Qu’est-ce que le Campus Cyber ?

Le Campus Cyber est né de la volonté du Président de la République, Emmanuel Macron, de doter la France d’un lieu totem de la cybersécurité pour, d’une part, fédérer l’ensemble des acteurs de cet écosystème, et, d’autre part, faire rayonner l’expertise et l’excellence françaises dans ce domaine.

Pour ce faire, l’action du Campus Cyber s’articule autour de quatre grands piliers :

• Une approche opérationnelle de la cybersécurité qui s’appuie sur le partage des données pour renforcer la capacité de chacun à maîtrise le risque numérique ; le rassemblement d’experts de l’analyse cyber afin de renforcer les capacités de veille, de détection et de réponse à la menace… ;

• Le développement de la formation et de l’attractivité des métiers de la cybersécurité : aujourd’hui, nous avons un fort enjeu de visibilité afin de casser les stéréotypes et idées reçues sur ce secteur, de susciter des vocations et d’attirer plus de femmes et de jeunes. En parallèle, nous participons à la formation initiale et continue ainsi qu’à la montée en compétences des différents publics (agents de l’État, salariés, étudiant, personnels en reconversion…) au travers du déploiement de programmes communs d’entraînement et de formation, le partage de ressources… D’ailleurs, une quinzaine d’écoles a adhéré au Campus Cyber et cinq y dispensent des cours ;

• L’accélération de l’innovation et de la recherche en matière de cybersécurité pour faciliter le transfert technologique vers les industriels et les entreprises. Pour ce faire, nous travaillons notamment avec l’INRIA, le CEA, l’IMT et le CNRS afin que les chercheurs inventent, développent et créent les solutions et les technologies qui nous permettront de contrer les cybermenaces. À partir de là, il s’agit aussi de les transférer vers la sphère privée mais aussi de faciliter la création de start-up innovantes voire des licornes ;

• L’animation de cet écosystème : le Campus Cyber a été pensé pour être un lieu vivant et ouvert. Il propose ainsi une programmation très riche avec des événements innovants propices aux échanges, aux partages de bonnes pratiques, à la veille technologique et à la découverte des évolutions de la société numérique de confiance (conférences, webinaires, podcasts, tables rondes, pitchs, job dating, création des communs de la cyber, expérimentations, learning expeditions, événements internationaux, speed dating investisseurs…).

Aujourd’hui, pourquoi est-ce essentiel de disposer d’un acteur comme le Campus Cyber en France et en Europe ?

Le Campus Cyber a été inauguré le 15 février 2022. C’est une société privée avec une participation publique à hauteur de 39 %. Elle a un capital de près de 9 millions d’euros et 167 actionnaires, qui sont essentiellement des grandes entreprises, des écoles, des associations… Ce lieu totem s’étend sur plus de 26 000  m2 , dont 17 000 m2 d’espaces de travail partagés ou privés, 6 000 m2 de plateau projets et innovation, et 3 000 m2 dédiés à la formation. Il accueille plus de 1 800 experts et 134 sociétés y sont implantées.

Face à la professionnalisation des pirates et cyberattaquants, mais aussi la sophistication et la recrudescence des cyberattaques, qui sont de plus en plus organisées et structurées, il était essentiel et stratégique de pouvoir se doter d’une structure comme le Campus Cyber afin de pouvoir inverser ce rapport de force. Nous sommes, en effet, convaincus qu’ensemble nous sommes plus forts pour lutter contre cette menace. L’idée est de réfléchir et de travailler ensemble pour créer et développer les solutions qui permettront aux grands groupes, PME, TPE, administrations et organisations gouvernementales de contrer ces menaces.

Au-delà, le Campus Cyber est aussi une vitrine de l’excellence française en matière de lutte contre la cybercriminalité et de cybersécurité. Nous avons reçu plus de 50 visites de délégation internationales dans nos locaux depuis l’ouverture. Enfin, c’est aussi un lieu que nous avons aussi voulu attractif afin de susciter des vocations et de contribuer à promouvoir une certaine diversité et mixité dans cette filière. En effet, contrairement aux idées reçues, dans le monde de la cybersécurité, on ne retrouve pas seulement des ingénieurs ou des hackers éthiques. On retrouve également les métiers de la communication, de la formation et relatifs aux relations géopolitiques.

Un peu plus d’un an après l’ouverture du Campus Cyber, quel bilan tirez-vous ?

Il est extrêmement positif ! Quand le Président de la République m’a confié cette mission, de nombreuses personnes de mon entourage étaient sceptiques sur le fait d’arriver à réunir et à faire travailler ensemble et au sein d’un même endroit des entreprises et des centres de recherche dans un contexte marqué par une véritable guerre des talents. Nous avons relevé haut la main ce défi ! Tous les postes de travail sont actuellement occupés. Plus de 500 participants issus d’entreprises différentes collaborent et échangent au sein d’une douzaine de groupes de travail pour produire des livrables concrets sur les enjeux de la cybersécurité à destination de tout l’écosystème. Nous avons ainsi publié le rapport « Horizon Cyber 2030 Perspectives et Défis » sur l’anticipation du risque et de la menace cyber. Aux côtés de l’ANSSI, nous avons contribué à l’organisation de REMPAR22, un exercice de mise en situation et de gestion de crise auquel plus de 120 sociétés ont pris part. Pour accélérer l’innovation et le transfert des solutions et des technologies vers le monde des entreprises et de l’industrie, avec le Secrétariat Général pour l’Innovation, nous collaborons avec deux entités : Cyber Booster, qui aide les jeunes porteurs d’idée à structurer leur projet, et un incubateur, pour accompagner les projets les plus prometteurs et les mettre en relation avec des investisseurs.

Aujourd’hui, la réussite du Campus Cyber est jalousée dans le monde entier. En effet, s’il existe des structures équivalentes dans différents pays, notre principal vecteur de différenciation est qu’aux côtés des écoles et des centres de recherche, nous avons des entreprises qui, de manière volontaire, se sont installées au sein de ce lieu totem : TotalEnergies, Asltom, Bouygues, SNCF, Siemens, BNP Paribas, la Société Générale, la Banque Postale, PwC, Deloitte…

Quelles sont vos priorités pour 2023 ?

Nous en avons identifié deux. La première concerne les talents. Pour pallier le manque d’attractivité de notre filière, nous collaborons, par exemple, avec les Ministères de l’Éducation Nationale dans le cadre de la réforme des collèges et des lycées pour lancer une grande campagne de promotion des métiers de la cybersécurité. Nous souhaitons aussi former plus de 1000 professeurs et éducateurs aux métiers ou aux enjeux de la filière cybersécurité. Ces derniers sont en contact direct avec les lycées et peuvent les informer et leur présenter nos métiers qui sont passionnants, à la pointe de l’innovation technologique, mais qui ont aussi une véritable dimension sociale. En parallèle, nous travaillons sur la création d’une série télévisée qui s’inspire du succès de la série « Le Bureau des Légendes » et qui avait, par ailleurs, contribué à augmenter l’attractivité et la visibilité de la DGSE. Nous prévoyons aussi de prendre part à des événements qui attirent les jeunes et leurs parents, comme le Festival du Jeu Vidéo et du Numérique des HautsDe-Seine.

La seconde priorité est plus opérationnelle et concerne la sécurisation de nos PME face à la menace cyber. Si le nombre de cyberattaques est en constante hausse, le nombre d’attaques réussies contre des grandes entreprises françaises a diminué. Selon les chiffres de l’ANSSI, 1 082 incidents ont été répertoriés en 2021 contre 831 en 2022. Cela montre que ces grands groupes et entreprises mettent en place les moyens et solutions pour se protéger et se défendre et surtout qu’ils y arrivent. Toutefois, cela n’est pas le cas des PME et des TPE qui sont démunies face à la cybermenace. On estime, d’ailleurs, qu’une entreprise sur deux victimes d’un ransomware qui refuse de payer dépose le bilan dans les 18 mois qui suivent l’incident. Pour les accompagner, nous allons notamment mettre en place un plan de recommandations afin de les aider à sécuriser leurs systèmes et à développer leur résilience pour être en capacité de poursuivre leur activité même après une attaque. En parallèle, nous développons avec BpiFrance une offre dédiée, le Bouclier Cyber, destinée aux entreprises accompagnées par cet organisme.