Le groupe HubOne s’occupe des réseaux de télécoms pour les entreprises : dans les zones aéroportuaires – le groupe ADP étant la maison-mère –, mais aussi pour des besoins de réseaux VPN, Wi-Fi, 4G et 5G. Une partie de ses activités est aussi dédiée à la “mobility”, soit la gestion des chaînes logistiques, de transport de bout-en-bout, de traçabilité. Enfin, HubOne comprend une division cybersécurité, initialement développée en interne avant d’acquérir Sysdream, en 2018.
Vincent Poulbère a été nommé en février directeur de Sysdream. Cette dernière est répartie en trois pôles : l’audit et le conseil (2 000 jours d’audit réalisés l’année dernière), la formation, et ses services de supervision des activités des systèmes d’information. Entre les Jeux Olympiques, qui se dérouleront dans la capitale du 26 juillet au 11 août, et la directive européenne NIS2, qui sera transposée dans tous les États membres le 17 octobre au plus tard, 2024 s’annonce déjà chargée pour la société.
Des mesures d’anticipation pour les Jeux Olympiques
“Pour les Jeux Olympiques, une grande partie des visiteurs va arriver par les Aéroports de Paris, explique Vincent Poulbère. Leur vie digitale va reposer sur des infrastructures et réseaux de télécommunications opérés par HubOne.” Le groupe doit également assurer ses engagements vis-à-vis de la Société du Grand Paris, sur l’installation de Wi-Fi dans les gares de transport ou dans certaines rames, par exemple.
Pour permettre aux entreprises de se protéger vis-à-vis d’éventuelles cyberattaques pendant les Jeux Olympiques, Sysdream met en place des mesures préventives. “Certaines entreprises veulent sensibiliser une partie de leur personnel avant les JO par rapport à différents types de risques, comme l’ingénierie sociale, les risques hardware avec des clés USB, ou le phishing”, explique Vincent Poulbère.
Une prévention qui passe également par la réalisation d’audits intrusifs, pour tester le niveau de vulnérabilité des entreprises et le déploiement d’EDR (Endpoint detection and response, des technologies évoluées des antivirus et firewalls classiques). Certaines sociétés font enfin appel à Sysdream pour prendre une assurance, en se réservant une ressource d’experts en cas d’incident.
Dès que les Jeux Olympiques auront débuté, la société de cybersécurité prévoit de “déployer une supervision 24/7 totalement opérée en France, souveraine”, sur son activité de SOC (centres d’opérations de sécurité) managés qu’elle propose. “C’est une équipe externalisée, qui fait la détection et la réponse aux incidents, et prend en charge la cybersécurité”, ajoute le président de Sysdream. La société compte parmi ses clients la Direction générale de l’armement (DGA) ou le ministère des Armées, et a obtenu en avril dernier la qualification haute sécurité PDIS de l’Agence nationale de sécurité des systèmes d’information (Anssi).
Vincent Poulbère observe une recrudescence des attaques par déni de service (DDoS), comme celle ayant perturbé les services de différents ministères en début de semaine, qui pourraient se multiplier pendant les Jeux. “Ces attaques utilisent des procédés relativement évolués. Il y a une vraie tendance autour de ces cyberattaques pour paralyser les systèmes.” Au total, lors des Jeux Olympiques de Tokyo, en 2021, 450 millions de tentatives de cyberattaques avaient été détectées.
Aider les PME et ETI à assurer leur cybersécurité tout en se conformant à la directive NIS2
Autre chantier d’envergure, la directive européenne NIS2, qui doit être transposée par les États membres de l’Union européenne d’ici à octobre 2024. Cette directive introduit de nouvelles exigences sur les mesures de sécurité devant être adoptées par les entreprises de plus de 50 salariés et au chiffre d’affaires supérieur à 1 million d’euros, à des fins d’harmonisation des règles de cybersécurité.
Pour le directeur de Sysdream, “nous avons un tissu de quelques milliers d’ETI et d’administrations publiques, qui sont de plus en plus soumises à un stress opérationnel du fait des attaques, comme les Jeux Olympiques, mais aussi à un stress réglementaire, qui vient de la réglementation NIS2. Tout ce tissu doit aujourd’hui passer d’une cybersécurité tournée vers la protection à une cybersécurité d’anticipation. Les responsables SI font face à un vrai problème.”
La filiale de cybersécurité annonce alors lancer, ce mois-ci une nouvelle offre pour construire une feuille de route personnalisée, permettant “d’assurer une conformité à la directive NIS2 sur une période d’un à deux ans”. Cela peut passer par la réalisation d’audits d’intrusion, la mise en place d’EDR, ou de SOC plus évalués. Une manière aussi, de faciliter la communication entre les responsables de sécurité des systèmes d’information et leurs directions générales. La société peut couvrir 80% des points de contrôle de la directive (elle n’est pas compétente sur la sûreté des bâtiments).
Sysdream compte renforcer sa collaboration avec les universités et écoles
Sysdream compte enfin mettre l’accent sur la formation. L’année dernière, elle a formé 4 000 personnes, depuis son centre à Levallois-Perret (Hauts-de-Seine) et en distanciel. Elle organise déjà des formations pour des spécialistes, des sensibilisations, et organise des CTF, sortes de compétitions où les participants doivent résoudre des problèmes de sécurité informatiques. Sysdream met enfin en place des événements particuliers comme le challenge DG’hAcK, organisé par la Direction générale de l’Armement : sur deux semaines, 1 700 participants participent à vingt épreuves. Les joueurs les mieux classés se voient offrir des entretiens pour des postes d’analystes et auditeurs.
“Je pense que l’on peut faire beaucoup mieux, affirme Vincent Poulbère. Aujourd’hui, nous avons affaire à un manque de compétences sur les directions SI, sur comment l’on sensibilise les directions générales. L’enjeu de formation est colossal.” Sysdream espère alors encourager la formation des jeunes, mais aussi la reconversion, et s’ouvre à la collaboration avec des écoles et universités.
La branche de cybersécurité utilise actuellement une plateforme digitale de cyber-entraînement, intitulée “Malice” et destinée, pour l’instant, aux professionnels. Le directeur de Sysdream souhaiterait l’ouvrir à d’autres publics : “De la même façon qu’il y a Microsoft Education, je verrai bien Malice Éducation, sous forme de travaux pratiques ludiques.” L’entreprise envisage enfin de créer une académie : “Nous nous interrogeons sur la façon de la créer. Nous sommes ouverts sur le modèle, et pouvons le faire en partenariat. Nous avons tout à gagner à travailler avec les autres.”
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
