![Grand Est : la dynamique d’un [écosystème structuré]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ecosystem-2160x735.jpg)
Grand Est : la dynamique d’un écosystème structuré
![Image L’État français au soutien d’[Atos]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2024-885x690.jpg)
![Image Valérie de Saint Père, présidente de 2600 : "il faut [accélérer massivement la formation] tout en conservant un haut niveau d'exigence"](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-recrutement-hiring-885x690.jpg)
Reposant sur un solide réseau de partenaires industriels, académiques et économiques, l’écosystème de la cybersécurité en région Grand Est fait office d’exemple en France. Il œuvre à accompagner et protéger les entreprises face aux dangers qui les menacent.
Avec une centaine d’entreprises « offreuses » de solutions et de services de cybersécurité, dont 30 % sont des acteurs locaux, la région Grand Est se distingue par le dynamisme de son tissu économique. Au cœur de cette dynamique se trouve Grand E-Nov+, l’agence d’innovation et de prospection internationale du Grand Est, née sous l’impulsion et avec le soutien de la Région Grand Est et de la Chambre de Commerce et d’Industrie du Grand Est. 90 collaborateurs y travaillent, composés de consultants, docteurs et ingénieurs, assurant une présence sur tout le territoire régional (7 antennes en tout).
« Depuis le mois de mars 2023, un plan régional Cybersécurité a été mis en place. Il structure ce domaine sur le territoire autour de différentes briques : sensibilisation / prévention, accompagnement des entreprises et des collectivités dans leur cybermaturité, gestion de crise et réponse aux cyberattaques, avec l’appui de Grand Est Cybersécurité, notre CSIRT régional », déclare Jean-Charles Renaudin, Responsable activités cybersécurité & CSIRT au sein de Grand E-Nov+.
Le CSIRT est le centre de réponse aux incidents de sécurité informatique de la région. Son objectif est d’apporter une assistance gratuite aux organisations du territoire. Il a reçu plus de 200 sollicitations en moins d’un an. « L’objectif est de proposer un centre capable d’accompagner l’ensemble des victimes qui ne seraient pas compétentes ou qui auraient besoin d’aide. Nous sommes capables de les mettre en relation avec 18 prestataires référencés pour la réponse à incident : comment stopper l’attaque, la résoudre et éventuellement accompagner à la restauration d’un système d’information », commente Jean-Charles Renaudin
Un Campus Cyber régional en gestation
Un diagnostic de cybersécurité a par ailleurs été déployé par la région depuis un an et demi, au profit des PME, ETI, collectivités et associations présentes sur le territoire du Grand Est. 25 prestataires de cybersécurité sont référencés pour le mettre en œuvre. « 160 dossiers ont à ce jour été validés. Ce diagnostic de cybersécurité est établi selon un cahier des charges comprenant dix jours / hommes au profit des bénéficiaires, à étaler sur 4 à 6 mois. Le montant de la prestation est pris en charge à 50 % par la région. L’objectif du diagnostic est de permettre aux entreprises de réaliser un état des lieux de leur niveau de cybermaturité et d’identifier les failles à corriger », note Jean-Charles Renaudin
Autre projet phare : la création d’un Campus Cyber régional, déclinaison au niveau du territoire du Campus national. « La construction du Campus Cyber a été validée à la fin du mois de janvier 2024 par l’assemblée régionale. Un appel à manifestation d’intérêt a ensuite été émis. Nous voulons créer un Campus Cyber régional polycentrique, c’est-à-dire ayant une gouvernance centrale au niveau de la région et des pôles d’excellence territoriaux autour de nos grandes métropoles, pour mieux répondre à l’ADN du territoire et structurer la cybersécurité selon les quatre piliers du Campus Cyber national », précise Jean-Charles Renaudin. Les quatre piliers du Campus Cyber sont les opérations (réagir face aux attaques), la sensibilisation des utilisateurs / formation des experts en cybersécurité, l’innovation (avec l’objectif de privilégier l’innovation souveraine) et l’animation de l’écosystème (pour contribuer à son rayonnement).
Le laboratoire Loria : clé de voûte de la recherche dans le Grand Est
Autre acteur incontournable de l’écosystème de la cybersécurité dans le Grand Est : le laboratoire Loria. Ce « Laboratoire lorrain de Recherche en Informatique et ses Applications » est une Unité Mixte de Recherche (UMR 7503), commune à plusieurs établissements : le CNRS, l’Université de Lorraine et Inria. Depuis sa création en 1997, il a pour mission la recherche fondamentale et appliquée en sciences informatiques.
Le Loria place la cybersécurité au cœur de ses activités, avec 40 à 50 chercheurs spécialisés dans cette thématique : vérification des protocoles de sécurité, cryptographie et cryptanalyse, analyse des programmes malveillants, réseaux du futur (5G, 6G…), security by design… « Il est important de noter qu’il existe également deux plateformes de recherche au sein du Loria : d’un côté, une plateforme combinant objets connectés et 5G pour réaliser des tests de sécurité, et de l’autre, le laboratoire de haute sécurité (LHS) qui nous permet d’effectuer différents traitements sur les programmes à venir », précise Jean-Yves Marion, Directeur du laboratoire Loria.
Le laboratoire de haute sécurité est placé dans un environnement clos avec un réseau Internet isolé et un accès protégé par reconnaissance biométrique. Il offre un cadre technologique et réglementaire fiable pour la conduite de tests et d’opérations sensibles. Il possède notamment un télescope virtuel qui capte les codes malveillants et les signes d’attaques, autorisant des expériences de sonde sur Internet. Un réseau scellé « à éprouvette » permet par ailleurs d’exécuter des expériences sensibles, telles que l’analyse de codes malveillants, sans risquer de contaminer l’ensemble du réseau. Enfin, une chambre « rouge », non connectée au réseau, facilite la manipulation d’informations et de données très sensibles. Cette salle peut recevoir de l’équipement ou du matériel à étudier en toute confidentialité dans le cadre de partenariats avec des industriels.
Des start-ups qui essaiment
Plusieurs start-ups ont essaimé du laboratoire de recherche Loria ces dernières années. C’est le cas de Cyber-Detect qui développe, industrialise et commercialise des solutions de cybersécurité basées sur « l’analyse morphologique » pour la détection et l’étude des codes malveillants, et tout particulièrement des attaques ciblées.
C’est le cas également de Cibi, jeune pousse qui cherche, dans un réseau d’objets connectés, des chemins de vulnérabilité pour les exploiter. « Une vulnérabilité seule ne va peut-être pas vous servir. Mais si vous en placez plusieurs bout à bout, vous pouvez créer un chemin d’attaque qui peut fonctionner », conclut Jean-Yves Marion.
Précisons enfin qu’un accord de partenariat sur la cybersécurité a été signé en 2020 entre l’institut de recherche CISPA (Helmholtz Center for Information Security), situé à Sarrebruck, et l’Université de Lorraine. Ce partenariat vise à renforcer les collaborations en matière de recherche en cybersécurité, mais aussi le transfert et l’innovation entre la France et l’Allemagne. Il s’appuie sur l’expertise du CISPA et du Loria.