SMART TECH - Emission du lundi 8 juillet
Lundi 8 juillet 2024, SMART TECH reçoit François Deruty (COO, Sekoia.io) , Loïc Sautour (directeur général, Planisware) , Guillaume Tissier (associé, Forward Global) et Thomas Lescure (directeur général, Qui veut rafraîchir sa ville ?)
Category
🗞
NewsTranscript
00:00Générique
00:08Bonjour à tous, aujourd'hui à la Une de Smartech, on va parler de ce défi cyber que représentent les Jeux Olympiques et Paralympiques 2024.
00:16Et puis on partira aussi à la découverte d'une innovation, une méthode en tout cas innovante pour rafraîchir la ville.
00:22Mais d'abord, je vous propose de faire un focus, un petit peu retour en arrière sur une entrée en bourse d'une startup du logiciel.
00:29Je dis startup, d'une entreprise du logiciel, une pépite française. C'est tout de suite 3 questions A dans Smartech.
00:35Générique
00:39Je reçois aujourd'hui une entreprise qui a été fondée en 1996, éditeur de logiciel, qui a réalisé une introduction en bourse récemment et réussit.
00:48C'était avant l'été. C'est suffisamment rare pour qu'on ait vraiment envie d'en parler. On a attendu avec impatience de vous recevoir.
00:55Bonjour Loïc Sautour.
00:56Bonjour.
00:57Vous êtes le directeur général de Planisware, éditeur de logiciel de business, de gestion de projets d'entreprise.
01:05Je voulais savoir comment ça s'est passé cette introduction en bourse. Qu'est-ce qui vous a décidé à sauter ce pas et à rentrer comme ça sur l'Euronext Paris ?
01:17C'est un petit peu la suite logique pour Planisware. Planisware est une société qui est à forte croissance.
01:23On a des taux de croissance en 2023 de 20%. Aujourd'hui, on arrive à un niveau où on voulait s'introduire en bourse pour pouvoir avoir de la visibilité,
01:36pour pouvoir être transparent vis-à-vis de nos clients. La plupart de nos clients sont des sociétés cotées. C'était cette suite logique à mettre en place.
01:47Comment ça se passe depuis cette IPO ? Est-ce que ça vous a permis de gagner en notoriété, en facilité d'investissement ?
01:56Oui, bien sûr. En facilité d'investissement, ce n'était pas l'objectif de cette introduction en bourse. Par contre, en notoriété, oui, bien entendu.
02:07Aujourd'hui, on sent qu'on est porté, qu'on est de plus en plus connu.
02:14Il y a d'autres moyens que l'entrée en bourse, quand même, pour se faire connaître ?
02:18Il y a d'autres moyens, mais c'est un des moyens...
02:20Communication classique ?
02:22Bien sûr, mais on arrive à un niveau... Aujourd'hui, on a un chiffre d'affaires en 2023 qui est de 156 millions.
02:31On arrive à un niveau où d'être transparent, d'être en bourse, ça nous rend plus visibles.
02:37Donc oui, il y a d'autres moyens, mais pour travailler avec les sociétés avec lesquelles on travaille, c'était une belle façon de le faire.
02:46C'est aussi une façon d'embarquer dans cette introduction en bourse-là les salariés de Planissware.
02:52Parce que ce qui fait la valeur aujourd'hui de Planissware, ce sont ses salariés, sa technologie.
02:58Et aujourd'hui, on a eu plus des deux tiers des salariés qui ont pu souscrire à Planissware à ce moment-là.
03:10Et donc, ça nous permet de continuer d'avancer, d'être plus visibles, de faire cette croissance-là et dans une cohésion totale.
03:17C'est la plus importante IPO tech sur Euronext Paris depuis celle d'OVHcloud en 2021.
03:24Vous avez aussi intégré l'Euronext Tech Leaders. Ça aussi, ça change quelque chose ?
03:29Ça va dans la visibilité. C'est vrai qu'on est très fiers d'être dans ce segment-là.
03:34Ça va avec la visibilité. On est une société tech. On est aujourd'hui la deuxième plus grosse capitalisation boursière sur la place de Paris dans le software.
03:44Donc oui, on est très fiers d'être ici.
03:46Comment est-ce que vous le voyez, ce futur du logiciel en France et en Europe ?
03:50Est-ce qu'on a le sentiment que c'est très difficile de percer dans ce secteur pour nos entreprises ?
03:56Oui, alors pour nous, c'est à la fois le futur, mais c'est aussi le passé.
04:00En fait, Planissware, on a fait le choix très tôt d'aller à l'international.
04:04Donc aujourd'hui, 82% de notre chiffre d'affaires est fait à l'international, est fait en dehors de France.
04:11On a presque la moitié de notre chiffre d'affaires qui est fait en Amérique du Nord.
04:15Donc très tôt, on est allé à l'international.
04:16C'est en volume, mais également en nombre de clients ?
04:19Oui, tout à fait, oui, oui, oui, oui, oui, oui, on est une société aux Etats-Unis.
04:24Finalement, vous avez peut-être plus de notoriété à l'étranger qu'ici en France.
04:27On a beaucoup de notoriété à l'étranger.
04:30Ce n'est pas un problème, ça, aujourd'hui ?
04:32La notoriété ?
04:33Oui, peut-être un déficit de reconnaissance, finalement, de nos pépites françaises en matière de logiciel.
04:41Oui, mais on est quand même reconnu à l'international.
04:43Tous les analystes de notre marché à l'international, sur le marché national,
04:50on est quand même très bien reconnu aussi parce qu'on est présent depuis longtemps.
04:54On aimerait toujours être plus connu, mais c'est pour ça qu'on contribue.
04:57Et vous avez le sentiment de pouvoir être davantage porté par les politiques publiques numériques aujourd'hui ?
05:03Bien sûr, la France est un endroit aujourd'hui où d'investir dans la tech, c'est intéressant.
05:12On a des très bons profils.
05:14Notre R&D est uniquement en France.
05:17On a des profils, on a une équipe de R&D qui est absolument fantastique,
05:22qui fait qu'aujourd'hui, c'est pour ça qu'on en est là où on en est aujourd'hui.
05:26Et c'est parce qu'aussi, on est en France.
05:29Merci beaucoup, Loïc Sautour, directeur général de Planistware.
05:32Encore félicitations.
05:33Très bien, merci à vous.
05:34Allez, à suivre, on s'intéresse au JO 2024 et ce grand défi cyber.
05:42C'est un sujet festif, normalement, les Jeux Olympiques, Paralympiques 2024,
05:47mais c'est aussi un grand défi cyber.
05:49Alors, quels sont les risques ? On va regarder ça avec mes invités.
05:52François de Ruti, bonjour, bienvenue dans Smartech.
05:55Juste pour vous situer, vous avez occupé différentes fonctions,
05:58expert technique en cryptologie, rétroconception, responsable d'équipe,
06:02directeur de programme au sein du ministère des Ammés.
06:04Vous êtes passé par l'Annecy également.
06:06Vous avez pris la direction du CertFR,
06:07qui est le centre gouvernemental de détection et réponse aux attaques informatiques.
06:12Et aujourd'hui, vous êtes le directeur des opérations de Secoya,
06:15donc Cybertech Européenne, qui développe des solutions de détection et de réponse
06:19en s'appuyant sur le renseignement cyber.
06:22Avec vous sur ce talk, Guillaume Tissier.
06:24Bonjour, Guillaume.
06:25Vous êtes un spécialiste de la gestion des risques.
06:27Vous accompagnez les organisations publiques privées
06:29en matière d'intelligence économique et de cybersécurité,
06:32actuellement au sein de Forward Global,
06:34dont vous êtes associé et directeur général.
06:37Et puis depuis 2013, on rappelle quand même que vous pilotez le FIC,
06:40le Forum in Cyber maintenant, il faut dire,
06:42donc forum sur la cybersécurité.
06:45Alors, je voulais vous faire réagir à une déclaration de France Régule,
06:49qui est le patron de la cybersécurité au Comité d'organisation des Jeux Olympiques et Paralympiques,
06:54le COJOP 2024,
06:56et qui estime que le nombre d'attaques lors de cet événement
06:59devrait avoisiner les 3 milliards de tentatives.
07:02Donc déjà, comment est-ce que vous réagissez à ce chiffre ?
07:06Et puis, est-ce qu'on peut se préparer à ça, à ce volume-là ?
07:09Guillaume ?
07:10Alors, je crois que c'est le nombre d'événements,
07:13et pas forcément d'attaques, c'est-à-dire que tout événement en cybersécurité
07:15ne devient pas forcément une attaque ou un incident.
07:18C'est tout d'ailleurs le travail que va devoir gérer le SOC,
07:22Security Operations Center, qui a été mis en place
07:25pour trier justement parmi toutes ces attaques,
07:29celle qui fera mal.
07:31Et c'est d'ailleurs l'un des principaux risques,
07:34c'est d'avoir une forme de saturation d'attaques finalement
07:38peut-être assez banales, de basse intensité,
07:42qui pourraient camoufler l'attaque la plus dangereuse.
07:45Et donc ce travail de sélection va être vraiment absolument essentiel.
07:48François, votre réaction aussi sur ce chiffre ?
07:50Je vois exactement ce que vient de dire Guillaume.
07:52On met des chiffres très élevés, mais il y a tentative dans ce que vous avez dit.
07:55Tentative, ça ne veut pas forcément dire que ce sera des attaques réussies
07:58ou des attaques majeures.
08:00Il faut être prudent avec ça.
08:01La notion de triage, un peu comme aux urgences,
08:03c'est-à-dire être capable de trier les grosses attaques,
08:05tout le bruit qu'il y aura autour,
08:07des activismes ou des tentatives de déni de service
08:09sera extrêmement important pour se concentrer sur ce qui a de l'impact.
08:12Mais pour gérer 3 milliards d'incidents,
08:15il faut faire appel à des IA, il faut automatiser au maximum.
08:19Ce n'est pas un travail humain.
08:21Je crois qu'il y a beaucoup d'IA qui a été déployée.
08:24Il faut consacrer vraiment l'analyste sur les choses qui en valent la peine.
08:29Et donc en amont, ce travail est largement automatisé.
08:32Alors, si on fait un peu le panorama des menaces,
08:35j'imagine que vous allez me dire qu'on peut tout imaginer,
08:38mais à quoi on se prépare plus particulièrement
08:41dans cette période de Jeux Olympiques ?
08:44L'activisme peut-être,
08:46qui me semble être effectivement la menace que tout le monde redoute,
08:50à travers des défacements, à travers du déni de service.
08:54On a souvent tendance à banaliser malheureusement ces dénis de service
08:57en les considérant comme des attaques assez peu sophistiquées.
09:00C'est ce que j'allais dire, c'est peu sophistiqué, ça fait peu de dégâts.
09:03Mais ça peut faire mal, tout dépend déjà de l'intensité,
09:06de la durée de ces attaques et des services qui sont derrière.
09:09Et aujourd'hui, et on a des précédents,
09:12un déni de service sur un certain nombre de systèmes
09:16qui hébergent des services un peu critiques
09:20pour des événements de la billetterie ou des choses comme ça,
09:24peuvent évidemment derrière déboucher sur des conséquences
09:27assez embêtantes et assez paralysantes.
09:30De votre expérience, qu'est-ce qu'on peut anticiper
09:33comme type de menace particulière liée au jeu ?
09:37Il y a plusieurs catégories, mais si on fait un résumé,
09:40évidemment on en parlait tout à l'heure à Guillaume,
09:42il y a l'espionnage, mais l'espionnage n'arrête pas les jeux.
09:45Ça va être moins visible et on le découvrira sûrement après,
09:47mais on a quand même une unité de temps et une unité de lieu
09:50avec beaucoup de personnalités importantes.
09:52Pour tous les services étrangers, c'est quand même un endroit intéressant
09:54pour récupérer des informations, mais ça, ça n'arrêtera pas les jeux.
09:57Ensuite, on a l'activisme, c'est celle que je crains le plus.
10:00On a eu un cas pendant l'Euro de football en Pologne
10:03où le premier match n'a pas pu être diffusé pour un certain nombre d'abonnés
10:06pendant les 15 premières minutes à cause de déni de service.
10:09Je ne dis pas que c'est un entraînement,
10:11mais ça commence à se propager un petit peu.
10:13Après, on aura tout ce qui est frauds, arnaques,
10:15il y aura beaucoup de commandes en ligne,
10:17donc pour le citoyen classique, il faudra être très vigilant
10:21sur là où on clique parce qu'il va y avoir beaucoup d'arnaques et de fraudes.
10:24Vous ne me parlez pas de risques sur les infrastructures,
10:27des risques presque physiques, j'allais dire.
10:29Il y en a.
10:30Les infrastructures télécommunications.
10:32Il y a deux types d'infras.
10:33Il y a les infras utilisées pour les JO, les infras des JO,
10:36les infras utilisées pour les JO, et puis tout ce qu'il y a autour.
10:39Ce qu'il y a autour, c'est les hôpitaux, c'est les transports.
10:42On sait que les hôpitaux, notamment, sont l'objet régulièrement d'attaques.
10:46Et puis à l'intérieur, c'est quand même une multiplicité de systèmes.
10:49Et donc, je crois que dans les facteurs de risque,
10:51il y a évidemment la diversité des technos avec beaucoup d'objets connectés,
10:55beaucoup de technologies, effectivement, qui doivent cohabiter.
10:59Donc, cette diversité de technologies pose un problème.
11:01Il y a aussi, évidemment, le défi du nombre d'organisations appliquées
11:05parce que unifier tout ça, c'est évidemment compliqué.
11:08Alors, on a un soc qui est là, justement, pour concentrer un certain nombre d'éléments.
11:13Mais la diversité des organisations, on s'est bien préparé à ça.
11:18Je crois que l'entraînement a été quand même un point clé.
11:21J'ai vu que l'Annecy avait diffusé, notamment, un kit
11:24pour que toutes les organisations puissent s'entraîner avec des exercices,
11:27avec des simulations, avec des nouveaux variés.
11:29Y compris des collectivités.
11:30Y compris des collectivités.
11:31Et ça, je crois que c'est un élément essentiel.
11:32Et donc, ce travail a été fait.
11:35Alors, vous parliez d'un kit.
11:37Alors, moi, j'ai repéré un petit guide, petit, parce que c'est un huit pages de Viginum
11:43qui a été diffusé sur les réseaux sociaux.
11:45Viginum, c'est le service de vigilance, de protection contre les ingérences numériques étrangères.
11:49Et donc, dans ces huit pages, l'idée, c'est vraiment de sensibiliser les entreprises
11:55à cette période de risque que représentent les JOP 2024.
12:00Et alors, ils nous disent, voilà, matérialisation des attaques informationnelles,
12:04des raids numériques.
12:06Donc, comment on peut amplifier, finalement, des bas de buzz.
12:10Des appels à conduire des actions physiques, avec des boycotts, notamment.
12:13Et l'usurpation d'identité.
12:15Et alors, bon, on se dit, ok, très bien.
12:17Donc, ça, c'est ces attaques informationnelles, un peu, qu'on prend en compte, j'ai l'impression,
12:22de manière assez récente, finalement, dans le monde de la cyber, non ?
12:26François ?
12:28Oui, oui, c'est assez récent.
12:29C'est une stratégie, je vais dire, c'est pas une stratégie qui est à part des attaques cyber classiques.
12:33C'est-à-dire que c'est vraiment une stratégie globale, l'activisme, la désinformation,
12:36l'espionnage, le sabotage, tout ça.
12:38Quand ils viennent des mêmes endroits ou des mêmes structures, c'est une stratégie coordonnée.
12:42On ne sait pas mesurer vraiment l'amplification ou est-ce que ça a un impact au quotidien,
12:46mais ça maintient sous une tension permanente de chaos, de recherche de vraies et de fausses informations.
12:51On ne sait plus vraiment où on se situe.
12:52Donc, ça participe à l'environnement général de déstabilisation.
12:54Donc, il faut être vigilant.
12:56Mais est-ce que l'écosystème est préparé à ce type d'attaque ?
12:59Parce qu'on a un service qui s'appelle Viginium qui ne veut pas tout faire.
13:01On est bien d'accord ?
13:03On est tout à fait d'accord, oui.
13:05C'est un sujet de façon d'éducation, essentiellement.
13:08La réaction aux fake news, c'est bien de les détecter.
13:10La réponse à ces campagnes, malheureusement, elle est une réponse assez individuelle,
13:16à travers de la formation, à travers de l'éducation, à travers le fait de ne pas croire tout ce que l'on voit.
13:22Et là, ce qui est pervers...
13:24Il y a aussi détecté ces groupes aussi d'influence.
13:26Il y a détecté ces groupes, bien sûr.
13:27Et ce qui est pervers dans le cas présent, c'est qu'on sait que ces JO arrivent dans un contexte
13:31à la fois international et national un peu compliqué.
13:35On sait qu'un certain nombre d'opposants aussi ont lutté contre la tenue de ces JO.
13:41Et en fait, le sujet de ces activistes et de ces fake news, c'est justement de porter le fer là où ça fait mal.
13:49C'est-à-dire de créer des divisions et de retourner les gens ensuite contre eux et contre ces JO.
13:55Et donc, c'est effectivement un vrai risque.
13:58Mais je dirais que par rapport à ces risques, à part une réponse, encore une fois, individuelle de prudence
14:04à l'égard des informations et de sang-froid, je ne vois pas de réponse technique.
14:09Oui, parce que c'est un peu ce que nous dit ce petit fascicule.
14:12Protection, sensibiliser, anticiper en identifiant les communautés.
14:16Ne pas relayer.
14:17Se préparer aussi.
14:18Alors il y a, oui, ne pas relayer.
14:19Et puis se préparer quand même au scénario de crise.
14:22Ça, les exercices de crise, ça fait longtemps que moi j'en entends parler et que j'essaye d'en parler.
14:28Mais j'ai l'impression que ce n'est pas encore tout à fait intégré dans les entreprises, y compris les entreprises de taille PME.
14:36C'est toujours difficile, notamment dans les petites structures où on a des objectifs.
14:40Il faut dégager du temps.
14:42La question souvent, quand j'étais à l'ANSIS, qu'on mettait en place beaucoup, c'est aussi des exercices sur table plus simples, plus faciles
14:49pour sensibiliser des COMEX ou des parties prenantes qui prennent finalement qu'une heure, une heure et demie,
14:53on discute de comment on réagirait si notre base de données client se retrouve sur Internet, de choses comme ça,
14:58sans forcément aller tout le temps sur un exercice technique de réponse à un incident où là il faut mobiliser beaucoup de capacités,
15:03beaucoup d'outils.
15:04On peut alterner des choses comme ça pour être progressé sans forcément y consacrer toute sa vie.
15:09Oui, et en plus, ce qui est recommandé, c'est, si je viens compris, c'est quand même un binôme entre justement la technique et la communication.
15:15Exactement.
15:16Pourquoi c'est important la communication, justement ?
15:18L'impact réputationnel d'une crise est majeur.
15:24Et d'ailleurs, c'est aussi ce qu'utilisent les activistes.
15:29C'est le prétexte pour viser les JO, 4 milliards de téléspectateurs potentiels.
15:34Évidemment, s'il y a le moindre incident, notamment sur la partie diffusion,
15:39l'impact et la communication qui va être faite sur la cause défendue par l'activiste va être énorme.
15:46Donc le travail de communiquant est important.
15:49Il est particulièrement compliqué en situation de crise parce que le communiquant, pour communiquer, il a besoin d'informations.
15:53Et très souvent, au départ, on n'a pas d'informations.
15:55Donc on doit communiquer dans le flou.
15:57On doit s'en tenir à des arguments, des éléments de langage, comme on dit en matière de communication assez standard,
16:02sur le fait qu'on avait un dispositif de protection, qu'on a mis en place des process, que ceci, que cela.
16:07Mais on ne peut surtout pas s'avancer sur l'origine de l'attaque, sur les conséquences.
16:10On ne sait pas.
16:11Et plus vous avancez, plus vous devez rétropédaler, ce qui est absolument épouvantable à récupérer si, par hasard, on dérape un peu.
16:19C'est pour ça qu'il faut qu'ils travaillent main dans la main pour avoir des informations au plus proche,
16:23pratiquement en temps réel sur ce qui se passe.
16:26C'est aussi pour ça que c'est un binôme.
16:27Historiquement, il y a quelques années maintenant, on demandait souvent à l'équipe technique de communiquer.
16:31Et là, on voit bien qu'il y a un sujet.
16:32Ce n'est pas leur métier.
16:33Ils n'ont pas le temps.
16:34Ils sont sur l'incident.
16:35Maintenant, on sépare bien.
16:37C'est assez bien expliqué pour séparer les process et en faire des équipes différentes.
16:40Histoire de nous rassurer, Vincent Strubel nous dit qu'il ne faut pas se faire d'illusions.
16:44On ne va pas empêcher toutes les attaques de se produire pendant les Jeux.
16:47Notre objectif collectif, c'est de faire en sorte que ces cyberattaques ne nuisent pas au déroulement.
16:51Si, on devait essayer justement de lister les menaces par cible, par type de danger ou type d'attaque.
17:00François ?
17:01Moi, celle que je redoute concrètement le plus, c'est un mélange entre bloquer une billetterie,
17:07un endroit, créer un attroupement de foule par un déni de service ou une attaque pas forcément très complexe,
17:11mais essayer d'arriver à bloquer un endroit quelque part.
17:13Et j'ai peur d'une combinaison menace terroriste, menace cyber.
17:17C'est-à-dire un loup solitaire sur Internet qui cherche le moment depuis un moment,
17:21qui se prépare et qui se dit, là, s'il y a un attroupement de foule, c'est peut-être le moment.
17:24Cette combinaison-là me paraît assez dangereuse.
17:27Je n'aime pas le mot probable, mais je sais que le ministère de l'Intérieur travaille beaucoup sur ce sujet-là.
17:31Et puis, on a pas mal de pays aussi qui ont commencé à exprimer leur inquiétude,
17:35d'envoyer beaucoup de délégations sur zone et pendant les JO,
17:38à cause du contexte qu'a évoqué Guillaume en international et national.
17:42Et vous, vous travaillez justement sur la base du renseignement cyber.
17:47Qu'est-ce que vous voyez en ce moment ?
17:49On voit des préparations d'infrastructures.
17:51On voit la partie sur le match de la Pologne, par exemple.
17:54Ce n'est pas un entraînement, encore une fois,
17:56mais on a eu des tentatives sur les infrastructures de l'État il y a deux, trois mois.
17:59Il y a eu une attaque sur la billetterie du PSG en avril, je crois.
18:03Tout ça pour dire qu'on voit des signaux qui ressemblent de plus en plus à ce qui pourrait nous arriver.
18:08Et puis, il y aura forcément, le cybercrime sera là.
18:11Et on arrive à identifier à chaque fois les sources, les cybercriminels derrière, les groupes ?
18:17Si on prend ce qui s'est passé sur les précédents JO, on en parlait.
18:21Il y a eu plusieurs groupes qui se sont manifestés.
18:24On peut parler de la PT44, la PT28 qu'on a vu sur Pyeongchang, sur d'autres JO.
18:30L'attribution n'est jamais facile immédiatement.
18:33Il y a souvent des faunés.
18:35Les attributions ont plusieurs fois changé.
18:37Ce qu'on sait simplement, c'est que ces groupes, notamment la PT28, la France-Sibire,
18:43on les a retrouvés derrière plusieurs attaques qui avaient touché les JO de Pyeongchang.
18:48Certains avaient gêné même la cérémonie d'ouverture,
18:52avec une coupure du Wi-Fi.
18:54Souvent, derrière le Wi-Fi, vous avez des douchettes connectées pour scanner les badges.
18:59Vous avez un certain nombre d'équipements.
19:01Et ça avait sérieusement perturbé la cérémonie d'ouverture.
19:04On a eu aussi à Londres, c'est le plus ancien, 2012,
19:07ça avait été détecté à temps, mais le deuxième jour,
19:10on a eu des perturbations sur le système d'alimentation électrique d'une infrastructure.
19:14Là, c'est nettement plus sophistiqué.
19:16On est vraiment sur du sabotage pur et dur.
19:19Mais c'est utile, ces expériences ?
19:22On en tire un retour d'expérience, et ça sert.
19:26Il y a eu d'ailleurs des rencontres qui ont été organisées,
19:28et les organisateurs des JO et ceux qui s'occupent de la sécurité
19:31ont débriefé leurs prédécesseurs, justement, pour tenir compte de leur retour.
19:35Et puis on voit les 2015 en Ukraine, on voit où on est aujourd'hui.
19:39À l'époque, on disait déjà que c'était une boîte de pétri, de thèse, de choses.
19:42On voit où on en est aujourd'hui.
19:44Ce qui change, c'est la surface d'exposition.
19:46Et c'est aussi pour ça que le nombre d'événements en cybersécurité se multiplie.
19:50C'est bien sûr parce que les jeux sont très visibles, encore plus visibles peut-être,
19:54très ciblés dans le contexte actuel,
19:56mais c'est aussi parce que la surface d'exposition se développe,
19:59que les technologies se trouvent absolument partout,
20:01la billetterie, on en a parlé, le chronométrage,
20:03la diffusion, qui est un élément stratégique, évidemment.
20:06Mais tout est numérisé, et donc c'est clair que ça augmente la surface d'exposition au risque.
20:13Qu'est-ce que vous pouvez nous dire pour nous rassurer sur les dispositifs ?
20:16Est-ce que vous savez ?
20:17Déjà, il y a tout le travail qui est fait par Viginium.
20:20L'Annecy, depuis longtemps, on parle des infrastructures critiques,
20:22mais ils n'ont pas attendu des JO pour se protéger.
20:24Donc là, il y a eu beaucoup de travaux qui ont été faits sur la sous-traitance notamment,
20:27parce qu'il y a beaucoup d'interconnexions justement entre tous ces systèmes.
20:30Et puis, les opérations qui ont été menées par les autorités internationales,
20:35Chronos pour Lockbit, Endgame, il n'y a pas longtemps.
20:38Il y a beaucoup d'opérations qui ont été menées pour mettre un coup aux infrastructures d'attaque
20:42avant les JO pour essayer de nettoyer le plus possible,
20:45en tout cas de gêner le plus possible,
20:47parce que le code qui est utilisé par un attaquant russe ou par un activiste,
20:50c'est la finalité qui est différente.
20:52Le code, ça peut être le même,
20:53démonter les infrastructures au plus tôt le plus possible,
20:55ça peut permettre à, disons, gagner du temps.
20:59Guillaume, est-ce que vous pouvez nous dire du dispositif qui nous rassurait un peu là ?
21:04Je crois que l'entraînement a été quand même massif.
21:09Je pense ensuite qu'on a tiré parti de ce qui s'était passé.
21:14On a fait un retour d'expérience de tout ça.
21:17Et aujourd'hui, je crois qu'on a un dispositif qui me semble peut-être plus unifié,
21:21mieux coordonné que ce qu'on a pu connaître dans des événements ou dans des JO précédents.
21:27Et donc, on a quand même au début aussi des budgets assez conséquents.
21:31On parle de 17 millions d'euros ?
21:33C'est un peu plus ça, c'est le budget qui a été mis par l'Annecy.
21:35Mais je crois qu'au total, on est plutôt sur 25 millions,
21:375% du budget IT de l'ensemble.
21:39Sur la cybersécurité ?
21:40Sur la cybersécurité, voilà, 25 millions sur la cybersécurité.
21:44On a aussi recours à des très bons spécialistes,
21:49à la fois avec Eviden pour la gestion du SOC,
21:53avec les technologies et la CTI de Cisco et de Talos.
21:57Donc, on a vraiment, on s'est donné les moyens.
22:00Après, le sujet, c'est la scalabilité, ce qu'on disait,
22:02c'est-à-dire qu'il faut que le dispositif soit capable de réagir,
22:05de s'adapter aux incidents et aux événements qui vont être gérés.
22:10Et donc, ces événements, si on a un afflux à un moment donné important,
22:15il faut que le dispositif puisse tout de suite monter en puissance.
22:18Donc, je crois comprendre qu'il y a aussi une sorte de dispositif,
22:22non pas de secours, mais d'escalade qui a été rendue possible
22:26avec la mobilisation de forces de réserve, quelque part,
22:29qui, je pense, a une nature à nous rassurer, je ne sais pas,
22:32mais à aborder, en tout cas, les jeux, sans doute,
22:35avec une certaine sérénité au bon sens du terme.
22:38Ce n'est pas du tout, comment dire ?
22:40Ce n'est pas une légèreté.
22:41Ce n'est pas une légèreté, mais c'est avec une forme de confiance
22:43qui fait qu'on s'est préparé, on a fait le maximum.
22:45On sait qu'il y aura sans doute un certain nombre d'incidents,
22:47comme il y en a malheureusement tous les jours.
22:49D'ailleurs, à chaque événement, même pendant Roland-Garros.
22:52On sait qu'il y a des facteurs de risque, on les a listés.
22:56Mais voilà, je pense qu'on a fait le maximum.
23:00Donc, pas de vacances dans la cybersécurité cette année ?
23:03Pas vraiment.
23:04Un peu moins.
23:05En tout cas, la plupart des...
23:07Qu'on soit de près ou de loin, nous, on a mis un process d'astreinte,
23:11on s'est réparti pas mal de choses.
23:13Toutes les entreprises qui travaillent plus ou moins dans le domaine
23:15se préparent à ça, avec des process différents,
23:17pour être prêtes à soit aider leurs clients,
23:19soit aider en tant que réserve, à donner un coup de main,
23:21autant que faire se peut.
23:23Il y a une mutualisation qui s'opère,
23:25et ça, je crois que c'est quand même assez nouveau aussi dans notre...
23:28En tout cas, oui, assez nouveau.
23:30On voit bien qu'on a un manque de compétences, globalement.
23:32Ça sort un peu de notre sujet, mais il y a quand même aussi ce thème.
23:35Et donc, la capacité à travailler en réseau,
23:37et à faire en sorte que tous les gens qui savent faire du test d'intrusion,
23:40savent gérer un SOC...
23:43Se mobilisent et travaillent ensemble.
23:44Des gens qui font de l'intelligence, de la threat intel,
23:46puissent partager des infos, travailler ensemble,
23:48et je pense que ça se développe.
23:49Et puis, pour vous, que ça perdure après les Jeux.
23:52Merci beaucoup, Guillaume Tissier.
23:54Je rappelle, vous êtes le directeur général de Forward Global,
23:56et François de Ruti, directeur des opérations chez Sequoia.
24:05On a rendez-vous aujourd'hui avec un algorithme qui nous dit
24:08où planter des arbres ?
24:09Bon, c'est une manière un petit peu simple de vous expliquer les choses.
24:12On va le faire beaucoup plus précisément avec Thomas Lescure.
24:14Bonjour.
24:15Bonjour.
24:16Vous êtes le fondateur de Via Terra Ta,
24:17qui est un fonds de dotation lyonnais,
24:19dont l'objet est de mobiliser les acteurs économiques et...
24:22Si, les acteurs économiques et publics, je pense aussi, non ?
24:24Surtout économiques.
24:25Surtout économiques, sur les enjeux de transition environnementale.
24:27En revanche, vous adressez les acteurs publics et aussi les particuliers
24:30avec cette initiative.
24:33C'est une société à mission derrière,
24:35qui veut rafraîchir sa ville.
24:37Alors là, l'idée, c'est d'accélérer, en fait...
24:40L'adaptation des villes au réchauffement climatique.
24:42L'adaptation des villes au réchauffement climatique
24:44en plantant des arbres, mais aussi des végétaux, j'imagine.
24:48Tout à fait.
24:49Avec une précision presque scientifique,
24:52avec une méthode très innovante.
24:53Expliquez-nous.
24:54Alors, la première chose qu'il faut dire, c'est que...
24:56Qui veut rafraîchir sa ville ?
24:57C'est une start-up qui existe depuis quelques mois.
24:59Et donc, il s'est donné pour objectif, pour mission,
25:01d'accélérer l'adaptation des villes au réchauffement climatique
25:04sur le foncier privé des villes.
25:05Parce que ce qu'il faut savoir, c'est qu'en moyenne,
25:07sur une agglomération,
25:08il y a 80% de fonciers privés pour 20% de fonciers publics.
25:11Donc, ce territoire privé,
25:14il faut absolument qu'on l'adresse.
25:15C'est un petit peu une zone blanche
25:16dans l'adaptation des villes au réchauffement climatique.
25:19Donc ça, c'est le premier point.
25:22Et pour ça, on a inventé une méthode
25:23qui s'appelle l'aquaponcture.
25:25Et qui est une combinaison...
25:26Alors ça, je trouve ça vraiment super bien trouvé.
25:28Parce qu'on comprend les points d'acupuncture.
25:31On sait tous à quoi ça ressemble.
25:33Et alors là, vous parlez de points d'aquaponcture.
25:35Tout à fait.
25:36Alors en fait, c'est une combinaison de low-tech et de high-tech.
25:39Donc la low-tech, ça consiste à s'intéresser
25:43au problème de l'eau en ville.
25:44Et donc, avant l'aquaponcture,
25:46en fait, on considère que l'eau de pluie
25:48qui tombe sur nos villes,
25:49on doit l'évacuer comme un déchet dans les canalisations.
25:52Avec l'aquaponcture, on utilise nos toitures
25:55comme des collecteurs d'eau de pluie.
25:57On déconnecte les descentes d'eau pluviale.
25:58Et on achemine cette eau de pluie
26:00dans des espaces qu'on va aménager en creux.
26:02Et dans lesquels on va planter des arbres.
26:03On voit le schéma, effectivement.
26:04Et on va les planter de façon durable.
26:06Parce que quand il va faire chaud,
26:08quand il va y avoir des canicules,
26:09ils vont pouvoir aller puiser dans le sous-sol de la parcelle
26:12l'eau de pluie qui aura été stockée toute l'année.
26:14Donc vous utilisez des images satellitaires.
26:16Alors le volet high-tech,
26:19c'est le développement d'un algorithme
26:21qu'on a développé en partenariat avec CIRADEL,
26:24une filiale d'ENGIE,
26:25qui est spécialisée dans la lecture des photos satellitaires
26:27avec une précision très importante.
26:29Et donc on a croisé un certain nombre de critères
26:31qui nous permettent d'identifier précisément
26:34toutes les parcelles qui sont éligibles au dispositif.
26:36Et à l'intérieur de ces parcelles,
26:38les zones qui sont les plus propices
26:40pour installer ces espaces verts,
26:42ces points d'aquaponcture.
26:43Et alors sur une image comme ça, satellite,
26:45qu'est-ce que vous voyez ?
26:46Sur une image comme ça, satellite,
26:47qu'est-ce que vous repérez ?
26:48Quels sont les critères ?
26:49Alors les critères,
26:50ça peut être les pentes de ruissellement,
26:51c'est la nature des sols,
26:52c'est une foultitude de...
26:55C'est déjà les arbres qui sont déjà plantés,
26:57les limites de parcelles,
27:01parce qu'on ne peut pas planter les arbres
27:02en bordure de parcelles, etc.
27:03Donc c'est tous ces critères
27:04qu'on va pouvoir croiser
27:06et qui vont nous permettre de définir.
27:08Et ce qui est très puissant là-dedans,
27:10c'est qu'en fait on peut quantifier
27:12à l'échelle d'une agglomération,
27:14quand on va ouvrir une plateforme
27:16qui veut rafraîchir sa ville
27:17dans une agglomération,
27:18on va pouvoir quantifier
27:19le nombre de parcelles qui sont éligibles,
27:21on va pouvoir quantifier
27:22le nombre de mètres cubes d'eau
27:23qu'on va ré-infiltrer dans les parcelles,
27:25on est capable de quantifier
27:26le nombre d'arbres qu'on va planter,
27:28et aussi l'indice de canopée.
27:30L'indice de canopée,
27:31c'est l'indicateur clé,
27:32c'est le pourcentage d'ombre
27:33qui est porté au sol par un arbre
27:35sous trois mètres de hauteur.
27:36Et c'est ça qui va nous permettre
27:38de définir l'impact rafraîchissant,
27:41l'impact environnemental,
27:42qu'on recherche.
27:43Parce qu'on entend dire
27:44que planter des arbres en ville,
27:45ce n'est pas forcément
27:46toujours la meilleure solution
27:47parce que l'arbre a besoin d'eau.
27:48Donc c'est à ça que vous répondez ?
27:50Alors voilà la force de notre méthode,
27:53c'est qu'on traite d'abord
27:54la question de l'eau
27:55avant de traiter la question des végétaux.
27:57Il n'y a que les arbres
27:58qui peuvent climatiser une ville,
27:59il n'y a qu'eux qui savent le faire.
28:00On n'a pas encore inventé
28:01la machine qui sait le faire.
28:02Donc on a vraiment besoin d'eau,
28:03d'eux,
28:04mais il faut leur donner à boire.
28:06Il faut leur donner à boire,
28:07tout à fait.
28:08Vous parliez d'ouvrir une plateforme
28:11de manière locale,
28:12comment est-ce que vous comptez
28:13mobiliser les citoyens ?
28:15Je parlais des collectivités,
28:16je pense qu'il faut
28:17qu'elles soient aussi dans la boucle.
28:18Absolument,
28:19elles sont systématiquement
28:20dans la boucle
28:21quand on ouvre une plateforme
28:22dans une agglomération.
28:23En fait,
28:24qui veut rafraîchir sa ville,
28:25c'est aussi une plateforme
28:26digitale d'intermédiation
28:27qui met en relation,
28:28qui mobilise toutes les parties
28:29prenantes qui peuvent agir
28:30de façon positive
28:31pour transformer leur territoire.
28:32Y compris les entreprises.
28:33Alors les propriétaires déjà,
28:35les fonciers,
28:36parce qu'ils vont accueillir
28:37des points d'aquaponcture
28:39sur leurs parcelles.
28:41Les professionnels du paysage,
28:43dont on va avoir besoin.
28:44Et aussi les acteurs économiques,
28:46parce qu'on considère
28:47qu'ils ont une contribution
28:48importante à amener
28:49pour préserver la résilience
28:50de leur territoire d'activité,
28:52des villes où vivent leurs clients
28:54et où travaillent leurs collaborateurs.
28:55Merci beaucoup Thomas Lescure,
28:56directeur général
28:57de Qui veut rafraîchir sa ville.
28:59Merci de nous avoir présenté
29:00votre initiative.
29:01C'était Smartech.
29:02Bonne journée à tous.
29:03On se retrouve très vite
29:04sur la chaîne Bismarck
29:05et aussi en podcast
29:06et sur les réseaux sociaux.