Tribune Cybersécurité en Grand Est : un enjeu de territoire et de responsabilité collective

Le rôle du Grand Est est crucial pour relever ce défi. Avec plus de 5 100 communes et 360 000 entreprises, nous devons protéger un écosystème numérique fragmenté et renforcer la résilience collective. La cybersécurité, plus qu’une nécessité, devient une pratique systématique pour toutes les organisations.

Notre plan régional de cybersécurité, adopté en mars 2023, témoigne de cet engagement. Il vise à couvrir le spectre complet du risque cyber en intégrant prévention, préparation à la crise et gestion post-crise, avec l’appui de Grand Est Cybersécurité, notre CSIRT régional. Le plan favorise également le développement et l’accroissement des compétences de la filière cyber régionale pour renforcer le niveau de cybersécurité des acteurs publics et privés régionaux.

Des cas comme Saint-Avold, Rives de Moselle, le groupement hospitalier de la Haute-Marne ou l’entreprise Clestra, dans le Bas-Rhin, démontrent la vulnérabilité face aux cyberattaques, souvent sous forme de rançongiciels, avec des conséquences dévastatrices. Notre plan, coconstruit avec les acteurs régionaux, aborde ces risques dans une démarche pragmatique, tout en sensibilisant et formant un large éventail d’acteurs, des corps consulaires aux universités et au monde économique.

La prise en main de la cybersécurité équivaut à s’occuper de la sécurité de demain. Il est pertinent de noter qu’il y a cinquante ans, le port de la ceinture de sécurité n’était pas instinctif. Un travail considérable en matière de prévention et d’éducation a été réalisé pour changer cela. De nos jours, la première action effectuée en montant dans une voiture est de boucler sa ceinture.

Une analogie similaire s’applique à la cybersécurité. Les risques associés sont désormais trop sérieux tandis que la prise de conscience reste insuffisante. L’objectif principal de ce plan est de sensibiliser nos acteurs régionaux à l’importance des données comme patrimoine vital de chaque organisation. Les risques continueront de s’accroître avec l’usage du numérique. Il devient impératif de modifier nos habitudes.

Le Campus Cyber régional, prévu pour cette année, symbolise cette ambition. Ce centre à deux niveaux, combinant proximité et mutualisation, vise à toucher un large spectre d’acteurs, à développer des solutions adaptées et à mailler notre territoire riche de ses diversités.

En complément de l’enjeu fort et exigeant de la nécessaire prise en compte par les organisations de la gestion de crise cyber, une politique efficace en cybersécurité structure et accompagne l’écosystème régional pour le renforcer face aux menaces numériques. Cette structuration crée un cercle vertueux, où chaque acteur devient contributeur et bénéficiaire de la sécurité collective.

Nous œuvrons pour enrichir ce cercle, notamment à travers l’animation d’une communauté cyber dynamique jouant un rôle clé dans l’identification, le développement, l’innovation et la mise en perspective de solutions locales souveraines. Cette dynamique au sein de la filière, et parmi les usagers de la cybersécurité, soulève une question cruciale : celle de la disponibilité des compétences spécialisées en cybersécurité.

Nous sommes confrontés à une réalité où les métiers de la cybersécurité, à la fois nouveaux et diversifiés, sont en pénurie de diplômés qualifiés capables de répondre à la demande croissante. Malgré l’étoffement de l’offre régionale de formations dédiées à ce secteur, le défi reste de taille. Le Grand Est, jouxtant des marchés de l’emploi en cybersécurité extrêmement compétitifs, se trouve à un carrefour critique.

Il est donc prioritaire pour nous de mobiliser l’ensemble de l’écosystème régional afin d’affiner les besoins spécifiques de notre région et d’adapter en conséquence l’offre de formation. Cette action régionale n’est pas seulement nécessaire, elle est vitale pour notre avenir dans le domaine de la cybersécurité.

Avec plus de 700 km de frontière, la cybersécurité dans la région Grand Est est intrinsèquement liée à celle de nos voisins européens. Les stratégies nationales de la France, de la Belgique et de l’Allemagne, bien que distinctes, poursuivent des objectifs convergents et s’inscrivent dans le cadre d’une coopération renforcée au niveau européen.

Cette convergence se manifeste également à l’échelle du Rhin supérieur, où le Grand Est et le Bade-Wurtemberg, en plus de leurs stratégies nationales, ont élaboré des approches spécifiques. Ces stratégies transfrontalières s’articulent autour d’objectifs communs tels que la mise en réseau des acteurs cyber et l’échange de bonnes pratiques.

Par exemple, le Bade-Wurtemberg se distingue par son agence de cybersécurité qui offre des services publics avancés, y compris un observatoire de cybermenaces et une hotline disponible en permanence.

Cependant, malgré les initiatives en place, il existe des obstacles significatifs tels que la méconnaissance des cadres réglementaires, législatifs et normatifs respectifs. La nécessité d’une convergence réglementaire et pratique est cruciale pour faciliter la gestion du risque cyber, en particulier pour les entreprises transfrontalières.

C’est malheureusement un cas auquel nous sommes régulièrement confrontés, où une entreprise est attaquée, et où l’entreprise mère se trouve en Allemagne, ou vice-versa. De ce fait, nous devons collaborer étroitement pour gérer ces incidents.

L’évolution de la réglementation communautaire, avec la perspective de l’application imminente de la directive NIS2, crée un cadre propice à cette convergence. Les partenariats existants témoignent de la volonté de renforcer la coopération transfrontalière et c’est désormais de notre responsabilité d’intensifier le partage de connaissances sur les cadres réglementaires, les écosystèmes cyber, les besoins en compétences et les capacités de formation. Des initiatives comme les événements académiques transfrontaliers et les programmes de soutien à la recherche existent et continuent d’être des pistes prometteuses.

En tant qu’élus, nous avons la responsabilité d’identifier, d’anticiper et de gérer ces risques. Le Grand Est se positionne comme une région proactive, prête à relever les défis de la cybersécurité, pour garantir la sécurité de tous ses acteurs. Notre ambition est grande, mais nécessaire pour naviguer dans les eaux parfois tumultueuses du cyberespace et faire du Grand Est un territoire de confiance numérique.