Alerte ! Alerte. Hier matin 10 heures, le réseau d’une commune fictive est “infecté” par un virus caché dans un outil de détection avancée. Les équipes doivent contenir l’attaque, tandis qu’un compte à rebours de rançon s’affiche : si le système n’est pas coupé à temps, les données confidentielles seront divulguées. Que faire dans l’urgence ? Comment s’organiser pour éviter le pire ? Comment résister à la pression médiatique ? C’était l’objet même de REMPAR25, exercice national de cybersécurité orchestré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) auquel participait la technopole et son Campus cybersécurité, l’un des deux pôles cybersécurité de la Région Sud. (Photo WTM : une des "cellules de crise" dans lesquelles étaient répartis les participants au Business Pôle).
Préparé depuis quelques mois, l’objet de cet exercice en grand était de tester la capacité des organisations publiques et privées à faire face à une cyberattaque massive et simultanée. Relié aux 1.000 entités (avec au total 5.000 “joueurs”) qui, en France continentale et outre-mer, participaient à l’opération, le Business Pôles de Sophia regroupait une cinquantaine de participants des Alpes-Maritimes et des Alpes de Haute Provence. Ils avaient été répartis en sept cellules de crise. A noter qu'il ne s’agissait pas uniquement de spécialistes de cybersécurité mais surtout de membres de services juridiques, financiers, informatiques et de communication dans des entreprises privées ou des administrations (la CASA était notamment représentée).
L’exercice a permis d’évaluer la coordination entre acteurs publics et privés, d’identifier les points faibles et de renforcer les procédures de réponse rapide. Des guides pratiques ont été distribués en fin de session afin de prolonger l’apprentissage et d’outiller les équipes pour de futures menaces. “Être protégé à 100 %, ça n’existe pas”, a rappelé à cette occasion Kevin Heydon, délégué à la sécurité numérique de l’ANSSI en Provence-Alpes-Côte d’Azur. “Aujourd’hui on n’a plus besoin d’être une cible pour être une victime”. Et de souligner la nécessité à la fois d’une “hygiène numérique” rigoureuse face à des menaces toujours plus sophistiquées associée à une bonne préparation pour réagir au plus vite à toute cyberattaque.
Lancé officiellement fin avril, le Campus Cybersécurité de Sophia Antipolis tient lieu de pôle stratégique dans ce domaine. Bénéficiant de l’écosystème sophipolitain, de ses laboratoires, de ses écoles d’ingénieurs, de son réseau dense de startups spécialisées en IA et cybersécurité, il permet de mutualiser les compétences, soutenir la formation initiale et continue, accompagner les entreprises du territoire, et renforcer la résilience collective face aux cybermenaces croissantes (hôpitaux, collectivités, entreprises grandes comme petites). Il répond aussi à un autre point fondamental de résilience numérique : pour une entreprise publique ou privée, comme pour une collectivité, l’essentiel est de ne pas d'être seul face à une cyberattaque.
