Allez au contenu, Allez à la navigation

La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cyber virus ?

10 juin 2021 : La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cyber virus ? ( rapport d'information )

B. UN PARTENARIAT PUBLIC-PRIVÉ APPELÉ À S'APPROFONDIR

1. La stratégie publique de développement du marché de la cybersécurité

Contrepartie de l'impossibilité de cyberprotéger toutes les PME et TPE, la stratégie de l'État vise à encourager le développement d'un écosystème de la cybersécurité : « à l'horizon 2025, l'objectif assigné à cette stratégie est l'atteinte d'un chiffre d'affaires de 25 Md€ pour la filière (soit un triplement du chiffre d'affaires actuel), le doublement des emplois dans le secteur en passant de 37 000 à 75 000 emplois et l'émergence de trois licornes françaises en cybersécurité », selon les annonces gouvernementales du 18 février 2021.

LES ACTIONS DE STRUCTURATION DE L'ÉCOSYSTÈME DE LA CYBERSÉCURITÉ

Appel à projets (AAP) visant à soutenir le développement de briques technologiques critiques (2021/2022)

La stratégie d'accélération cyber prévoit de consacrer un total de 400 M€, dont 200 M€ de financements publics, pour des projets de recherche et développement cofinancés avec les acteurs privés de la cybersécurité. Les thématiques visées seront dévoilées progressivement, les levées de dossiers afférentes étant prévues tout au long des années 2021 et 2022.

Lancement des programmes et équipements prioritaires de recherche (PEPR)

Co-pilotés par le CNRS, l'INRIA et le CEA, ils ont vocation à financer la recherche amont et à soutenir l'excellence scientifique française.

Soutien aux projets du Campus Cyber (2021/2022)

Le Campus Cyber constituera à partir du 4ème trimestre 2021 le lieu totem de la cybersécurité en France. La stratégie d'accélération cyber prévoit 100 M€, dont 50 M€ de financements publics issus du 4ème Programme d'Investissement d'Avenir (PIA4), pour des projets collaboratifs entre les membres du Campus.

Appel à manifestation d'intérêt (AMI) « Sécuriser les territoires » (lancé le 18/03/2021), puis appel à projets (AAP) (2021)

La stratégie d'accélération cyber prévoit de soutenir la mise en place de démonstrateurs de cybersécurité visant une collectivité locale, un ou plusieurs établissements de santé et un port. Ouvert du 18/03/21 au 16/06/21, l'AMI vise à sélectionner les structures qui accueilleront les démonstrateurs. Les AAP sélectionneront les entreprises qui les développeront. 40 M€, dont 20 M€ de financements publics du PIA4, sont dédiés à ce projet.

Renforcement du niveau de sécurité de l'État (2021/2022)

La stratégie d'accélération a prévu d'attribuer à l'Anssi (Agence nationale de la sécurité des systèmes d'information) un budget complémentaire de 136 M€ destiné à renforcer la cybersécurité des organismes critiques de la sphère étatique. Le pilotage est assuré par l'Anssi.

Mise en place d'une journée « autonomie et sécurité numérique » (2021)

Cet événement est destiné à mettre en relation des acheteurs publics et des directeurs de la sécurité de l'information d'organismes publics avec des PME et des startup françaises du secteur de la cybersécurité. Il permettra de mieux faire connaitre aux premiers les solutions proposées par les seconds.

Mise en place d'un « observatoire des métiers et des qualifications de la sécurité du numérique » (2021/2022)

Cet observatoire analysera les besoins en compétences et l'adéquation avec les formations existantes pour le secteur de la cybersécurité.

Conclusion du Grand Défi cyber, soutenu par le PIA4

AMI pour la création d'un startup studio spécialisé en cybersécurité pour aider à la création de startup cyber et amener des financements dès l'amorçage ;

Plusieurs AAP pour la mutualisation et la valorisation des données d'intérêt cyber ;

Lancement de la tranche 2 des axes verticaux du Grand Défi.

La cybersécurité et la sécurité de l'Internet des objets est l'une des cinq priorités du contrat stratégique de la filière « industries de sécurité » du 29 janvier 2020, avec la sécurité des grands évènements et des Jeux Olympiques de Paris 2024, l'identité numérique, les territoires de confiance et le numérique de confiance. Il s'agit de « positionner l'industrie française comme leader mondial de la cybersécurité et de la sécurité de l'IoT ».

L'objectif est ambitieux. Il compte quatre axes :

· L'axe 1, « Faire de la France une terre de cybersécurité », consiste à mettre en place les dispositifs destinés à rendre le grand public plus averti des risques cyber, renforcer l'attractivité des métiers de la cybersécurité et de la France, et assurer des capacités d'enseignement et de formation nécessaires à tous les niveaux.

· L'axe 2, « Mobiliser les territoires », vise à dynamiser les énergies et les intelligences disponibles sur l'ensemble de nos territoires pour coordonner les initiatives locales, et contribuer à leur mise en cohérence en réponse aux besoins de cybersécurité de la filière, et des bassins industriels français.-

· L'axe 3, « Forum État Industrie Utilisateurs », projette de créer un outil de dialogue et d'actions coordonnées entre l'État, l'industrie et les utilisateurs afin d'échanger sur les besoins, le cadre réglementaire, les contraintes et les opportunités générées par l'environnement international dans le secteur de la cybersécurité.

· L'axe 4, « Doter la France d'une offre de rang mondial », consiste à développer en bonne collaboration des démonstrateurs, prototypes et projets susceptibles de hisser l'industrie de cybersécurité française aux premiers rangs de l'offre mondiale.

· L'axe 5, « Déployer des actions structurantes pour l'écosystème dans le cadre du campus cyber », fait le lien entre le contrat stratégique de filière et le campus cyber, qui aura une vocation très opérationnelle, à la différence du forum qui sera une instance stratégique. Le campus pourra mettre en place des actions du contrat de filière.

2. Un Pôle d'excellence cyber en Bretagne

La cybersécurité suppose une vaste coalition des acteurs publics et privés et la conjugaison de leurs efforts.

Elle existe déjà en Bretagne au sein du Pôle d'excellence cyber qui relie industriels, établissements d'enseignement, laboratoires de recherche, startups et PME.

Initié en 2014 par le ministère des Armées et par le Conseil régional de Bretagne avec une portée nationale et un objectif de rayonnement international, le Pôle d'excellence cyber s'appuie sur le tissu académique et industriel régional ainsi que sur des partenaires nationaux ou d'autres territoires.

Le Pôle d'excellence cyber a pour mission de stimuler le développement de l'offre de formation cyber (initiale, continue, supérieure), de la recherche académique cyber, et de la base industrielle et technologique de cybersécurité, avec une attention particulière portée aux PME-PMI innovantes, y compris à l'export. Il répond ainsi à trois enjeux majeurs, au profit de la communauté nationale de cyberdéfense et de cybersécurité : des compétences nécessaires pour répondre aux besoins de développement de la filière, une offre de recherche en adéquation avec les besoins du ministère et des industriels, des produits et services de confiance.

Il regroupe actuellement une trentaine de membres actifs : douze grands groupes (Airbus Cyber Security, Bertin IT, Capgemini, DCI, EDF, La Poste, Naval Group, Nokia, Orange, Sopra Steria, Thales), des PME et plus d'une quinzaine de laboratoires, d'universités et d'écoles d'ingénieurs

Il accompagne également les entreprises dans la définition d'offres, de services et de stratégies intégrant la cybersécurité. Enfin, il aide les startup et PME développant des produits innovants à grandir et se développer.

Ce pôle régional sera prochainement complété par un Campus Cyber à la Défense.

3. Le futur Campus Cyber à la Défense

Lancé le 16 juillet 2019, le rapport de Michel Van Den Berghe146(*) sur la faisabilité d'un « Campus Cyber » dédié aux enjeux du numérique doit se concrétiser à l'automne 2021. Ce « lieu totem de la cybersécurité » rassemblera les principaux acteurs nationaux et internationaux du domaine. Il permettra en particulier d'accueillir sur un même site des entreprises (grands groupes, PME), des services de l'État, des organismes de la formation, des acteurs de la recherche et des associations afin de renforcer les synergies.

Le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs. Des déclinaisons de Campus en région sont prévues dans les années à venir. À ce jour, plus de 60 acteurs, issus d'une pluralité de secteurs d'activité, ont indiqué leur volonté de participer au Campus.

Il devra promouvoir l'excellence française en matière de cybersécurité, en fédérant les talents et les acteurs du secteur dans un lieu commun, autour de projets d'innovation, faciliter les projets multipartites et développer les communs de la sécurité et de la confiance numériques.

Le Campus Cyber est fondé sur quatre piliers :

· Les opérations : favoriser le partage de données pour renforcer la capacité de chacun à maitriser le risque numérique (détection, capacités de veille, réponse aux incidents, mise en commun de la connaissance sur la menace) ;

· La formation : soutenir la formation initiale et continue des différents publics (agents de l'État, salarié(e)s, étudiant(e)s, personnel en reconversion...) afin de favoriser une montée en compétence globale de l'écosystème (programmes communs, partage de ressources) ;

· L'innovation : développer les synergies entre les acteurs publics et privés (industriels, start-up et centres de recherche) pour orienter l'innovation technologique et renforcer son intégration dans le tissu économique ;

· L'animation : proposer un lieu ouvert, vivant, dédié à la programmation d'événements innovants, propice aux échanges et à la découverte des évolutions (conférence, webinaires, showroom, jobdating, etc.).

Le pilotage opérationnel du Campus Cyber sera assuré par une Société par Actions Simplifiée (SAS), actuellement en cours de création, détenue à 51 % par le secteur privé (industriels, PME, start-up) et 49 % par le secteur public.

Le Campus cyber sera localisé à La Défense dans la tour « Eria » avec une possible extension dans les prochaines années sur le plateau de Satory, à Versailles (78), afin de répondre à certains besoins spécifiques d'acteurs industriels.

En tant qu'acteur central de l'écosystème de la cybersécurité en France, l'ANSSI s'investit dans ce projet pour soutenir et participer à sa création. Si les capacités et l'engagement de l'État demeurent essentiels, le renforcement du niveau de sécurité numérique dépendra aussi de l'association étroite des différents acteurs nationaux, publics et privés, pour pleinement garantir la sécurité de la transformation numérique.


* 146 https://www.ssi.gouv.fr/uploads/2019/10/campuscyber-rapport.pdf et audition du 11 mars 2021.