Face à la cybermenace, ensemble nous sommes plus forts !

Dossier : Vie des entreprisesMagazine N°784 Avril 2023
Par Michel VAN DEN BERGHE

Inau­gu­ré il y a un peu plus d’un an, le Cam­pus Cyber est la vitrine de l’excellence fran­çaise en matière de cyber­sé­cu­ri­té. Son pré­sident Michel Van Den Ber­ghe nous pré­sente ce lieu totem de la cyber­sé­cu­ri­té, son péri­mètre d’action et ses prio­ri­tés pour 2023.

Qu’est-ce que le Campus Cyber ?

Le Cam­pus Cyber est né de la volon­té du Pré­sident de la Répu­blique, Emma­nuel Macron, de doter la France d’un lieu totem de la cyber­sé­cu­ri­té pour, d’une part, fédé­rer l’ensemble des acteurs de cet éco­sys­tème, et, d’autre part, faire rayon­ner l’expertise et l’excellence fran­çaises dans ce domaine.

Pour ce faire, l’action du Cam­pus Cyber s’articule autour de quatre grands piliers :

  • Une approche opé­ra­tion­nelle de la cyber­sé­cu­ri­té qui s’appuie sur le par­tage des don­nées pour ren­for­cer la capa­ci­té de cha­cun à maî­trise le risque numé­rique ; le ras­sem­ble­ment d’experts de l’analyse cyber afin de ren­for­cer les capa­ci­tés de veille, de détec­tion et de réponse à la menace… ;
  • Le déve­lop­pe­ment de la for­ma­tion et de l’attractivité des métiers de la cyber­sé­cu­ri­té : aujourd’hui, nous avons un fort enjeu de visi­bi­li­té afin de cas­ser les sté­réo­types et idées reçues sur ce sec­teur, de sus­ci­ter des voca­tions et d’attirer plus de femmes et de jeunes. En paral­lèle, nous par­ti­ci­pons à la for­ma­tion ini­tiale et conti­nue ain­si qu’à la mon­tée en com­pé­tences des dif­fé­rents publics (agents de l’État, sala­riés, étu­diant, per­son­nels en recon­ver­sion…) au tra­vers du déploie­ment de pro­grammes com­muns d’entraînement et de for­ma­tion, le par­tage de res­sources… D’ailleurs, une quin­zaine d’écoles a adhé­ré au Cam­pus Cyber et cinq y dis­pensent des cours ;
« Le Campus Cyber est né de la volonté du Président de la République, Emmanuel Macron, de doter la France d’un lieu totem de la cybersécurité. »
  • L’accélération de l’innovation et de la recherche en matière de cyber­sé­cu­ri­té pour faci­li­ter le trans­fert tech­no­lo­gique vers les indus­triels et les entre­prises. Pour ce faire, nous tra­vaillons notam­ment avec l’INRIA, le CEA, l’IMT et le CNRS afin que les cher­cheurs inventent, déve­loppent et créent les solu­tions et les tech­no­lo­gies qui nous per­met­tront de contrer les cyber­me­naces. À par­tir de là, il s’agit aus­si de les trans­fé­rer vers la sphère pri­vée mais aus­si de faci­li­ter la créa­tion de start-up inno­vantes voire des licornes ;
  • L’animation de cet éco­sys­tème : le Cam­pus Cyber a été pen­sé pour être un lieu vivant et ouvert. Il pro­pose ain­si une pro­gram­ma­tion très riche avec des évé­ne­ments inno­vants pro­pices aux échanges, aux par­tages de bonnes pra­tiques, à la veille tech­no­lo­gique et à la décou­verte des évo­lu­tions de la socié­té numé­rique de confiance (confé­rences, webi­naires, pod­casts, tables rondes, pitchs, job dating, créa­tion des com­muns de la cyber, expé­ri­men­ta­tions, lear­ning expe­di­tions, évé­ne­ments inter­na­tio­naux, speed dating investisseurs…).

Aujourd’hui, pourquoi est-ce essentiel de disposer d’un acteur comme le Campus Cyber en France et en Europe ?

Le Cam­pus Cyber a été inau­gu­ré le 15 février 2022. C’est une socié­té pri­vée avec une par­ti­ci­pa­tion publique à hau­teur de 39 %. Elle a un capi­tal de près de 9 mil­lions d’euros et 167 action­naires, qui sont essen­tiel­le­ment des grandes entre­prises, des écoles, des asso­cia­tions… Ce lieu totem s’étend sur plus de 26 000 m², dont 17 000 m² d’espaces de tra­vail par­ta­gés ou pri­vés, 6 000 m² de pla­teau pro­jets et inno­va­tion, et 3 000 m² dédiés à la for­ma­tion. Il accueille plus de 1 800 experts et 134 socié­tés y sont implantées.
Face à la pro­fes­sion­na­li­sa­tion des pirates et cybe­rat­ta­quants, mais aus­si la sophis­ti­ca­tion et la recru­des­cence des cybe­rat­taques, qui sont de plus en plus orga­ni­sées et struc­tu­rées, il était essen­tiel et stra­té­gique de pou­voir se doter d’une struc­ture comme le Cam­pus Cyber afin de pou­voir inver­ser ce rap­port de force.

Nous sommes, en effet, convain­cus qu’ensemble nous sommes plus forts pour lut­ter contre cette menace. L’idée est de réflé­chir et de tra­vailler ensemble pour créer et déve­lop­per les solu­tions qui per­met­tront aux grands groupes, PME, TPE, admi­nis­tra­tions et orga­ni­sa­tions gou­ver­ne­men­tales de contrer ces menaces.

Au-delà, le Cam­pus Cyber est aus­si une vitrine de l’excellence fran­çaise en matière de lutte contre la cyber­cri­mi­na­li­té et de cyber­sé­cu­ri­té. Nous avons reçu plus de 50 visites de délé­ga­tion inter­na­tio­nales dans nos locaux depuis l’ouverture. Enfin, c’est aus­si un lieu que nous avons aus­si vou­lu attrac­tif afin de sus­ci­ter des voca­tions et de contri­buer à pro­mou­voir une cer­taine diver­si­té et mixi­té dans cette filière. En effet, contrai­re­ment aux idées reçues, dans le monde de la cyber­sé­cu­ri­té, on ne retrouve pas seule­ment des ingé­nieurs ou des hackers éthiques. On retrouve éga­le­ment les métiers de la com­mu­ni­ca­tion, de la for­ma­tion et rela­tifs aux rela­tions géopolitiques.

Un peu plus d’un an après l’ouverture du Campus Cyber, quel bilan tirez-vous ?

Il est extrê­me­ment posi­tif ! Quand le Pré­sident de la Répu­blique m’a confié cette mis­sion, de nom­breuses per­sonnes de mon entou­rage étaient scep­tiques sur le fait d’arriver à réunir et à faire tra­vailler ensemble et au sein d’un même endroit des entre­prises et des centres de recherche dans un contexte mar­qué par une véri­table guerre des talents. Nous avons rele­vé haut la main ce défi ! Tous les postes de tra­vail sont actuel­le­ment occu­pés. Plus de 500 par­ti­ci­pants issus d’entreprises dif­fé­rentes col­la­borent et échangent au sein d’une dou­zaine de groupes de tra­vail pour pro­duire des livrables concrets sur les enjeux de la cyber­sé­cu­ri­té à des­ti­na­tion de tout l’écosystème. Nous avons ain­si publié le rap­port « Hori­zon Cyber 2030 Pers­pec­tives et Défis » sur l’anticipation du risque et de la menace cyber.

Aux côtés de l’ANSSI, nous avons contri­bué à l’organisation de REMPAR22, un exer­cice de mise en situa­tion et de ges­tion de crise auquel plus de 120 socié­tés ont pris part. Pour accé­lé­rer l’innovation et le trans­fert des solu­tions et des tech­no­lo­gies vers le monde des entre­prises et de l’industrie, avec le Secré­ta­riat Géné­ral pour l’Innovation, nous col­la­bo­rons avec deux enti­tés : Cyber Boos­ter, qui aide les jeunes por­teurs d’idée à struc­tu­rer leur pro­jet, et un incu­ba­teur, pour accom­pa­gner les pro­jets les plus pro­met­teurs et les mettre en rela­tion avec des investisseurs.

Aujourd’hui, la réus­site du Cam­pus Cyber est jalou­sée dans le monde entier. En effet, s’il existe des struc­tures équi­va­lentes dans dif­fé­rents pays, notre prin­ci­pal vec­teur de dif­fé­ren­cia­tion est qu’aux côtés des écoles et des centres de recherche, nous avons des entre­prises qui, de manière volon­taire, se sont ins­tal­lées au sein de ce lieu totem : Tota­lE­ner­gies, Asl­tom, Bouygues, SNCF, Sie­mens, BNP Pari­bas, la Socié­té Géné­rale, la Banque Pos­tale, PwC, Deloitte…

Quelles sont vos priorités pour 2023 ?

Nous en avons iden­ti­fié deux. La pre­mière concerne les talents. Pour pal­lier le manque d’attractivité de notre filière, nous col­la­bo­rons, par exemple, avec les Minis­tère de l’Éducation natio­nale dans le cadre de la réforme des col­lèges et des lycées pour lan­cer une grande cam­pagne de pro­mo­tion des métiers de la cyber­sé­cu­ri­té. Nous sou­hai­tons aus­si for­mer plus de 1000 pro­fes­seurs et édu­ca­teurs aux métiers ou aux enjeux de la filière cyber­sé­cu­ri­té. Ces der­niers sont en contact direct avec les lycées et peuvent les infor­mer et leur pré­sen­ter nos métiers qui sont pas­sion­nants, à la pointe de l’innovation tech­no­lo­gique, mais qui ont aus­si une véri­table dimen­sion sociale. En paral­lèle, nous tra­vaillons sur la créa­tion d’une série télé­vi­sée qui s’inspire du suc­cès de la série « Le Bureau des Légendes » et qui avait, par ailleurs, contri­bué à aug­men­ter l’attractivité et la visi­bi­li­té de la DGSE. Nous pré­voyons aus­si de prendre part à des évé­ne­ments qui attirent les jeunes et leurs parents, comme le Fes­ti­val du Jeu Vidéo et du Numé­rique des Hauts-De-Seine.

« Nous collaborons, par exemple, avec les Ministère de l’Éducation nationale dans le cadre de la réforme des collèges et des lycées pour lancer une grande campagne de promotion des métiers de la cybersécurité. »

La seconde prio­ri­té est plus opé­ra­tion­nelle et concerne la sécu­ri­sa­tion de nos PME face à la menace cyber. Si le nombre de cybe­rat­taques est en constante hausse, le nombre d’attaques réus­sies contre des grandes entre­prises fran­çaises a dimi­nué. Selon les chiffres de l’ANSSI, 1 082 inci­dents ont été réper­to­riés en 2021 contre 831 en 2022. Cela montre que ces grands groupes et entre­prises mettent en place les moyens et solu­tions pour se pro­té­ger et se défendre et sur­tout qu’ils y arrivent. Tou­te­fois, cela n’est pas le cas des PME et des TPE qui sont dému­nies face à la cyber­me­nace. On estime, d’ailleurs, qu’une entre­prise sur deux vic­times d’un ran­som­ware qui refuse de payer dépose le bilan dans les 18 mois qui suivent l’incident. Pour les accom­pa­gner nous allons notam­ment mettre en place un plan de recom­man­da­tions afin de les aider à sécu­ri­ser leurs sys­tèmes et à déve­lop­per leur rési­lience pour être en capa­ci­té de pour­suivre leur acti­vi­té même après une attaque. En paral­lèle, nous déve­lop­pons avec Bpi­France une offre dédiée, le Bou­clier Cyber, des­ti­née aux entre­prises accom­pa­gnées par cet organisme.

Poster un commentaire