« La Cybersécurité dans tous ses états, acte 2, la sensibilisation ». Tel est l'événement porté par le Clusir Est et organisé pour la 2e année consécutive, le plus grand club de la région Grand Est réunissant les professionnels IT en particulier RSSI, ce mardi 19 février 2019. Avec près de 250 participants cette année - en hausse par rapport à l'année dernière - cet événement tend à s'inscrire dans la durée avec déjà en ligne de mire une prochaine édition qui se profile pour 2020. « On veut faire du Clusir Est un catalyseur contribuant au développement de l'écosystème régional cybersécurité aux côtés d'acteurs transverses et académiques mais aussi les collectivités, les entreprises, la Gendarmerie Nationale », nous a expliqué Jean-Marc Misert, président du Clusir Est.

Pour cette édition - à laquelle Le Monde Informatique était convié non seulement en tant que partenaire média mais également pour aborder auprès de l'audience la sensibilisation du point de vue du journaliste - une variété d'intervenants se sont succédé en tribune. Parmi lesquels le colonel Frederic-Guillaume Ohrenstein, commandant la base de défense de Nancy, qui a dévoilé le dispositif de réserve Cyber Est opérationnel depuis quelques semaines. Cette création intervient dans le cadre plus vaste d'une réorganisation de la gouvernance des réserves cyber articulées autour des délégués régionaux de l'ANSSI (dans la région Grand Est en l'occurrence Michel Rochelet qui était intervenu lors du dernier IT Tour 2018 à Strasbourg), des unités d'action cyber des armées ainsi que des initiatives réserves cyber existantes s'appuyant sur une gouvernance tripartite (ANSSI, DGGN et COMCYBER).

Gendarmerie Nationale (réserve cyber Nancy) 

Le colonel Frederic-Guillaume Ohrenstein, commandant la base dedéfense de Nancy, a présenté le nouveau dispositif de réserve Cyber Est. (crédit : D.F.)

« Recruter des RSSI ce n'est pas une petite affaire »

L'objectif de cette réorganisation est orienté autour de 5 missions : sensibilisation, aide au recrutement, veille innovation, appui opérationnel et réflexion prospective. En termes de ressources, la réserve cyber ne se donne pas un but de volume mais plutôt de compétences avec des personnes investies et surtout disponibles. « Il y a eu trop d'effet d'annonces en matière cyber, les compétences sont rares et les combats pointus [...] Dans la cyber on a des difficultés à recruter des RSSI, ce n'est pas une petite affaire. On ne peut pas donner les clés du camion à n'importe qui, on a peu de place et les personnes sont rares », pointe Frederic-Guillaume Ohrenstein. Outre l'émergence d'une réserve Cyber Est, la métropole du Grand Nancy est à la manoeuvre pour favoriser l'émergence de projets cyber collectifs en finançant notamment la création d'un cyber range, un ensemble de serveurs capables de simuler un environnement blue et red team.

Outre l'armée, la Gendarmerie Nationale est également sur le pont pour répondre aux problématiques de cybersécurité. Si à l'échelle nationale le C3N (centre de lutte contre les cybercriminalités numériques) fait un gros travail de fond depuis plusieurs années et depuis août dernier sous l'impulsion du colonel Jean-Dominique Nollet, au niveau local la mobilisation est au rendez-vous. Le groupe cyberinvestigations sur Nancy se compose d'une cellule de 4 enquêteurs dont les missions sont de conduire ou participer à des enquêtes spécifiques cyber : « Notre principale difficulté est de parvenir à préserver la preuve numérique sachant qu'on ne sait pas toujours ce qui est le plus important le préjudice financier entre l'arrêt de la production dû aux investigations et le préjudice réel », a expliqué la capitaine Sophie Jouy.

Enquête en plein cœur des systèmes SCADA

Parmi les multiples cas sur lesquels cette dernière est mobilisée : une investigation qui ont amené les cybergendarmes à pénétrer l'obscur monde des systèmes Scada. « Nous avons fait appel à l'ANSSI qui a pu effectuer une réquisition sur le système et le réseau et analyser les données dont un micrologiciel modifié », poursuit Sophie Jouy. La piste a mené les cybergendarmes en Italie, lieu où la coopération peut jouer plus facilement qu'ailleurs. « Une autre affaire nous a amenée en Chine où la coopération internationale est beaucoup plus difficile ». Une localisation parfaite - au même titre que d'autres pays reconnus pour leurs cyberactivités peu recommandables (Russie, Corée du Nord...) - et lieux de villégiature idéale pour les hackers en tous genres.