Interview de Tiphaine Leduc en charge de la coordination de la cybersécurité chez Bretagne Développement Innovation
Quelles sont les missions confiées à Bretagne Développement Innovant concernant la cybersécurité ?
L’histoire de la cybersécurité est ancrée en Bretagne depuis longtemps. Rappelons la présence historique du ministère des Armées, de grands groupes dans les Télécoms et plus récemment de la création du Pôle d’Excellence Cyber (PEC) à Rennes. Dans ce contexte, la mission qui nous est confiée par la Région s’inscrit dans la complémentarité du PEC. Cette mission se décline en trois points : animation de la communauté, fédération des acteurs et diffusion de l’enjeu de la cybersécurité. Nous allons également accompagner les entreprises de la cybersécurité à trouver des marchés sur des secteurs moins matures. On en a repéré quatre dans notre écosystème : l’énergie, le monde de la santé, la mobilité, l’industrie avec un focus particulier sur les industries agroalimentaires. Toutes ces filières s’inscrivent d’ailleurs dans la dynamique de la Breizh Cop.
Y a-t-il des secteurs prioritaires, sur le territoire, qui doivent procéder à leur « mue » cyber ?
Il y a des maturités différentes en fonction des secteurs. Mais les vrais oubliés de la cyber restent les ETI et PME. Persuadées de ne pas être des cibles potentielles, elles envisagent la cybersécurité comme un coût supplémentaire et pas comme un investissement. Or, c’est cette mue qu’il faut envisager. Avant, les grands groupes étaient beaucoup plus visés mais leur système de sécurité sont devenus plus difficiles à hacker. Les PME, connectées à ces grands groupes en tant que sous-traitantes, deviennent les portes d’entrée des attaques.
Plus largement on parle d’une culture cyber à diffuser, comment faire ?
Cette notion de culture implique des modalités très ouvertes et des échelles de temps très variées (actions ponctuelles et engagements sur du long terme). Disons que dans une entreprise, l’équipe dirigeante doit avoir conscience du sujet car c’est elle qui alloue les budgets. Ensuite, il faut diffuser les bonnes pratiques en interne. Les salariés restent des citoyens qui entendent de plus en plus parler des questions de cybersécurité à travers les médias, les séries comme le Bureau des Légendes et surtout avec la gestion de leurs propres données personnelles.