Keep It Secure. Bilan, perspectives et écosystèmes

Keep It Secure. Bilan, perspectives et écosystèmes
Porté par l'Agence du Numérique, la Grappe Cyber & Sécurité de l'INFOPOLE et les centres de recherche CETIC et Multitel, le dispositif “Keep It Secure“ vise à faire progresser le niveau de maturité des PMEs en matière de sécurité informatique et de créer une dynamique de confiance autour des prestataires en cybersécurité.

 

Porté par l'Agence du Numérique, la Grappe Cyber & Sécurité de l'INFOPOLE et les centres de recherche CETIC et Multitel, le dispositif “Keep It Secure“ vise à faire progresser le niveau de maturité des PMEs en matière de sécurité informatique et de créer une dynamique de confiance autour des prestataires en cybersécurité.

Impact de la cybersécurité sur les PMEs et genèse du dispositif Keep It Secure

De plus en plus de petites et moyennes entreprises sont la cible de pirates informatiques : attaques de sites de commerce en ligne, fuites de secrets de fabrication et commerciaux et de données clients, ingénierie sociale,... Les menaces semblent difficiles à cerner, et le sujet paraît compliqué à aborder pour les petites, moyennes et même plus grandes entreprises.

 

La majorité des PME ne possèdent aujourd'hui pas encore de règles de gouvernance en matière de sécurité informatique. Elles peinent à assurer la sécurisation de leurs données, informations et infrastructures alors qu'elles sont de plus en plus exposées.

 

Ces lacunes proviennent essentiellement d'un manque d'information sur le sujet, de formation, de prise de conscience de l'importance de la sécurité informatique mais également d'un manque de moyens humains et financiers.

 

C'est sur base de ces constats qu'un groupe de travail constitué d'experts en cybersécurité (PMEs spécialisées, centres de recherche IT CETIC et Multitel) et d'acteurs encadrant les PME en matière de numérique (INFOPOLEAgence du Numérique) s'est constitué dès fin 2017 afin de dégager un cadre méthodologique complété d'aides et d'incitants financiers pour inciter ces entreprises à investir dans leur sécurisation.

 

Cette démarche bottom-up de l'écosystème régional représenté par la Grappe Cyber & Sécurité de l'INFOPOLE en étroite collaboration avec l'Agence du Numérique a permis de mettre sur pied le premier dispositif régional dédié à la cybersécurité à destination des PMEs: Keep It Secure (KIS). Celui-ci a été lancé en décembre 2018 et est pleinement en opération depuis 2019.

 

Actions Keep It Secure

La stratégie développée pour le dispositif Keep It Secure est basée sur 5 axes structurants :

  1. La labellisation d'acteurs à même d'accompagner les PMEs wallonnes dans la gestion de la sécurité
  2. Les incitants, la mise en place d'aides à l'investissement dans la sécurité informatique
  3. La sensibilisation, des entreprises, des services publics, des citoyens sur l'importance de la sécurité informatique
  4. L'éducation, la formation à la sécurité informatique
  5. Le rayonnement international

 

En résumé:

 

Axe 1 : Confiance – Labellisation Keep It Secure

Identification et labellisation d'acteurs disposant de compétences dans le domaine de la sécurité informatique capables de conseiller et d'accompagner les PMEs dans leur démarche d'amélioration de la sécurité.

 

Objectifs :

  • créer une dynamique de confiance entre les PME et des prestataires reconnus pour leurs compétences en cybersécurité ;
  • travailler à l'amélioration globale de la maturité des acteurs wallons en matière de cybersécurité en évoluant le dispositif par rapport aux besoins et menaces.

 

Processus de labellisation des prestataires KIS dans le cadre des “chèque-cybersécurité”

process labellisation

 

Axe 2 : Incitants et aides - Chèque-cybersécurité

Mise en place d'aides et/ou d'incitants financiers pour soutenir les PMEs dans leurs démarches.

  • Objectifs : permettre aux PMEs d'investir dans la sécurité informatique en tenant compte de leurs moyens aussi bien financiers qu'humains et de leurs compétences ;
    encourager les prestataires compétents en cybersécurité à venir en aide aux PME.

 

Le Chèque-cybersécurité permet aujourd'hui aux PME/TPE de se faire aider par un prestataire pour réaliser un audit ou un diagnostic portant sur la situation de son entreprise en termes de cybersécurité. Ce consultant, ou un autre, pourra ensuite prendre le relais pour mettre en place les actions préconisées dans le cadre de l'audit ou du diagnostic cybersécurité.

 

A ce jour, 105 bénéficiaires ont pu être accompagnés par 29 experts pour un montant total de 630.000 €.

 

Plus d'infos sur :   https://www.cheques-entreprises.be/cheques/cybersecurite/

chèque-cybersécurité-bénéficiaire

 

Axe 3 : Sensibilisation (entreprises, citoyens, services publics)

Mise en place d'actions d'information/sensibilisation et diffusion de guides de bonnes pratiques reprenant l'ensemble des règles communes de gouvernance de l'information.

Objectif : augmenter le niveau d'information générale des PMEs wallonnes et sensibiliser les entreprises et citoyens aux enjeux de l a protection de l'information au-delà la protection des données.

Les actions menées se sont en coordinations avec le niveau fédéral et l'Europe. Ainsi en 2019 une série d'initiatives ont été lancées au niveau fédéral et relayées au niveau régional :

  • Cyber Security KIT par la Cyber Security Coalition :   https://www.cybersecuritycoalition.be/resource/cyber-security-kit-french/
  • Plateforme Safe on web par le Center for Cybersecurity Belgium (CCB):   https://www.safeonweb.be/fr
  • Le mois européen de la cybersécurité avec chaque année un focus spécifique, notamment la sécurité en ligne en 2019
  • La réalisation d'une synthèse sur les outils de sensibilisation permettant d'accompagner efficacement les PME (campagnes, ateliers, gamification, applications spécifiques,...)
  • En 2020, un premier Atelier Digital/Webinaire Cyber & Sécurité a également été organisé par l'INFOPOLE en étroite collaboration avec edn Wallonia, Les Chèques-entreprises et l'Agence du Numérique.

Revoir le webinaire :

Axe 4 : Éducation et formation

Formation aux notions et concepts de la sécurité à chaque niveau d'éducation (primaire, secondaire, supérieur).

Objectifs :

  • développer et faire connaître l'offre de formations pour augmenter le niveau moyen de compétences techniques cybersécurité à l'intention des chefs d'entreprise, personnes actives ou des chercheurs d'emploi développant de nouvelles compétences ;
  • relayer les besoins et outils de formation vers les acteurs s'occupant de grand public avec des risques spécifiques (enfant, adolescents, personnes ne maîtrisant pas le numérique) ;
  • éduquer/conscientiser les publics à risque (enfants, adolescents) dès le plus jeune âge aux dangers de l'utilisation d'internet, des réseaux sociaux, ...

Les actions d'éducation et de formation s'appuient sur une série d'acteurs spécialisés dans le domaine notamment :

  • les acteurs de formations actifs en Wallonie tels que Technofutur, Technobel, eCampus ;
  • les fédérations sectorielles qui organisent des formations pour leurs membres ;
  • les hautes écoles et les universités également impliquée dans le comité de gouvernance ;
  • l'Agence du Numérique via son programme école numérique.

 

Plus d'infos: https://www.digitalwallonia.be/fr/publications/keepitsecure

 

Axe 5 : Rayonnement international

Identifier les bonnes pratiques et solutions, favoriser la coopération transrégionale et la visibilité de la Wallonie.

 

La Wallonie est impliquée dans le projet Interreg européen CYBER (2018-2023) centré sur la cybersécurité et mettant l'accent sur le partage de bonne pratiques et la coopération transrégionale. Ce projet accorde une place prépondérante à la PME, acteur vital dans l'économie wallonne et reste dans la continuité du travail effectué avec KIS.

 

L'initiative KIS a été présentée lors des différentes réunions de travails et a suscité de nombreuses réactions positives avec des perspectives de collaborations futures, notamment avec l'Estonie.

 

Les acteurs locaux n'ont pas été oubliés et l'INFOPOLE Cluster TIC, CETIC, Multitel et l'ULG ont pris part à des groupes de travail et pu faire valoir leur expertise dans le domaine.

 

La Wallonie est maintenant sur la carte de “l'European Cyber Valleys”, une action pilote européenne visant à cartographier les pôles et domaines d'expertises relatifs à la cybersécurité en Europe.

 

Ecosystème et Grappe Cyber & Sécurité

La Grappe Cybersécurité de l'INFOPOLE regroupe des spécialistes de la sécurité informatique prêts à vous accompagner dans l'audit de votre infrastructure IT et à vous conseiller pour trouver la solution technique la plus adaptée à vos besoins.

blue-krypt

BlueKrypt: Conseil en sécurité IT, cryptologie, développement sécurisé, audit de sécurité, RGPD, ISO27000

cetic

Le  CETIC  a pour mission d'aider les entreprises à innover plus rapidement et à intégrer les nouvelles technologies issues de la Recherche.   

ataya-partners

Ataya & partners:  Gestion de l'informatique, du contrôle des fournisseurs externes et des coûts, de la gestion de la sécurité et de mise en place de méthodes de gouvernance de l'informatique. Formations et séminaires sur l'ensemble des thèmes relatifs à la gouvernance, l'audit et la sécurité informatique

multitel

Multitel : Centre de recherche agréé en réseaux & télécoms, photonique appliquée, signal & systèmes embarqués, vision par ordinateur, certification ferroviaire. Accompagne les entreprises dans leurs projets d'innovations technologiques. Elabore et intègre des technologies émergentes au sein du tissu industriel

mcg

M.C.G.:  Partenaire en Conseils TIC. Intégration & Consulting Réseaux: conception de l'architecture, connectivité, gestion des systèmes (ingénierie), serveurs Web, mail et bases de données, maintenance et outsourcing complet, etc

odsc

O.D.S.C.:  Société spécialisée en sécurité informatique. Mise en place d'une méthode de travail qui permet la gestion globale de la cyber sécurité au sein de n'importe quelle institution ou entreprise. L'offre de service se décline en 5 points : audit, solutions, surveillance, éducation, conseil

procsima-group

PROCSIMA Group:  Service management et consultance spécialisée en cyber-sécurité qui couvre: audit & reviews, système de management de la sécurité, Security as a Service, intégration de solution cybersécurité

rever

REVER  développe des solutions (méthodes et outils) pour la gestion et la gouvernance des données. Elles permettent l'ingénierie, la rétro-ingénierie et la réingénierie des systèmes d'informations, en réduisant fortement les risques, les délais et les coûts.

computerland

COMPUTERLAND : Consultance, software, services IT, de l'intervention ponctuelle jusqu'à l'intégration de solutions et l'exécution de contrats de services exigeants. Services (gestion, maintenance, assistance, intervention) et applications (analyse, développement, intégration, coaching)

thelis-engineering

Thélis:  Spécialisé dans la recherche et développement de produits et solutions combinant l'électronique et l'informatique. L'expertise de Thelis couvre quatre principaux domaines d'application: conception hardware, systèmes embarqués, développement software, médias et protocoles de communication

uniwan

Uniwam  est spécialisée dans l'optimisation et sécurisation de systèmes et réseaux; la gestion de liens inter-sites; l'intégration de Groupware; les réseaux pour Festivals & Events; Managed Security Services (IT) ); le Monitoring & Télémétrie; la consultance en SOA/ESB

misis

MISIS est spécialisée dans le management et gouvernance de la sécurité de l'information

protict

Protict: Audit : consultance, formation et assistance à la certification en cybesécurité

 

écosystème cybersécurité

 

 

Types d'actualités

Actu secteur TIC
Retour aux actualités