Après le mois d'octobre consacré à la cybersécurité, Pierre-André Durand, préfet de la Haute-Garonne, appelle à une mobilisation collective face aux menaces numériques croissantes. Il rappelle l'importance d'une vigilance à tous les niveaux, du particulier aux grandes institutions, pour prévenir les cyberattaques.
Pierre-André Durand, préfet de la Haute-Garonne, et Christophe Fleury, délégué à la sécurité numérique en région Occitanie. (Photo Dorian Alinaghi - Entreprises Occitanie)
Chaque mois d'octobre, la France participe à la grande campagne européenne de sensibilisation à la cybersécurité, une initiative lancée en 2012 par l'Agence de l'Union européenne pour la cybersécurité. Pierre-André Durand, préfet de la Haute-Garonne, souligne l'importance de promouvoir la culture de la cybersécurité dans tous les États membres : « nous savons que la France, tout comme ses partenaires européens, est vulnérable à des cyberattaques de plus en plus sophistiquées », rappelle-t-il.
Un enjeu crucial pour tous
Les chiffres dévoilés par le préfet sont frappants : « près de 90 % des Français ont déjà été victimes d'une menace numérique et un quart d'entre eux demeurent insuffisamment informés des risques », cite-t-il.
Cette ignorance expose de nombreux citoyens et institutions à des cyberattaques allant de la fraude à la carte bancaire au piratage de comptes, en passant par des arnaques telles que l'hameçonnage. « Ce type de fraude, souvent simple à mettre en œuvre, est redoutablement efficace », insiste Pierre-André Durand, soulignant que sept Français sur dix y ont déjà été confrontés.
Les conséquences de ces agressions numériques peuvent être considérables. « Une attaque peut causer des dégâts significatifs, menant des entreprises, même prospères, à la faillite », met-il en garde. La menace ne provient pas seulement de cybercriminels isolés, mais également d'États engagés dans des stratégies d'agression numérique. « Dans le contexte des tensions géopolitiques actuelles, telles que les conflits en Ukraine et au Proche-Orient, la France est particulièrement exposée », précise Christophe Fleury, délégué à la sécurité numérique en région Occitanie.
Des réponses adaptées : trois niveaux de protection
Pour contrer cette menace croissante, la France a mis en place une architecture solide de prévention et de réponse. Pierre-André Durand détaille les trois principaux niveaux de protection disponibles. Le premier est la plateforme Cybermalveillance.gouv.fr, qui vient en aide aux particuliers, aux TPE et aux collectivités locales. « Cet outil offre des conseils pratiques, un diagnostic rapide et gratuit, et permet de se mettre en relation avec des prestataires informatiques de confiance », explique-t-il.
Le second dispositif, Cyber'Occ, s'adresse aux PME, les ETI et aux collectivités locales de taille moyenne de la région, proposant un appui pour renforcer les capacités de réaction face aux cyberattaques. Enfin, le dispositf porté par l'Anssi CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques), piloté par l'ANSSI (Agence nationale de la sécurité des systèmes d'information), est dédié aux grandes entreprises et aux acteurs régulés.
Ces dispositifs permettent un soutien efficace et coordonné face aux incidents. « Que l'on soit un particulier, une petite entreprise ou une grande organisation, il existe des solutions adaptées pour faire face aux cybermenaces », assure le préfet.
Une sensibilisation essentielle
Pierre-André Durand insiste sur l'importance de l'éducation et de la préparation. « Il ne s'agit pas seulement de réagir aux attaques, mais d'apprendre à les prévenir », précise-t-il. Cette approche proactive passe par l'inculcation de bonnes pratiques en cybersécurité, non seulement au sein des entreprises, mais aussi dans le secteur public. Le préfet rappelle avoir participé à de nombreux événements pour sensibiliser divers publics, y compris les maires, les chambres de commerce, les organisations agricoles et d'autres instances régionales.
Cybermalveillance.gouv.fr propose des ressources pour aider à la gestion de crise, incluant des fiches réflexes et des conseils détaillés. « C'est un dispositif qui offre un soutien précieux, surtout en cas d'attaque où l'urgence de la situation peut dérouter les victimes », souligne Christophe Fleury. Les entreprises ont aussi la possibilité de recevoir des conseils pour établir des plans de gestion de crise et des exercices de simulation afin de mieux se préparer aux attaques potentielles.
Une menace en constante évolution
L'ampleur des cyberattaques ne cesse de croître, tant en fréquence qu'en sophistication. « Les cybercriminels se professionnalisent et diversifient leurs méthodes, allant du simple hacker à l'acteur étatique menant des attaques organisées », prévient Christophe Fleury. Cette complexité exige une vigilance accrue et une mise à jour constante des techniques de défense. La situation en France est d'autant plus préoccupante que de nombreux secteurs stratégiques ont été ciblés ces dernières années, allant des hôpitaux aux petites entreprises artisanales.
« Personne n'est à l'abri, et il est crucial que les acteurs publics et privés soient sensibilisés et organisés pour minimiser l'impact des attaques », ajoute le préfet.
En Occitanie, plusieurs initiatives ont été lancées pour renforcer la culture de la cybersécurité à tous les niveaux. Les simulations de crise et les formations destinées aux collectivités ont été identifiées comme des leviers essentiels pour préparer l'ensemble des acteurs. Le préfet a également mis en avant l'importance de la décentralisation et de l'implication des acteurs locaux : « Un centre régional ne peut tout gérer seul, d'où l'importance de s'appuyer sur un réseau d'acteurs locaux capables de relayer ces initiatives ».
Cependant, Pierre-André Durand reconnaît que certaines collectivités, notamment les plus petites, manquent encore des ressources nécessaires pour s'adapter rapidement. Bien que des outils soient mis à disposition gratuitement, leur utilisation reste inégale. « Nous avons besoin que les collectivités, même les plus petites, adoptent ces pratiques pour que la protection soit globale », a-t-il insisté.
Vers une résilience accrue
Pierre-André Durand espère que le mois de la cybersécurité contribuera à renforcer la résilience de la société face aux menaces omniprésentes. « L'attaquant n'est plus seulement l'image du hacker en capuche dans un garage, mais bien un acteur stratégique aux compétences poussées », rappelle-t-il. Développer une culture de la cybersécurité à tous les niveaux, des agents administratifs aux dirigeants, est essentiel pour minimiser les risques.
Le préfet conclut sur une note d'espoir : « avec une mobilisation collective et des dispositifs adaptés, nous pouvons créer une barrière efficace contre ces menaces et protéger les citoyens et les entreprises face à un contexte numérique de plus en plus complexe ».
Cette mobilisation doit être globale, et l'engagement des acteurs locaux est déterminant pour que la région Occitanie devienne un modèle de résilience numérique.