Apports des auditeurs IHEDN pour les entreprises
En cas de besoin, les auditeurs IHEDN peuvent conseiller les entreprises dans les domaines suivants :
Cybersécurité
Dans le contexte national et international, des attaques ont régulièrement lieu dans ce domaine et visent à déstabiliser des entreprises, voire à les affaiblir face à un concurrent.
Les règles de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) permettent aux entreprises d’établir un plan d’action sécuritaire clairement structuré. Un délégué zonal de l’ANSSI ainsi que le siège du PEC (Pôle d’Excellence Cyber) sont localisés en Bretagne. Le PEC a été créé en 2014 par le ministre de la Défense Jean-Yves Le Drian. Cette proximité est précieuse dans le contexte international actuel, d’autant que l'IA (intelligence artificielle) génère automatiquement des attaques informatiques et manipule l'information. Mieux protéger nos technologies numériques (les réseaux & l'Internet, l'IA, nos moyens de cryptographie), devient une nécessité. L'avènement des ordinateurs quantiques nécessitera la mise en place de nouveaux protocoles & algorithmes, plus résistants, avec une cryptographie post-quantique.
Le Pôle d'Excellence Cyber (PEC) est un dispositif soutenu par plusieurs acteurs publics et privés, avec des financements du ministère des Armées et de la Région Bretagne, rejoints par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et le ministère de l'Intérieur. Il a pour mission de favoriser la création d’une filière souveraine et européenne de cybersécurité, en décloisonnant les différents acteurs de cet écosystème. Cela inclut une collaboration étroite entre des chercheurs et enseignants des Universités et Grandes écoles françaises, des entreprises de la cybersécurité et de l'IA, ainsi que des utilisateurs finaux tels qu'EDF, Orange, et des administrations publiques comme le ministère des Armées, le ministère de l'Intérieur, Rennes Métropole, et le Centre de Recherche en Cybersécurité de Bretagne (CRB).
Le site Web du PEC offre une documentation complète, y compris un Guide de sécurité numérique à destination des utilisateurs de Windows (lien vers le document), ainsi qu'un catalogue de prestataires qualifiés pour des prestations en cybersécurité (lien vers le document). Ces prestataires, issus d’entreprises souveraines, peuvent intervenir dans des PME/PMI, y compris en période de crise. L'offre PACTE fait partie de cette initiative, en proposant des services d'accompagnement et de gestion des crises cybernétiques. Ce projet vise à renforcer la résilience numérique de toutes les structures, en particulier celles de taille plus modeste.
Concernant la cybersécurité et l’IE (Intelligence Economique), l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) , le SISSE (Service de l’Information Stratégique et de la Sécurité Economique), la DGSI (Direction Générale de la Sécurité Intérieure), la DRSD (Direction du Renseignement et de la Sécurité de la Défense), la Gendarmerie Nationale, et le PEC, proposent des sensibilisations ciblées et des conférences de mise en éveil dans les organisations qui le demandent.
-> En cas de besoin, l’association régionale des auditeurs de l’IHEDN pourra vous assister pour contacter ces structures.
Intelligence économique
Des attaques ont régulièrement lieu pour espionner nos entreprises, découvrir leurs secrets de fabrication, leurs avantages concurrentiels, voir pour les discréditer afin de les affaiblir face à un concurrent.
Des mesures préventives sont à prendre, ainsi que des dispositions visant à détecter des signaux faibles, afin de réagir le plus rapidement possible.
Il s’agit de mieux connecter le tissu économique de nos territoires et le monde militaire local pour agir ensemble au service d’un esprit de défense utile à la société et au monde économique.
La coopération peut porter sur la cybersécurité, l’accès aux marchés de la défense, la reconversion des militaires et leurs conjoints. Ceux-ci possèdent généralement des profils sérieux et compétents qui sont particulièrement recherchés par l’entreprise.
Globalement, les entreprises de toutes les tailles peuvent être concernées par une relation partenariale avec le monde de la défense, depuis la TPE, la PME, jusqu’aux grands groupes, quel que soit leur secteur d’activité.
Certains industriels sont évidemment parties prenantes avec l’économie de la défense, ceux qui sont dans la BITD (base industrielle et technologique de défense) notamment, mais aussi l’ensemble du tissu économique régional. On trouve d’anciens militaires dans tous les secteurs, notamment les services de sécurité, mais aussi industriels, dans des fonctions techniques et commerciales. C’est pourquoi notre tissu économique régional pourrait bénéficier d’une sensibilisation aux enjeux de sécurité et d’un croisement des compétences par l’intermédiaire d’un trinôme Economique.
Le choix de partenariats, fait par les Armées et l’Association IHEDN, est important. Des pistes relèvent aussi des Chambres consulaires. En outre, des ressortissants entretiennent des relations avec le MEDEF, la CPME ou les branches professionnelles (FFB, UIMM...).
L’idée est d’associer ces organisations pour toucher le maximum d’entreprises.
-> En cas de besoin, des auditeurs IHEDN peuvent conseiller les entreprises ou faire le lien avec le PEC ou des spécialistes.
Déontologie
Face à la monté de la corruption qui peut toucher les entreprises et affaiblir notre résilience, il est nécessaire de développer une vigilance dans le domaine de la déontologie, d’autant que les réglementations françaises et européennes deviennent complexes, et peuvent créer des vulnérabilités.
La déontologie, la compliance et la guerre des normes sont souvent des points mal couverts.
Parmi les auditeurs IHEDN, on trouve plusieurs profils d’experts, dont des déontologues, susceptibles d’orienter les entreprises vers des interlocuteurs, ou de prodiguer des conseils en fonction de leur disponibilité.
