Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La région de Vannes en pointe dans le domaine de la cybersécurité

mars 2020 par Emmanuelle Lamandé

Le territoire de Vannes est l’un des pionniers en matière d’expertise et de formation aux métiers de la cybersécurité. La présence de l’Université de Bretagne Sud et de son « Cyber Security Center » favorise le développement de cet écosystème riche et varié, propice à la création ou à l’implantation d’entreprises et de start-ups spécialisées. Rencontre avec quelques-uns de ces acteurs.

© Golfe du Morbihan - Vannes agglomération

Depuis le 1er janvier 2017, les trois communautés de communes Vannes agglo, la Communauté de Communes de la Presqu’île de Rhuys et Loc’h Communauté ont fusionné pour donner naissance à Golfe du Morbihan - Vannes agglomération. Cette communauté d’agglomération regroupe aujourd’hui 34 communes au Sud du Morbihan, dont Vannes, et compte près de 170 000 habitants. Avec ses 17 500 établissements regroupant plus de 70 000 emplois, elle représente à l’heure actuelle le 3ème pôle économique de Bretagne. La mise à disposition par la région de nombreux dispositifs d’accompagnement et d’une réserve foncière adaptée aux besoins des professionnels en font un territoire de choix pour la création d’entreprises et d’emplois.

Un écosystème propice au développement des start-ups

Bordant le Golfe du Morbihan et au cœur du 5ème département touristique de France, la région de Vannes est réputée pour son attractivité et sa qualité de vie. Le tourisme tient d’ailleurs une place de premier plan dans son économie, et constitue un enjeu de développement et de croissance pour l’ensemble des acteurs locaux. Outre le tourisme, le territoire est également reconnu pour ses autres filières d’excellence que sont l’agroalimentaire, le transport, le nautisme, le numérique, notamment via l’édition logicielle et la cybersécurité. Historiquement, l’agglomération de Vannes est effectivement réputée pour ses entreprises spécialisées dans l’IT et l’édition de logiciels, comme Oodrive, SAB, Open Health, STEF, Epsilon Informatique, Isatech ou encore MGDIS. Ces acteurs bénéficient dans l’agglomération d’un écosystème attractif composé de laboratoires et d’experts dédiés, dont le Lab-STICC (Laboratoire en Sciences et Techniques de l’Information, de la Communication et de la Connaissance), le LMBA (Laboratoire de Mathématiques en Bretagne Atlantique), IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires) et le pôle de compétitivité Images & Réseaux.
Cette expertise a été porteuse pour étendre au fil du temps ces champs de compétences vers le traitement et la protection des données, ainsi que la cybersécurité, favorisant ainsi la création d’entreprises spécialisées dans ces domaines au sein de l’agglomération de Vannes. L’appui de l’écosystème et d’acteurs institutionnels, à l’échelle départementale, régionale ou nationale, comme l’Université Bretagne Sud avec son Cyber Security Center, le Pôle d’Excellence Cyber et Bretagne Développement Innovation, représente bien évidemment un must pour le développement de ces nouveaux acteurs.
En parallèle, le Village by CA Morbihan a ouvert ses portes à Vannes l’an dernier. Il accueille aujourd’hui une vingtaine de start-ups. Plusieurs d’entre elles proposent des offres et services dans le domaine de la cybersécurité. Le Village by CA Morbihan représente un accélérateur pour le développement de ces jeunes entreprises, puisque cette présence leur permet de bénéficier à la fois du soutien du réseau national Village by CA, mais aussi de l’écosystème d’innovation au Pôle d’Innovation Bretagne Sud. Le Village By CA Morbihan accueille également les Cyberbreakfast à Vannes, une rencontre mensuelle des acteurs du territoire autour de la thématique de la cybersécurité, initiée en partenariat avec BDI.

Golfe du Morbihan - Vannes agglomération représente donc un pôle dynamique pour le développement des entreprises et start-ups spécialisées en cybersécurité. En voici quelques exemples :

- BYSTAMP : cette start-up, fondée en 2016 par Yann Le Bail et Thierry Maison, transpose l’usage du tampon encreur dans le monde numérique, avec son tampon électronique breveté, KEYMO. Basé sur le protocole par tampon BYSTAMP, KEYMO permet à l’utilisateur de s’authentifier sur smartphones et tablettes, y compris hors connexion, de signer des documents dématérialisés, de valider des procédures... L’authentification peut être couplée à de la reconnaissance faciale et/ou à un code PIN préalablement défini dans le tampon lors de la phase d’enrôlement. La start-up fait désormais partie de l’alliance FIDO, et a été primée par un CES Award 2020 dans la catégorie « Cybersecurity & Personal Privacy ».

- Veyan est une société de conseil indépendante créée en 2017 par Pierre Bogenschütz et Hervé Degroot. Récemment installée à Vannes, elle accompagne les organisations dans la sécurisation et la maîtrise de leur patrimoine informationnel. Pour ses dirigeants, mieux vaut une protection optimale qu’une protection maximale. L’objectif est donc d’allier la robustesse des SI à la résilience, dans une démarche d’amélioration continue, proportionnelle aux enjeux et aux risques acceptables.

- De son côté, la société Isatech a vu le jour en 1983 à Vannes, et compte aujourd’hui près de 250 salariés répartis sur 7 sites en France, au Portugal et en Tunisie. Cette ESN est spécialisée en transformation digitale et dans l’intégration de solutions Microsoft. Elle est d’ailleurs labellisée Microsoft Gold Partner. Isatech a également développé des compétences en conduite du changement des organisations et en gestion des problématiques de cybersécurité, seule ou en collaboration avec ses partenaires, tels que Veyan. En janvier dernier, Isatech a en outre fait l’acquisition de la société Tryade, spécialisée en infrastructures Cloud, sécurité et solutions collaboratives.

- Lorcyber est une start-up fondée en 2017 par Pierre Lorcy, Sarah Portugais et Didier Bégay à Vannes, spécialisée dans la « sécugérance ». Elle accompagne les PME et les collectivités dans la construction de leur cybersécurité et se veut l’allié de leur cyber-sérénité. Outre du conseil et de la formation, Lorcyber propose aussi la plateforme CSIS en mode SAAS, qui offre aux entreprises une vision à 360° de leurs failles de sécurité et les aide dans la gestion de leurs vulnérabilités. Lorcyber vient d’ailleurs d’obtenir le prix Innovation BtoB lors des Oscars du Morbihan pour sa plateforme CSIS.

- KeoPass a été créée en 2019 par Hervé-François Le Dévéhat à Baden, près de Vannes, et propose une clé biométrique universelle. Matérialisée dans un boîtier abritant un système d’identification biométrique par saisie digitale, la clé KeoPass génère des mots de passe robustes à partir des empreintes digitales et représente ainsi une alternative aux systèmes de saisie de mots de passe classiques. Elle peut également servir de badge d’accès aux bâtiments sécurisés. L’objectif de KeoPass est à la fois de pallier la problématique des mots de passe, mais aussi de simplifier et de sécuriser le processus d’authentification.

- Youston a été fondée en 2011 par Alain d’Eudeville, et se veut votre meilleur allié en matière de prévention et de gestion de crise, qu’elle soit cyber ou non. L’entreprise propose une solution digitale permettant de mettre sur pied son dispositif de crise, de mesurer son niveau de préparation et de s’entraîner, mais aussi de réagir au plus vite lorsqu’une situation anormale survient. Concrètement, Youston se matérialise notamment par une application Web, qui permet d’activer son dispositif quel que soit l’endroit, d’accéder aux contacts et documents utiles, de mobiliser sa cellule de crise (conférence téléphonique, salle de crise virtuelle…), etc. En cas d’enquête post crise, le dispositif permet également de prouver que l’entreprise a fait tout le nécessaire pour pallier la crise.

- La société Difenso a quant à elle été créée en 2015 et est spécialisée dans la protection ubiquitaire de la donnée, quel que soit son environnement. Au lieu de sécuriser la transmission de l’information ou son stockage, Difenso protège la donnée en la chiffrant dès sa conception. « Chaque donnée sensible est chiffrée par essence », explique Eric Stéfanello, son Président. Seuls les propriétaires des données peuvent les déchiffrer ; la plateforme Difenso ne stocke, ni n’accède aux données. La solution bénéficie d’une certification de l’ANSSI pour son cœur cryptographique et répond aux exigences européennes du RGPD.

- Dawizz a, de son côté, été créée à Vannes en 2017 par Pauline Le Dreff, Stéphane Le Lionnais et David Guiodo. Cette start-up propose la solution de gestion des données MyDataCatalogue, qui permet d’analyser et de cartographier la data grâce à des algorithmes. Le volume de données explose littéralement aujourd’hui, cependant les organisations connaissent encore peu et maîtrisent mal leur patrimoine informationnel. L’objectif de MyDataCatalogue est donc d’aider les entreprises à sécuriser et catégoriser leurs données, en extraire de la valeur ajoutée, identifier les données personnelles, assurer leur traçabilité, optimiser les ressources informatiques…

Pauline Le Dreff, Dawizz, et David Bigoin, Morbihan Energies

Morbihan Energies assure la gouvernance de ses données avec Dawizz

Etablissement public de coopération intercommunale, Morbihan Energies a été créé le 7 mars 2008, succédant ainsi au Syndicat départemental d’électricité qui regroupait, depuis 1965, les 253 communes du Morbihan. Propriétaire des réseaux d’électricité à basse et moyenne tension, le Syndicat organise, dans la continuité, le service public de la fourniture et de la distribution d’électricité. Morbihan Energies intervient également dans le domaine des bornes de recharge pour les véhicules électriques, de la fibre optique en Morbihan, des énergies renouvelables, du gaz et de la data (notamment la mise en place d’un portail mutualisé à l’échelle départementale pour l’open data). Dawizz accompagne aujourd’hui Morbihan Energies dans la gouvernance de ses données et la mise en conformité RGPD de l’ensemble des communes. Le logiciel Dawizz leur permet d’avoir une vision complète de leurs SI, d’identifier où se trouvent les données personnelles, de détecter les data qui ne doivent pas être conservées sur les postes de travail… L’objectif de cette démarche est également de détecter les mauvaises pratiques et de les transformer en bons réflexes. Ce monitoring régulier permet, en outre, de développer à terme une bonne hygiène informatique pour l’ensemble des acteurs.

Le Groupement de gendarmerie départementale du Morbihan, acteur du réseau CYBERGEND

D’autres acteurs institutionnels investissent également dans le secteur de la cybersécurité dans la région, comme par exemple le Groupement de gendarmerie départementale du Morbihan. Il compte aujourd’hui 2,5 enquêteurs N-TECH et une quarantaine de Correspondants en nouvelles technologies du réseau CYBERGEND. Ces spécialistes en cybercriminalité participent aux enquêtes et exploitent toutes les traces numériques à leur disposition (images, vidéos, connexions, e-mails, historiques, etc.).

« Un support numérique est une scène de crime et il faut prendre toutes les précautions pour en préserver les données. Tous les éléments de preuve sont collectés, à charge ou à décharge », précise Grégory Golynski, enquêteur N-TECH à Vannes.
Le champ d’intervention de ces enquêteurs est large, et couvre aussi bien les particuliers que les entreprises : escroqueries, piratages, faux e-mails, propositions de faux placements, chantage... La criminalité numérique connaît une croissance exponentielle ces dernières années, avec toujours plus de cas d’escroqueries en tout genre sur Internet, d’atteintes aux STAD, de type ransomwares… L’usurpation d’identité est également un fléau en pleine croissance, comme les arnaques aux faux supports techniques.
Afin de lutter contre ces nouvelles menaces qui évoluent en permanence et d’accompagner au mieux les victimes, la formation régulière des enquêteurs est essentielle. La résolution d’enquêtes passe en outre par le fonctionnement en réseaux des équipes à plusieurs niveaux : national avec le Centre de lutte contre les criminalités numériques (C3N) ; régional avec les sections de recherche ; et départemental avec les groupements de gendarmerie départementale. A Vannes, les enquêteurs N-TECH interagissent également au quotidien avec l’ensemble de l’écosystème cyber : entités privées, étatiques, universités, etc.

L’Université de Bretagne Sud forme et entraîne ses étudiants à gérer la crise

Le Golfe du Morbihan représente également le 3ème pôle universitaire de Bretagne. Le territoire forme chaque année plus de 7 000 étudiants, répartis au sein d’une vingtaine d’établissements dispensant des formations post-bac, universitaires ou diplômantes. Parmi eux, l’Université de Bretagne Sud (UBS) fait depuis quelques années déjà référence dans le domaine cyber en France. L’UBS compte aujourd’hui 3 Facultés, 2 IUT, et 1 École d’ingénieurs : l’ENSIBS. L’Université de Bretagne Sud forme cette année près de 10 000 étudiants répartis sur ses 3 campus (Vannes, Lorient et Pontivy). Parmi eux, environ 350 sont spécialisés dans le domaine cyber. Ce chiffre passera à 600 dans les années à venir.

Afin de couvrir tous les champs de la cybermenace, l’UBS a mis en place différentes formations allant de l’analyse et de la gestion de crise à la conception de logiciels sécurisés, en passant par les systèmes embarqués :
- La Licence professionnelle Cyberdéfense en apprentissage,
- Le Diplôme d’ingénieur en « cyberdéfense »,
- Le Diplôme d’ingénieur en « Informatique de confiance domaine cybersécurité »,
- Le Master « Cybersécurité des systèmes embarqués ».

« L’axe majeur au sein de l’UBS réside dans l’employabilité de nos étudiants. C’est pour nous le critère principal, quelle que soit la filière », explique Jack Noël, Coordinateur du Cyber Security Center, UBS. L’alternance est ainsi privilégiée dès le départ quel que soit le cursus, et chaque étudiant passera la moitié de son temps en entreprise. Ce pôle de formation en alternance (contrat de professionnalisation ou contrat d’apprentissage) des filières cyber de l’UBS séduit d’ailleurs les entreprises et l’écosystème de la sécurité informatique à la recherche de ressources opérationnelles.

L’Université de Bretagne Sud héberge également à Vannes le « Cyber Security Center » depuis 2013, un centre de formation, de recherche et d’entraînement à la gestion de crise cyber. Il accueille et forme chaque année des étudiants, mais aussi des entreprises, qui peuvent grâce à des plateformes de virtualisation, vivre la simulation d’une situation de crise réelle. Pour ce faire, l’UBS s’appuie sur le Cyber Range d’Airbus Cybersecurity. Cet outil fonctionne tel un « bac à sable numérique », et permet aux étudiants comme aux entreprises de s’exercer sur des scénarios concrets de crise, tout en opérant sur un réseau totalement coupé d’Internet. Ces exercices sont inspirés de faits réels ou pouvant survenir : attaque d’une collectivité territoriale, d’une entreprise ferroviaire, d’un hôpital, d’un fournisseur d’énergie…
Le Cyber Security Center s’appuie également sur l’expertise scientifique multidisciplinaire de 5 laboratoires de recherche dans les domaines suivants : systèmes et objets communicants (Lab-STICC) ; logiciels (IRISA) ; mathématiques et statistiques (LMBA) ; comportement et décision (Lab-STICC), management humain (LEGO). Les programmes de recherche associés couvrent en effet différentes thématiques allant de la méthodologie de gestion de crise à l’étude du comportement humain en situation de stress.

Pour Salah Sadou, Responsable scientifique de la Chaire CGEP - UBS, tous les problèmes relatifs à la cybersécurité sont transdisciplinaires. Ce serait donc une erreur de vouloir les traiter un par un. L’objectif en cas d’attaque et de crise est d’assurer la résilience de l’organisation dans son ensemble, au niveau technique certes mais aussi humain. Outre la transdisciplinarité, la sécurité doit être pensée « by design » et faire l’objet d’un entraînement régulier.

FENUAH24 : un exercice de gestion de crise cybernétique grandeur nature entre Vannes et Papeete

L’ENSIBS, associée à l’UPF (Université de la Polynésie Française), MDC (Maitrise Des Crises) et à la DGEN (Direction Générale de l’Économie Numérique en Polynésie Française), a organisé l’exercice de gestion de crise FENUAH24, les 23 et 24 janvier derniers. Cet exercice avait pour originalité de permettre une gestion de crise cybernétique 24h/24h à l’aide de d’un SOC opéré alternativement à Vannes et à Papeete, le décalage horaire étant de 12 heures entre les deux villes. Dans le cadre de FENUAH24, c’est un acteur sensible dans le domaine de la gestion électrique qui était pris pour cible, et que les étudiants devaient défendre.
L’exercice s’est organisé autour de quatre cellules :
- La Technical Team, regroupant tous les analyses et spécialistes en cybersécurité ;
- La Management Team, réunissant le responsable de gestion de crise et les responsables domaines (communication, juridiques, métiers) ;
- La White Cell, formée des acteurs extérieurs à l’entreprise ciblée par les attaques cyber (journalistes, réseaux sociaux…) ;
- La Red Team, ou l’équipe des attaquants, pilotée par l’équipe enseignante.

Durant cet exercice de gestion de crise, l’entreprise cible, dont le SI avait été virtualisé sur le Cyber Range d’Airbus Cybersecurity, a subi de nombreuses attaques techniques (DDoS, phishing, ransomware…) et sociales (réseaux sociaux…). Pour chacune de ces attaques, les équipes de management et technique ont pu répondre avec les outils adaptés : reconstruction du site institutionnel de l’entreprise suite à un défacement, mises à jour de la topologie réseau et durcissement des règles du firewall, organisation de la gestion des identités, mise en place de procédures de sauvegarde et de restauration, mises à jour de versions des systèmes…
Durant ces deux jours, les équipes ont pu montrer que les deux SOC étaient parfaitement opérationnels grâce à un VPN monté spécifiquement entre l’UPF et l’ENSIBS, lieux de présence des deux SOC. Ces derniers ont pu relayer par deux fois les consignes et états des attaques et réponses de Vannes à Papeete le 23 janvier à 18h, puis de Papeete à Vannes le 24 janvier à 8h.

Cet exercice marque les prémices d’une collaboration à long terme entre l’ENSIBS et l’Université de Polynésie. Sensibilisation et formations d’étudiants de l’UPF à la cybersécurité, développement d’une voie d’accès des étudiants de l’UPF à l’ENSIBS, en particulier dans le cadre de futurs recrutements en Polynésie Française… sont autant de pistes de coopération envisagées pour les années à venir.
La Polynésie Française souhaite également développer à terme des activités de cybersurveillance (de type SOC) au profit des entreprises en métropole. Ces activités permettraient de faire de la surveillance H24 de jour sur le territoire français (en profitant du décalage horaire de 12h).

21 mars : l’UBS accueille la 4ème édition de la HitchHack

Outre ses différents cursus et le Cyber Security Center, l’UBS laisse place à de nombreuses initiatives favorisant l’échange et le partage de connaissances dans le domaine cyber. C’est le cas par exemple de l’association Hack2G2 (The Hitch Hacker’s Guide to The Galaxy), fondée par des étudiants de l’Université de Bretagne Sud en 2015. Comme l’expliquent Yanux et Mbahal, deux membres, cette association œuvre à fournir un espace d’échanges et d’expérimentations pour ses adhérents, afin de partager leurs connaissances autour du numérique et de la cybersécurité. La promotion du logiciel libre, la protection de la vie privée en ligne et l’hygiène numérique font partie des axes choisis par Hack2G2 pour développer ses activités. L’association compte à l’heure actuelle une soixantaine de membres, qui ont à leur disposition le HackLab, une salle au sein de l’IUT de Vannes, pour travailler sur les projets qu’ils souhaitent mener.

Tout au long de l’année, l’association organise différentes présentations et workshops, via lesquels chacun peut y exposer ses travaux de recherche ou des sujets liés à l’activité des membres en entreprise. Hack2G2 organise également chaque année sa convention annuelle : la HitchHack. Cette journée s’articule autour de conférences et de workshops sur des sujets variés autour de la technologie, du logiciel libre, de la protection de la vie privée, etc. La 4ème édition de la HitchHack se tiendra le samedi 21 mars prochain dans les locaux de l’UBS. Cet évènement est public et ouvert à tous.

La qualité de vie, un critère de choix

Comme nous avons pu le voir, les structures et initiatives cyber ne manquent pas dans la région de Vannes, et ce ne sont là que quelques exemples. Golfe du Morbihan - Vannes agglomération s’avère un territoire propice au développement de l’écosystème et attractif pour bon nombre de talents et d’entreprises qui privilégient aujourd’hui la qualité de vie. C’est d’ailleurs pour offrir un cadre de vie attractif à ses futurs talents que Veyan a récemment choisi de s’implanter à Vannes. « Actuellement, il existe une forte tension sur tous les métiers liés à la cybersécurité. Nous valorisons notre implantation géographique auprès des candidats. Cela nous a permis de recruter des talents rares, qui viennent de la région parisienne et ont été séduits par notre projet et par le cadre de vie du territoire », conclut Pierre Bogenschütz, directeur associé de Veyan. En effet, quel que soit le domaine, la qualité de vie et la proximité de la mer facilitent grandement le recrutement de nouveaux talents, qu’ils soient originaires de la région ou d’ailleurs.




Voir les articles précédents

    

Voir les articles suivants