La filière régionale de sécurité numérique se structure
Cette structuration est accompagnée par un cluster dont la mission est de fédérer et faire collaborer les acteurs régionaux de la cybersécurité.
Il avait été annoncé à la 5e édition du FIC en 2013. Le Cluster eurorégional de la cybersécurité et confiance numérique a vu le jour l’an dernier, au FIC 2014. Un réseau dont l’action peut se résumer en quelques mots : fédérer pour faire de la performance. Fédérer qui ? Les multiples acteurs du champ de la sécurité des systèmes numériques que sont les entreprises, organismes de formation, laboratoires de recherche, structures associatives, groupements d’intérêt économiques, etc. A ce jour, les acteurs identifiés sont au nombre de 110 en région. L’idée, c’est de les faire travailler ensemble avec pour objectif de faire émerger de nouveaux projets, «d’accompagner les offreurs de solutions en créant une interface entre les offreurs et les utilisateurs» explique-t-on. Une offre régionale de cybersécurité appelée à s’étoffer et à se diversifier. Déjà le plan d’action 2015 du cluster est le résultat de la collaboration des premiers acteurs que le réseau fédère. A EuraTechnologies où est implanté le cluster, on affirme que 80 personnes participent déjà à ses travaux.
Le plan d’action 2015 comporte un volet sensibilisation des utilisateurs aux risques. Sensibilisation qui passera par des ateliers, mais aussi par des échanges entre utilisateurs et spécialistes via le site internet clustercncs.com.
R&D-SSI, la première structure associative créée en 2011 qui fédère les acteurs de la sécurité numérique autour de l’identification des besoins des utilisateurs en y apportant des réponses en termes d’offres, est elle-même membre du cluster. Un des besoins identifiés : la sécurisation du big data. C’est SecludIT, une start-up niçoise qui a été choisie pour développer cette solution (voir encadré). En effet, un autre axe du plan d’action 2015 du cluster est d’attirer les compétences et les porteurs de projet. A l’actif du cluster, l’accompagnement à la création de deux GIE dont l’un, Suricate Concept (voir encadré), a déjà vu le jour et l’autre est en cours de création. EuraTechnologies envisage de mettre en place un incubateur thématique d’accompagnement sur mesure de projets de cybersécurité. Il faut voir dans l’action de ce cluster la volonté de faire émerger un pôle d’excellence de la sécurité numérique en région.
Seclud IT lance Elastic Detector
Le FIC 2015 pourrait marquer une étape importante de l’existence de Seclud IT. Cette PME niçoise a choisi le Forum international de la cybersécurité pour lancer sa nouvelle offre : Elastic Data Protector. Celle-ci «permet le chiffrement de données dans le cloud afin de garantir leur confidentialité de façon transparente», affirme Sergio Loureiro, dirigeant de Seclud IT, start-up d’une dizaine de salariés spécialiste en sécurisation de données. La solution a été développée en partenariat avec l’association régionale R&D-SSI dans le cadre d’un projet de sécurisation du big data. Seclud IT, qui est aussi un acteur du Cluster eurorégional de la cybersécurité et confiance numérique, est actuellement en cours d’implantation à Lille, probablement à EuraTechnologies. La solution lancée au FIC 2015 complète Elastic Detector qui permet, elle, de détecter les failles de sécurité de données hébergées dans le cloud.
Le GIE Suricate et sa parade contre les attaques de référencement sur Google
«Google nous attaque», l’une des démonstrations ayant attiré le plus de monde sur le FIC 2015, avait déjà de quoi intriguer rien que par son appellation. Le public a découvert un genre d’attaque numérique nouveau : la perte de positionnement d’un site sur le moteur de recherche planétaire Google. Un site internet peut perdre sa place dans les premiers résultats de recherche et s’enfoncer loin dans le positionnement, voire disparaître quasiment. Ce phénomène est dû à ce que les consultants de Suricate Concept (GIE lillois de sécurité numérique) appellent «réaction immunitaire de Google». Curieusement, cette «réaction immunitaire» destinée à sanctionner le site victime de la perte de positionnement est provoquée par les propres algorithmes de Google suite à des malveillances de tiers. Malveillances dont les algorithmes de Google attribuent la culpabilité au site internet victime. Inutile d’imaginer les ravages d’une perte brutale de positionnement sur Google pour un site de e-commerce par exemple. La parade de SEO Raven, entité du GIE Suricate Concept, est une solution Open Source de même nom dont la version bêta sera lancée dans les jours à venir.