fraudeurs pour obtenir des renseignements personnels, dans le but d’usurper l’identité ou de soutirer de l’argent, en se faisant passer par un tiers de confiance comme une banque.
Chiffres à l’appui, « neuf français sur 10 déclarent avoir déjà été confrontés à une menace numérique », avance Alexandre Cazzola. Et seulement 15% se sentent bien protégés du risque, selon une étude du mois d’avril 2024 réalisé pour Orange par Opinion Way.
L’intelligence artificielle transforme les attaques
L’interface, entraînée depuis plusieurs mois, a déjà détecté 150 000 liens douteux. Elle est alimentée par une intelligence artificielle en partenariat avec Bitdefender qui met à disposition sa base de données. Si l’adresse demeure introuvable, un opérateur spécialisé vérifiera par ses soins le lien transmis.
L’IA est utilisée depuis plusieurs années par Orange et les éditeurs pour détecter les menaces à distance. Mais la nouveauté se trouve entre les mains des pirates. « L’IA peut permettre de conduire des attaques plus rapides pour pénétrer le système d’information. Les techniques de « hameçonnage » peuvent être bluffantes, sans faute d’orthographe, si bien que la qualité d’attaque et de ciblage des victimes est plus intéressante », assure le directeur régional.
Pour Thomas Kerjean, un ancien cadre de Microsoft, et fondateur de l’éditeur Mailinblack, l’intelligence artificielle permet aussi « de réduire le coût d’une attaque ». En clair, les hackers n’ont plus besoin d’une expertise aussi poussée qu’auparavant grâce à la technologie. Ce qui leur permet de démultiplier les piratages pour affaiblir davantage une personne, un pays ou une entreprise.
Les TPE/PME de plus en plus concernées
Ces dernières années, les cybercriminels attaquent de plus en plus les TPE et PME. « On analyse une augmentation de 40% chaque année », glisse Alexandre Cazzola. « Les entreprises peuvent mettre la clé sous la porte si le coût des réparations est trop élevé », souligne Nicolas Foin, directeur des ventes Orange Sud-Est.
Dans la région, cette menace est d’autant plus dangereuse que les TPE-PME constituent 95% du tissu économique. Or, « les plus petites entreprises n’ont pas de budget dédié à la cybersécurité », pointe Kévin Polizzi, le patron d’Unitel Group. Ce dernier indique notamment que la directive européenne NIS 2 va exiger, à partir d’octobre prochain, que toutes les entreprises de plus de 10 millions d’euros de chiffre d’affaires et 50 salariés se dotent d’un système de protection.
Le chef d’entreprise travaille ainsi sur un projet d’un campus méditerranéen de la cybersécurité basé dans la tour Mirabeau à Marseille, avec un consortium d’acteurs économiques, sous le patronage de la Région Sud. Il veut ainsi « mutualiser les besoins » des petites entreprises, pour baisser les coûts, et leur permettre de trouver un prestataire capable de les protéger sérieusement en fonction de leur budget.
À terme, ce projet doit permettre de fédérer les acteurs de l’écosystème. À ce stade, Mailinblack et Egeri (Toulon) sont les deux principaux atouts régionaux.
Former à la cybersécurité
Pour lui, ce campus répond aussi à un enjeu de formation de sensibilisation de tous les acteurs, aussi bien les entreprises, hôpitaux, collectivités et le grand public. C’est pourquoi, Unitel Group va mettre en ligne très prochainement un outil « uniforme » de formation pour créer une « même colonne vertébrale » pour toutes les entreprises.
Plus largement, l’enjeu de la formation des talents est fondamental pour fédérer cet écosystème au niveau local. Quelques écoles d’ingénieurs forment à la cybersécurité au niveau master 2, l’école du numérique inclusive La Plateforme également.
« Mais c’est encore trop peu », souligne Kévin Polizzi qui s’est engagé en novembre 2021, à la suite de l’annonce du plan Marseille en grand d’Emmanuel Macron, à créer avec l’Epopée et la Plateforme 20 000 emplois dans le numérique dans le cadre, dont 3000 pour son futur projet Théodora, dans le quartier Gèze (15e).
« Une problématique nationale voire européenne »
Thomas Kerjean soutient ce projet, sans pour autant être une partie prenante. Le chef d’entreprise qui a réalisé plus de 20 ans de carrière dans les GAFAM (Google-Amazon-Facebook-Apple-Microsoft) considère que « la problématique de la cybersécurité n’est pas locale mais nationale voire européenne ».
Le Marseillais rappelle que l’Europe est le continent le plus attaqué depuis le Covid, notamment par « la Russie qui réalise plus de 50% des attaques ». Orange Cyberdéfense a en effet distillé ses 22 équipes en Europe (Norvège, Royaume-Uni, Suède et Allemagne) mais aussi en Asie (Malaisie, Chine) et en Amérique du Nord (Etats-Unis, Canada) pour « faire une veille en temps réel sur les différents fuseaux horaires ».
Mailinblack projette ainsi de devenir leader européen. Le patron recherche ainsi, actuellement, à absorber une entreprise de même acabit en Europe de l’ouest (15 millions d’euros de chiffre d’affaires) en conservant son siège dans le centre-ville de Marseille.
Cet été, ses yeux resteront rivés sur la France avec l’organisation des Jeux olympiques. « Attaquer la France pendant les JO ferait une belle vitrine pour les hackeurs », corrobore Alexandre Cazzola, rappelant que l’Etat français habilite Orange Cyberdéfense à intervenir en cas d’urgence sur les réseaux de transports, d’énergie et de télécommunications.