Cybermassif 2010

Description

Cybermassif 2010 est un programme collectif qui a pour vocation d'informer et d'accompagner les entreprises du Massif Central dans leur appropriation des méthodes et bonnes pratiques en matière d'Intelligence Economique et de sécurisation de leurs systèmes d'information.

Source de gains de productivité considérables, les nouvelles technologies font aussi peser sur l'entreprise des risques nouveaux : vol de connaissances, de savoir-faire, d'informations stratégiques, usurpation d'identité, intrusion et utilisation des ressources, mise hors service des systèmes, destruction de données, virus, vers, phishing, … pour ne citer que les plus connus.

C'est face à ce constat et après avoir reçu, depuis 2002, plus de 6000 entreprises (au 31/12/2007) que le réseau Cybermassif a mis en place le Programme Cybermassif 2010 ou «Comment développer la sécurité des systèmes d'informations et initier une démarche d'Intelligence Economique dans les entreprises du Massif Central ?».
Le projet « Sécurité 2010 en Massif Central » est organisé autour de deux grands axes :
Axe 1 : la Sécurité des Systèmes d'Information
Axe 2 : les Technologies Numériques au service de la gestion de l'information stratégique
Le projet est porté par le réseau Cybermassif et ses centres de ressources.
Il s'appuie sur 14 centres de Ressources en Auvergne, Limousin et Languedoc Roussillon qui sensibilisent, aident et accompagnent quotidiennement les TPE et PME dans leur utilisation des TIC, en leur proposant des réunions d'informations collectives et/ou un accompagnement individuel sur la mise en place de leurs projets TIC. Un déscrptif détaillée en joint en annexe de la fiche

Financeurs

Fonds DIACT Massif Central : 50%
Conseils Régionaux : 5 %
DRIRE (Directions Régionales de l'Industrie, Recherche et Environnement Auvergne Languedoc Roussillon et Limousin) : 19 %
Autres : 6% (collectivités locales)
Autofinancement des Centres de Resssources et de Cybermassif : 20%

Territoire sur lequel l'action a été menée

Massif Central

Dates auxquelles l'action a été menée

Janvier 2008 - Décembre 2009

Public bénéficiaire

PMI idustrielles (50% des objectifs) + Autres entreprises du Massif Central (50%)

Nombre d'entreprises sensibilisées par le projet

Objectifs : L'objectif a été de réaliser sur la durée des deux ans du programme 1000 diagnostics de sécurité sur les départements du Massif Central dont 400 dans une logique de diagnostics assistés, c'est-à-dire accompagné par les responsables des centres de ressources.

Nom de l'organisme qui a conçu et mis en œuvre le projet

Cybermassif

Contact

Hélène RIBEAUDEAU

Fonction

Déléguée Générale

Adresse

10 allée Evariste Gallois

Code postal

63000

Ville

CLERMONT FERRAND

Pays

France

Téléphone

00 33 4 73 44 56 31

Mail

ribeaudeau@cybermassif.org

Site

www.cybermassif.org

Adresse internet où trouver de l'information sur le projet

www.cybermassif2010.org

Points forts du projet / Valeur Ajoutée

Cybermassif s'est assurée de la participation de tous les acteurs économiques qui peuvent être intéresés sur le sujet, soit en amont (rencontre avec des instances nationales telles que la Direction Centrale de la Sécurité des Systèmes d'Information, service de l'Etat, rattachée au Secrétariat Général du premier Ministre, le Service de Coordination à l'Intelligence Economique, chargé de la coordination des politiques d'Intelligence économique pour le Ministère de l'Economie des Finances et de l'Emploi et le Ministère du Budget, le service du Haut responsable à l'Intelligence Economique, rattaché au SGDN, Monsieur Juillet, les Chargés de Mission Régionaux à l'Intelligence Economique des trois Régions rattachés aux Trésoreries Générales) et pendant toute la durée du projet. En effet, afin d'assurer la bonne information de tous les acteurs au fur et à mesure de l'avancement du programme et la bonne coordination des actions prévues dans le cadre du présent programme avec les actions menées à différents niveaux par les partenaires du projet, Cybermassif a proposé la mise en place de deux comités de pilotage pour le suivi et l'animation de ce projet :
• Un comité de pilotage interrégional qui se réunira 3 fois
• Des comités de pilotage régionaux avec tous les acteurs et financeurs locaux du programme
Le second point fort du projet a été de proposer aux entreprises un package en matière d'accompagnement sous forme de "CURSUS". Une entreprise contactée dans le cadre du projet a pu s'inscrire dans une démarch globale alliant à la fois du collectif (particiaption à un cycle de conférences ou d'ateliers pratiques) + un accompagnement individuel (diagnostic sécurité, Tests d'intrusion, accompagnement ind à une méthodoligie de veille), participation à un concours IE,...

Points faibles / Pistes d'amélioration

Budget limité pour l'accompagnement des entreprises<br />Difficulté à convaincre les entreprises d'aller vers une démarche d'IE

Reproductibilité

Tous les contenus sont reproductibles (quizz, pré-diagnostcs en ligne, contenu d'animations,…)

Impacts principaux

Réduire les risques importants que font peser les nouvelles technologies sur l'entreprise : vol de connaissances, de savoir-faire, d'informations stratégiques, usurpation d'identité, intrusion et utilisation des ressources, mise hors service des systèmes <br />Améliorer la visibilité que les entreprises peuvent avoir sur leurs marchés, dans un contexte de plus en plus concurrentiel (apprendre à collecter, analyser et exploiter les informations techniques et commerciales issues de leurs concurrents, fournisseurs et clients et maitriser et protéger l'information concernant ses process et son patrimoine technique et économique)

Intérêt du porteur de projet pour le projet CYBERSUDOE

O

ACCORD du porteur de projet pour partager les outils créés avec le réseau CYBERSUDOE

O/N

Type de secteur adressé

2 cibles : cible prioritaire : les PM industrielles et cible secondaire : les TPE et autres PME du Massif Central

Territoire concerné

Le Massif Central

Nombre de bénéficiaires potentiels

1500 Entreprises industrielles à minima

Dynamique économique du secteur

oui

Organisation représentative du secteur

le projet a été présenté à tous les acteurs du développement éconmique des PMI (pole de compétitvité, clubs industriels, CCI, Réseau de Diffusion Technologiques, DRIRE, …

Prescripteurs dans le secteur

Tous les membres de comités de pilotges régionaux + les prescripteurs habituels (cf ci-dessus)

Synergies avec d'autres actions du secteur

oui sur l'IE par exemple avec les ARIST et sur la SSI avec les actions menées par la DST ou la gendarmerie (des actions communes ont été montés dans ce sens).

Position de l’entreprise dans la chaîne de valeur

amont

Nombre de bénéficiaires de l'action

le bilan est en cours : 250 réunions (avec 5 à 20 participants), 350 entreprises accompagnées individuellement, 130 tests d'intrusion seront réalisés.

Nombre de bénéficiaires ayant poursuivi au-delà de l'action

la plupart des entreprises se sont lancées dans une phase plus large (formation des collaborateurs, investissement informatiques)

Le niveau de formation des bénéficiaires a-t-elle dé/favorisé la réussite du programme ?

favorable

Quels sont les usages TIC existants ?

Très variable selon les entreprises : à minima utilisation d'Internet.

L'âge des bénéficiaires a-t-il dé/favorisé la réussite du programme ?

Neutre

En quoi le programme a-t-il modifié le poste de travail de l'utilisateur final ?

Sur la partie SSI : prise de conscience de la nécessité de sécuriser son poste de travail ou les réseaux de l'entreprise (voire la sécurisation physique des batiments)

Acceptation du changement, propension à l'innovation

Favorable

Le groupe des bénéficiaires est-il homogène ?

Non

Intensité concurrentielle

Non

Environnement réglementaire

Pas de réglementation particulière mais plusieurs rapports ministériels ont fait été du travail a réaliser en matière de soutien aux PMI dans ces 2 axes : Rapport Lasbordes sur la sécurité des Systèmes d'Informations ((Documentation Française), Rapport Mongereau sur l'Intelligence Economique (http://www.conseil-economique-et-social.fr/rapport/doclon/06102704.pdf), Rapport Carayon sur l'Intelligence Economique (Documentation Française)

Le prix du service ou de l'investissement a-t-il dé/favorisé la réussite du programme ?

Neutre

Si un outil a été développé quel est son niveau d'innovation ?

Pré diagnostic en ligne (+ou- innovant) : http://www.cybermassif2010.com/?cat=8
http://www.cybermassif2010.com/wp-content/uploads/2009/05/diagnostic_ie_complet_cybermassif_20101.pdf

Intérêt économique et gains procurés aux entreprises par l'initiative

- protection des données
- amélioration de sa connaissance de son marché et ses concurrents

Possibilités de transposition et de reproductibilité

oui pour les outils

Les bénéficiaires ont-ils participé à la mise au poin du programme ?

non

structure d'organisation

Cybermassif + 2 comités (un comité interrégional+ 3 comités régionaux)

Coûts de déploiement

1,6 M€

Répartition du budget entre partenaires et avec les entreprises

Fonds DIACT Massif Central : 50%
Conseils Régionaux : 5 %
DRIRE (Directions Régionales de l'Industrie, Recherche et Environnement Auvergne Languedoc Roussillon et Limousin) : 19 %
Autres : 6% (collectivités locales)
Autofinancement des Centres de Resssources et de Cybermassif : 20%
Entreprises : 0

Actions de communication et promotion requis

Un site web + newsletter + affiches kakemonos + presse + un lancement institutionnel en vidéo conférence sur 3 sites distincts (Clermont Ferrand + Brive + Mende) : 150 participants

Actions de sensibilisation préalable

Oui

Actions et supports de formation requis

Une formation des chefs de projets des Centres de ressources Cybermassif a été faites sur les 2 grands thèmes.

Accompagnement des utilisateurs

oui : cf présentation du programme

Y-a-t-il eu un programme d'évaluation, lequel ?

Un bilan va être réalisé (quantitatif et qualitatif auprès des bénéficiaires) à la fin du programme : nov-déc 2009