Le Campus Cyber : la force du collectif pour lutter contre la menace cyber

Vie des Entreprises

Dossier : Vie des entreprisesMagazine N°795 Mai 2024

Michel Van Den Berghe, président du Campus Cyber, dresse pour nous un bilan des deux premières années de ce lieu totem de la cybersécurité. Il revient ainsi sur la genèse du Campus Cyber, ses missions, ses composantes et sa volonté d’animer un écosystème dont toutes les parties prenantes travaillent ensemble à la lutte contre le risque cyber. Rencontre.

Le Campus Cyber a vu le jour il y a maintenant deux ans afin de doter la France d’un lieu totem de la cybersécurité. Quelle était la genèse du projet ?

Le Campus Cyber est né de la volonté du Président de la République, Emmanuel Macron, de doter la France d’un lieu totem de la cybersécurité pour, d’une part, fédérer l’ensemble des acteurs de cet écosystème, et, d’autre part, faire rayonner l’expertise et l’excellence françaises dans ce domaine. À cela s’ajoute aussi la volonté d’inverser le rapport de forces dans le monde de la cybersécurité, où il y a des pirates et des cyberattaquants très actifs, d’une part, et des défenseurs qui sont plutôt dans un mode réactif, d’autre part. Il s’agit aussi de donner de la visibilité à ce domaine qui est en forte croissance et qui est créateur d’emplois, mais qui peine à attirer de jeunes talents.
Aujourd’hui, le Campus Cyber est une société privée publique dotée d’un capital de 8,9 millions d’euros, dont 39 % de fonds publics (3,5 millions d’euros pour l’État) et 61 % de fonds privés. Plus de 280 entités privées et publiques, françaises, européennes et internationales ont fait le choix de rejoindre Campus Cyber. Cela représente 187 membres, 46 partenaires et 134 résidents qui se sont installés dans nos locaux.

Quel est le périmètre d’action du Campus Cyber ?

Sur un plan plus opérationnel, l’action du Campus Cyber s’articule autour de quatre grands piliers :
• Une approche opérationnelle de la cybersécurité qui s’appuie sur le partage des données pour renforcer la capacité de chacun à maîtrise le risque numérique ; le rassemblement d’experts de l’analyse cyber afin de renforcer les capacités de veille, de détection et de réponse à la menace… ;
• Le développement de la formation et de l’attractivité des métiers de la cybersécurité : nous avons plus que jamais un enjeu de visibilité afin de susciter des vocations et attirer plus de femmes et de jeunes dans les métiers de la cybersécurité. En parallèle, nous participons à la formation initiale et continue ainsi qu’à la montée en compétences des différents publics (agents de l’État, salariés, étudiants, personnels en reconversion…) au travers du déploiement de programmes communs d’entraînement et de formation, le partage de ressources… À date, une quinzaine d’écoles a adhéré au Campus Cyber et cinq y dispensent des cours ;
• L’accélération de l’innovation et de la recherche en matière de cybersécurité pour faciliter le transfert technologique vers les industriels et les entreprises. Pour ce faire, nous travaillons notamment avec Inria, le CEA, l’IMT et le CNRS afin que les chercheurs inventent, développent et créent les solutions et les technologies qui nous permettront de contrer les cybermenaces. Il s’agit aussi de les transférer vers la sphère privée et de faciliter la création de start-up innovantes ;
• L’animation de cet écosystème : le Campus Cyber a été pensé pour être un lieu vivant et ouvert. Il propose ainsi une programmation très riche avec des événements innovants propices aux échanges, aux partages de bonnes pratiques, à la veille technologique et à la découverte des évolutions de la société numérique de confiance (conférences, webinaires, podcasts, tables rondes, pitchs, job dating, création des communs de la cyber, expérimentations, learning expéditions, événements internationaux, speed dating investisseurs…).

Au cœur de nos missions, on retrouve aussi la volonté de fédérer l’ensemble des parties prenantes et de l’écosystème afin de travailler ensemble et de construire des solutions qui vont capitaliser sur les expertises et les savoir-faire de chacun et qu’il ne serait pas possible de développer sans cette mise en commun et ce partage.

“le Campus Cyber coordonne désormais l’EDIH (European Digital Innovation Hub) CYBIAH, un consortium de 11 partenaires, qui propose un parcours d’accompagnement personnalisé et adapté aux PME et collectivités territoriales afin de les aider dans leur montée en maturité cyber.”

Aujourd’hui, quel est le bilan que vous tirez de ces premières années d’activité ?

La première étape structurante a été de réussir le lancement du projet. Aujourd’hui, le Campus Cyber s’étend sur 26 000 m² et 13 étages. L’ensemble des espaces de travail sont occupés. En septembre 2023, nous avons, d’ailleurs, accueilli nos derniers locataires, le ministère de l’Intérieur qui occupe près de 1 000 m². Au quotidien, plus de 1 000 experts viennent travailler au Campus Cyber.
Nous avons élu notre Conseil d’administration composé de 19 membres représentatifs de l’écosystème : des grandes entreprises, des PME, des start-up, des associations, des écoles, des clients finaux, des institutionnels et Ministères… À la fin 2022, première année d’exploitation, le Campus Cyber était rentable et, à la fin 2023, nous avions réalisé un résultat net de plus de 500 000 euros.
En parallèle, dans les territoires, nous avons labélisé trois Campus Cyber territoriaux : Hauts-de-France, Nouvelle-Aquitaine et Bretagne. Nous avons aussi accueilli plus de 50 délégations internationales au sein du Campus ce qui démontre notre portée et visibilité dans le monde. Enfin, nous avons organisé plus de 750 événements sur les deux premières années.

“Plus de 280 entités privées et publiques, françaises, européennes et internationales ont fait le choix de rejoindre Campus Cyber. Cela représente 187 membres, 46 partenaires et 134 résidents qui se sont installés dans nos locaux.”

Quelles sont les principales actions et initiatives qui ont été portées par le Campus Cyber ?

Dans cette logique de développement de solutions communes, depuis deux ans, notre équipe du Studio des Communs fait collaborer les entités engagées auprès du Campus Cyber autour de groupes de travail thématiques. Aujourd’hui, ce sont plus de 650 experts qui font émerger chaque jour de nouveaux projets communs.
Nous avons notamment travaillé sur une plateforme d’intelligence artificielle, dont la vocation est de renforcer l’intégration de l’intelligence artificielle dans la cybersécurité. Nous avons développé une matrice de compétences afin de mieux identifier les métiers et les parcours professionnels possibles dans le monde de la cybersécurité. Après avoir rédigé une doctrine présentée au niveau européen, nous avons également lancé une plateforme de Cyber Threat Intelligence (CTI) commune afin de partager ensemble et des données et renseignements sur la menace cyber.

Alors que la menace cyber reste un enjeu stratégique pour les entreprises, comment contribuez-vous à la lutte contre ce risque cyber ?

L’idée est de passer d’un mode de fonctionnement réactif à une posture plus proactive afin de faire face aux nouvelles typologies de cyberattaque. Les cyberattaquants sont extrêmement innovants et tous les jours de nouvelles tactiques d’attaques malveillantes apparaissent. Ils ont, en outre, un avantage sur les défenseurs : l’effet de surprise.
L’enjeu est donc de pouvoir disposer de solutions les plus réactives possibles et de construire ensemble des mécanismes de défense plus efficaces. Par exemple, les grands acteurs bancaires se sont rassemblés au sein du Campus Cyber pour que leurs experts en matière de cybersécurité puissent construire et développer ensemble ces solutions et partager des expériences et des informations autour de ces attaques et du mode opératoire des pirates.

Aujourd’hui, se pose aussi un enjeu d’attractivité des métiers de la cybersécurité. Comment appréhendez-vous cette dimension ?

Il y a, en France, plus de 15 000 postes ouverts, alors que chaque année, on forme 600 à 700 experts en cybersécurité. Il ne s’agit donc pas d’une question de formation, car nous avons la chance d’avoir des écoles qui dispensent des formations d’excellence dans ce domaine. D’ailleurs, plusieurs d’entre elles sont présentes au Campus Cyber.
Nous sommes, en effet, essentiellement face à un enjeu d’attractivité de ces métiers. Ce constat est encore plus marqué si on considère les jeunes femmes. Il y a, en effet, moins de 11 % de femmes dans les métiers de la cybersécurité à l’heure actuelle.
Notre enjeu est de casser les idées reçues et les clichés autour de l’expert en cybersécurité pour construire un nouvel imaginaire et attirer les jeunes. Avec le ministère de l’Éducation nationale et l’ANSSI, nous avons lancé un grand programme #DemainSpécialisteCyber afin de toucher plus de six millions de collégiens et lycéens. Cette mobilisation prend la forme d’une campagne de communication avec des affiches au style manga pour montrer à ces jeunes que, dans le monde de la cybersécurité, il n’y a pas que des hackers éthiques et des « geeks ». Nous avons aussi mis en place un programme de formation des professeurs de technologie afin qu’ils puissent parler de nos métiers et répondre aux questions de leurs élèves.
Dans le cadre du Studio des communs, nous avons également créé une plateforme de challenges, TOP, « The Osint Project » pour faire découvrir ces enjeux autrement via l’OSINT (Open Source Intelligence) ;
Face à la menace cyber qui est en constante mutation, l’attractivité de nos métiers reste la principale de nos préoccupations, car sans le renouvellement et le renforcement de forces vives, nous ne pourrons pas faire face aux pirates et aux cyberattaquants.

“Il y a, en France, plus de 15 000 postes ouverts, alors que chaque année, on forme 600 à 700 experts en cybersécurité. Il ne s’agit donc pas d’une question de formation. Nous sommes, en effet, essentiellement face à un enjeu d’attractivité de ces métiers.”

Quelles sont les priorités que vous avez identifiées pour 2024 ?

On retrouve bien évidemment tout le volet autour de l’attractivité de nos métiers. En parallèle, notre second défi est celui de la sécurisation des plus faibles. Contrairement aux grandes entreprises qui ont majoritairement pris la mesure de ce risque et se sont équipées, les PME, qui sont, par ailleurs, des fournisseurs de ces grands groupes, sont très souvent démunies face à la menace cyber.
Notre mission est d’aider et d’accompagner ces PME, qui n’ont pas forcément les compétences techniques et technologiques en interne, afin qu’elles puissent se protéger efficacement contre ce risque. D’ailleurs, en décembre 2022, nous avions été missionnés par Jean-Noël Barrot afin de proposer des recommandations visant à mieux sécuriser ces PME. Le Campus Cyber a remis son rapport en octobre dernier et a mis en évidence principalement trois recommandations : rendre plus lisibles les diagnostics pour pallier leurs complexités et technicités ; créer une place de marché nationale afin de faciliter la mise en œuvre opérationnelle selon leurs taille, localisation et secteur d’activité ; et mieux sensibiliser les PME françaises au travers de campagne nationale de prévention cyber.

Dans cette démarche et après avoir été sélectionné par la Commission européenne, le Campus Cyber coordonne désormais l’EDIH (European Digital Innovation Hub) CYBIAH. Composé d’un consortium de 11 partenaires, CYBIAH propose un parcours d’accompagnement personnalisé et adapté aux PME et collectivités territoriales afin de les aider dans leur montée en maturité cyber.

Cybersécurité