« Il y a urgence à créer ces différents campus, car la cybercriminalité augmente » a affirmé Michel Van Den Berghe, président du Campus Cyber « La cybercriminalité génère plus d’argent que le trafic de drogue, c’est une mafia très industrialisée ». Pour rappel, l’idée de la création d’un campus réunissant les forces vives de la cybersécurité française est née à l’initiative du président Emmanuel Macron, centre mis en place en février 2022. Le Campus Cyber, établi dans le quartier de la Défense à Paris, rassemble des industriels, des startups, des services de l’État, des associations et des acteurs de la recherche. L’objectif est double : œuvrer à la sécurité numérique de la nation et faire émerger des « licornes » pour positionner en bonne la place la France sur la scène internationale.
Exergue « Il y a urgence à créer ces différents campus, car la cybercriminalité augmente »
La guerre est déclarée
Remise officielle également du dossier de candidature du Campus Cyber Breton par Loïg Chesnais Girard à Michel Van den Berghe ©KB-7Jours
Phishing, ransomware, piratage… chaque jour, des dizaines d’entreprises et collectivités sont frappées par des cyberattaques, comme la Guadeloupe qui subit en ce moment même « une attaque de grande ampleur ». D’ailleurs, ces derniers mois, on constate une multiplication des assauts contre les hôpitaux, les villes, les départements… « En Europe, les premières cibles et les premiers dommages d’attaques sont subis par les banques et les industries sauf en France où c’est le secteur public qui est visé en premier », indique Michel Van Den Berghe. Une spécificité qui pourrait s’expliquer par le plus grand nombre de petites collectivités et structures publiques qui maillent le territoire Français. Le nombre d’attaques par rançongiciels a été multiplié par 4 en un an. D’après le Baromètre de la cybersécurité en entreprise CESIN 2022, plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021. Sachant que seuls 50% des entreprises portent plainte, le nombre réel d’attaques est encore surement sous-estimé. « Nous nous devons de développer de manière « safe » l’ensemble de nos écosystèmes publics et privés. Il y a derrière le sujet cyber, un sujet de démocratie, de liberté » a martelé Loïg Chesnais Girard. La France est le 4e pays le plus attaqué au monde.
« La cybercriminalité génère plus d’argent que le trafic de drogue, c’est une mafia très industrialisée »
La Bretagne, bras armé contre la cybercriminalité
Le territoire breton s’est imposé progressivement en matière de cybersécurité à l’échelle nationale et européenne. Les entreprises privées y côtoient les institutions étatiques et académiques. Elle tient la barre haute derrière l’Île-de-France « À ce jour, 80% des ressources cyber sont en Île-de-France, 15% en Bretagne », a rappelé Loïg Chesnais Girard. La candidature immédiate de la Bretagne pour accueillir un « campus cyber breton » était donc naturelle. Le campus breton fédérera les entreprises, les acteurs de la formation, de la recherche et de l’innovation grâce à diverses actions. Les évènements, rencontres, groupes de travails, ne seront pas centralisés en un lieu unique, mais répartis sur les bassins bretons à savoir Brest, Lannion, Lorient, Rennes et Vannes. La Région s’appuie sur son agence économique BDI (Bretagne développement innovation) pour piloter ce campus cyber. Les objectifs affirmés sont notamment de viser 100% des entreprises et acteurs publics aux standards de la sécurité numérique en 2030; démultiplier l’accès aux financements nationaux et européens pour les acteurs de la cyber bretonne; conforter le 2e rang national de la Bretagne, en matière de recherche, via le nombre de chercheurs et de brevets. « Plus qu’une structure, le campus régional est un catalyseur », précise-t-on à la Région.
« À ce jour 80% des ressources cyber sont en Île-de-France, 15% en Bretagne »
Le CSIRT pour administrer les premiers secours en cas d’attaque
Outre le campus cyber, la Région Bretagne se dote d’un nouvel outil dans sa mallette stratégique pour lutter contre la cybercriminalité : Le CSIRT (Computer Security Incident Response Team). Ce centre d’urgence peut être vu comme « le cyberSAMU des entreprises et des collectivités» image Jérôme Tre-hardy. Ces urgentistes interviennent donc pour administrer les premiers secours aux organisations visées par une cyberattaque. Le CSIRT est mis en place avec le soutien technique et financier, de l’ordre de 1 million d’euros, de l’Agence nationale de sécurité des systèmes d’information (ANSSI). Son directeur vient d’être recruté pour organiser la structure juridique et le modèle économique de ce centre. Par ailleurs, le CSIRT contribuera à sensibiliser plus largement au risque numérique et au développement d’une culture cyber.
« LE CSIRT, c’est le cyberSAMU des entreprises et des collectivités»
« La cybersécurité n’attire pas assez »
« Sur les 12000 jeunes qui suivent une formation au numérique, seuls 3% sont attirés par les métiers de la cybersécurité », déplore Michel Van Den Berghe. « En 2022, 15000 postes sont non pourvus, un chiffre qui pourrait monter à 20 000 en 2023 ». Un pôle à renforcer donc, et un travail de sensibilisation à faire auprès du jeune public (et des jeunes femmes, très sous-représentées dans la filière). « Il y a de très beaux métiers pour participer à la liberté, au maintien de la démocratie et il faut le dire à nos jeunes, c’est un métier qui a du sens. » a souligné LoÏg Chesnais-Girard.
Jean-Noël Barrot, ministre délégué à la Transition numérique, a annoncé lors de l’European Cyber Week un plan de 30 millions d’euros pour les collectivités et les petites et moyennes entreprises face aux cyberattaques.
*sondage OpinionWay pour le CESIN