28 janvier 2020 6 minute(s)

Rennes, puissance montante de la cyberdéfense française

Inauguration en octobre du premier bâtiment du Comcyber entièrement dédié à la conduite de ses opérations dans le cyberespace ; création début décembre d’une Cyberschool afin de répondre aux besoins de recrutement des entreprises… Mois après mois, Rennes se met progressivement en ordre de bataille pour devenir une « cyber-vallée européenne » à la hauteur des enjeux de cybersécurité qui s’invitent dans l’économie et la géopolitique mondiales. Décryptage avec Philippe Verdier, Président du Pôle d’excellence Cyber ouvert fin 2016, et Thierry Delville, associé Cyber Intelligence chez PwC France.

Comment qualifieriez-vous le positionnement de la France en matière de cybersécurité ?

Thierry Delville – La France est un acteur européen très important : elle fait aujourd’hui partie, avec l’Allemagne et l’Angleterre, des pays les plus en pointe. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) joue un rôle moteur, à la fois de chef d’orchestre au niveau national et d’impulsion au niveau européen : elle sait faire valoir ses positions, on l’a vu récemment lors de la négociation avec Bruxelles autour du Cybersecurity Act et du sujet de la certification.

Philippe Verdier – La France est en effet un des pays européens les plus avancés en la matière. Ce qui nous distingue des autres pays, c’est qu’il y a une volonté politique : ces dernières années, face à l’aggravation de la menace, la vision de la cybersécurité en France a changé de registre pour devenir, au-delà d’un objet de développement économique, un objet de défense nationale. D’où son inscription dans la loi de programmation militaire et le renforcement des initiatives étatiques sur le sujet.

Th. D. – Il est heureux que la France ait complètement investi ce sujet car on ne parle pas encore assez de la cybercriminalité, au regard de l’ampleur de la menace : quotidiennement, je constate de plus en plus d’attaques sur des entreprises, parfois très compétitives, de secteurs plus ou moins sensibles. Or quand on sait que des technologies comme la 5G vont bientôt arriver, que l’hyper-connexion va se développer dans les espaces urbains, et que notre société va devenir extrêmement dépendante de ses infrastructures de communication, nous ne pouvons pas nous permettre qu’à la moindre attaque on soit en situation de panne générale.

Thierry Delville, ancien Délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces, est aujourd’hui associé Cyber Intelligence chez PwC France.

Qu’est-ce qui, historiquement, fait de la Bretagne et plus précisément de Rennes un vivier d’experts en cybersécurité ?

Th. D. – La cybersécurité est un sujet hybride qui concerne à la fois le civil et le militaire : il s’agit de protéger les entreprises mais aussi les infrastructures les plus sensibles et vitales pour le pays, ses systèmes d’information, l’État. Or, en Bretagne, il y a historiquement une forte implantation des deux secteurs. 

Ph. V. – La spécificité et la puissance de la Bretagne sont vraiment là, dans cette double culture technique et militaire. Ce n’est pas un hasard d’ailleurs si le Pôle d’Excellence Cyber a deux fondateurs : le Ministère des armées et la Région. Derrière sa naissance, il y avait une double problématique de défense nationale et de développement territorial. 

D’où la volonté de renforcer des services déjà très bien implantés avec notamment les experts en maîtrise de l’information de la Direction Générale de l’Armement (DGA EMI) à Bruz, l’École des transmissions à Rennes et le pôle naval de Brest, à travers plusieurs décisions : le regroupement d’une grande partie des troupes du Comcyber, le commandement de la cyberdéfense, dans un bâtiment en cours de réaménagement à Rennes, l’implantation d’une partie de l’ANSSI et le recrutement en région de plusieurs centaines d’emplois de spécialistes à la DGA EMI ainsi que chez les grands opérateurs dans les années qui viennent.

Ces décisions produisent logiquement un appel d’air pour les grands opérateurs naturels de l’armée que sont Thalès, Airbus ou Orange, qui eux-mêmes implantent des équipes locales, et incitent à s’installer autour d’eux des startups et des PME. On en a besoin car c’est de ces petites entreprises que vient l’innovation.

Th. D. – Ce regroupement d’expertises est très particulier et positionne clairement Rennes comme le pôle phare de la cybersécurité en France. On voit bien l’écosystème monter en puissance depuis quelques années.

 

Quel rôle le Pôle d’excellence Cyber joue-t-il dans cette dynamique ?

Ph. V. – C’est un peu la mouche du coche !… Pour faire avancer la cybersécurité en France, il faut faire travailler ensemble des militaires, des industriels, des PME spécialistes des réseaux et des systèmes d’informations, des formateurs, des chercheurs…, autant d’univers constitués avec leurs logiques, leurs stratégies, leurs façons d’être et de faire, leur système économique propres, qu’il faut réussir à décloisonner pour créer de la valeur au niveau de l’écosystème complet. C’est la mission du Pôle d’excellence Cyber.

Pour prendre l’exemple de la formation, qui est un enjeu majeur car on manque cruellement de main-d’œuvre en France dans la cyber, il faut réussir à trouver des solutions pour répondre à la fois aux besoins des entreprises, qui veulent des centaines de spécialistes opérationnels dès la sortie de l’école, et aux préoccupations des enseignants qui n’ont pas forcément la capacité d’en former autant aussi vite, ni la vocation de rendre leurs étudiants opérationnels pour le marché. Nous essayons donc de promouvoir la formation continue pour des informaticiens dont le métier est voué à disparaître et qui auraient tout intérêt à se spécialiser dans la cyber, en complément de la formation initiale d’expertise qui, par ailleurs, est un système tout à fait excellent et performant. Nous avons également conçu des chaires de recherche industrielles qui permettent de répondre aux différents besoins.

 

Quels autres défis l’écosystème rennais doit-il relever pour mieux rayonner encore en France et à l’international ?

Ph. V. – Nous avons encore un effort à faire pour faire peser l’écosystème au niveau européen.

Th. D. – Si la multiplication des startups et des PME dans la cybersécurité est une bonne chose, ces entreprises ne sont pas forcément de taille pour s’attaquer aux marchés européens et encore moins mondiaux. Un écosystème comme celui développé à Rennes doit permettre de structurer une industrie qui fasse émerger de grands acteurs français.

Ph. V. – Nous devons aussi échapper à l’image régionale du « pôle breton » : l’expertise cyber de Rennes reposant sur la dualité, notamment grâce à sa spécificité de cyberdéfense, elle ne trouvera sa pleine valeur ajoutée que si elle s’intègre dans un réseau national que j’appelle de mes vœux, coordonné par l’ANSSI et nourri par chaque spécialité territoriale. Nous prendrons toute notre pace dans une coopération étroite avec le campus cyber que Michel Van den Berghe, le directeur général d’Orange Cyberdéfense, a été missionné par le premier ministre de concevoir et qui sera implanté  en Ile-de-France.

Th. D. – La France compte plusieurs autres écosystèmes dynamiques en cybersécurité : autour du Forum international de la cybersécurité (FIC) dans la métropole lilloise, à Lyon, qui abrite un écosystème européen assez fort, ou encore en PACA…

Ph. V. – Il y a aussi Grenoble, qui est très en pointe sur les objets connectés.

Th. D. – Il est vraiment essentiel que les acteurs de la recherche, les entreprises privées, l’État travaillent main dans la main parce que la menace qui vient du cyberespace est complexe, elle n’a pas de frontières et peut toucher à la survie même de ceux qui sont attaqués. Elle impose de jouer collectif pour réussir à conforter la France comme un leader européen et développer à l’échelle de l’UE, sur le plan industriel notamment, des projets porteurs qui soient emmenés par tout un ensemble de pays. 

 

L’écosystème rennais de la cybersécurité en chiffres

 

3 centres d’excellence militaires

120 entreprises dont 75 spécialistes 

3 400 emplois directs 

+ de 200 chercheurs

2 000 étudiants formés / an

4 chaires industrielles et + de 20 nouvelles formations mises en place par le PEC

18,3 M€ investis sur 6 ans dans la recherche et la formation 

800 recrutements sur les 1 000 prévus d’ici 2025 pour disposer d’une armée de 4 000 « cybercombattants » en France

 

Votre vote a bien été enregistré ! Allez plus loin : Participez à la visibilité du projet !
NON MERCI !