Couverture du journal du 25/11/2022 Consulter le journal

[ Dossier La menace cyber ] Le Pôle d’excellence cyber organise la porosité entre les écosystèmes

Vice-amiral d’escadre (2S) Arnaud Coustillière, président du Pôle d’excellence cyber

Vice-amiral d’escadre (2S) Arnaud Coustillière, président du Pôle d’excellence cyber et Colonel Pierre-Arnaud, Borrelly ©7J-LM

Le Pôle d’Excellence Cyber, est l’association mise en place en 2014 par les Armées et la Région Bretagne sous l’impulsion de Jean-Yves Le Drian ministre de la Défense à l’époque, pour fédérer au niveau national des acteurs de la recherche, de la formation et de l’industrie, contribuer à développer la filière cyber française et la promouvoir à l’international. Où en est-on 8 ans après ?

« Le dossier date même de 2008, on demande alors aux armées de développer la capacité de cyberdéfense et notamment la partie offensive. Le Livre blanc de 2013 fixe cette stratégie française. La création du Pôle d’excellence cyber à Rennes, conçu dès 2012, a été concrétisée en 2014, avec cet objectif d’organiser la porosité entre les écosystèmes : ministère des armées, entreprises et industriels, les acteurs de la recherche et de la formation. Suite à la phase de création, on comptabilisait à l’été 2020 près de 50 membres, issus de centres de recherche, des écoles et des grands groupes industriels. Depuis deux ans se sont ajoutés 40 membres, des PME, startups et écoles privées. La synergie et le décloisonnement fonctionnent, on accélère le cycle d’échanges, il n’y a pas d’équivalent en Europe à ce jour. Cette dynamique entrepreneuriale apporte des solutions innovantes, souveraines, régaliennes. »

Quel est le niveau de nos entreprises et startups sur ce marché, et le développement des outils de cyberprotection, cyberdéfense, cyberattaque ?

« Très bon niveau, il y a de belles entreprises, certaines d’ailleurs issues de la Cyber-Factory à Rennes où des éléments issus de l’armée ont monté des initiatives entrepreneuriales. L’implantation de ce cluster cyber décentralisé à Rennes est un atout pour le territoire, ainsi que le startups studio (nommé Cyber booster), dont 1/3 des projets sont incubés à Rennes et 2/3 au Campus cyber de la Défense. Pour autant il manque aujourd’hui en France 15 à 20 000 emplois dans ce secteur. Au niveau mondial, nos « compétiteurs » ou concurrents sont les startups de la Cyber-Valley israélo-américaine, alliant l’intelligence israélienne et la force de frappe commerciale des USA. »


Il manque 15 à 20 000 emplois dans le cyber

Armée/Université/Entreprise, c’est un travail conjoint au Pôle d’excellence cyber, dans ce domaine ou le secret défense est important, comment est-ce compatible ?

« Il n’y a pas de cyberdéfense spécifique, on parle d’un ordinateur, de serveurs, de câbles… ce sont les applications, les cibles, l’assemblage des outils développés qui ensuite sont spécifiques à chaque domaine, avec des programmes internes et protégés. Il ne faut pas se crisper sur cette notion de secret défense quand il s’agit d’échanges de connaissances. »

Il faut investir 5 à 10% du coût de son système d’information pour s’assurer d’une cyber protection. Il faut aussi former en interne.

On entend chaque jour parler d’attaques cyber, de multiples formes. Sommes-nous à la hauteur de la menace ?

« Non. Entreprises, collectivités, hôpitaux, aéroports, la liste est longue…la menace évolue continuellement or la bascule numérique ne s’est opérée que d’un point de vue informatique et non pas de protection des réseaux et données. C’est un enjeu crucial, et le temps de décision est trop lent. Un autre frein est le coût : il faut investir 5 à 10% du coût de son système d’information pour s’assurer d’une cyber protection, il faut aussi former dans les entreprises et collectivités sur la gestion des risques, connaître les process d’action en cas d’attaque. » Des fiches techniques sont à disposition des PME et collectivités pour verrouiller, désactiver, sauvegarder, restreindre les autorisations, etc. (www.pole-excellence-cyber.org)

D’où vient ce manque de réactivité ?

« On entend trop souvent « cela ne me concerne pas », le niveau de préoccupation n’est pas à la hauteur. Ce qui est étonnant, c’est que l’on observe tout le monde confier toutes sortes de données à Google ou Microsoft, alors qu’il y a une défiance à mettre ses données sur un site de l’État français. »


La synergie et le décloisonnement fonctionnent, on accélère le cycle d’échanges, il n’y a pas d’équivalent en Europe à ce jour.

Quels sont les chantiers du Pôle d’excellence cyber actuellement ?

« Pour n’en nommer que quelques-uns, il y a un groupe de travail sur les réglementations européennes à structurer et harmoniser, il y a un groupe de travail sur la logique de marché en Europe, un groupe de travail sur l’aide à l’export par exemple en direction du Canada qui intéresse une dizaine de membres du Pôle, et un groupe de travail sur l’inclusion œuvrant à a fois à la promotion du domaine auprès des femmes (Cadette de la Cyber par exemple), mais aussi l’intégration des autistes, notamment en lien avec la fondation Solacroup à Dinard. »

 

Découvrez le Dossier : [ [ Dossier ] La menace cyber ]