Piratage informatique : Comment fonctionne le "Campus cyber" ?
Le "campus cyber" doit réunir tous les acteurs de la cybersécurité en France dans une tour de 26.000 mètres carrés située à la Défense.
(Boursier.com) — Un an après l'annonce de la "Stratégie Nationale Cyber", le Campus Cyber vient d'être inauguré à la Défense près de Paris. Ce campus doit devenir le véritable fer de lance de la France en matière de politique cyber dans un contexte à haut-risque, au moment où les attaques informatiques se multiplient sur fond de guerre en Europe de l'Est...
Annoncé par Emmanuel Macron à l'été 2019, le Campus Cyber se veut l'incarnation de la politique française en matière de cybersécurité menée par la France : Rassemblant plus de 160 acteurs nationaux et internationaux de la sécurité numérique - soit 1.800 experts - le Campus dirigé par Michel Van Den Berghe va permettre de favoriser la réalisation de projets de recherche et de développement, ainsi que l'éclosion des "licornes cyber".
Lieu "unique" en Europe, il regroupe à la fois des entreprises du secteur de la cybersécurité et des acteurs publics (police, gendarmerie etc.) au sein d'une tour de 26.000 mètres carrés à la Défense...
A la hauteur des enjeux ?
Un outil à la hauteur de l'enjeu pour les prochaines années : la cybercriminalité et les dommages qu'elle provoque ont atteint environ 6.000 milliards de dollars en 2021 dans le monde, selon les estimations des experts. Si cette activité était comparée à celle d'un pays, elle serait la troisième économie mondiale, derrière les Etats-Unis et la Chine... Et cette course folle est encore appelée à s'accélérer : les coûts mondiaux de la cybercriminalité devraient ainsi bondir de 15% par an au cours des 5 prochaines années, atteignant 10.500 milliards de dollars par an d'ici 2025, contre 3.000 milliards en 2015 !
Cela représente tout simplement le plus grand transfert de richesse économique de l'histoire. Les coûts de la cybercriminalité comprennent les dommages et la destruction de données, le vol d'argent, la perte de productivité, le vol de propriété intellectuelle, le vol de données personnelles et financières, les détournements de fonds, la fraude... entre autres !
De quoi mettre en alerte le premier banquier de la planète : le patron de la Réserve fédérale américaine, Jerome Powell, ne cache d'ailleurs pas ses craintes : Au printemps 2021, il s'est dit "plus inquiet du risque d'une cyberattaque à grande échelle que d'une crise financière semblable à celle de 2008 ".
"Regrouper toutes les forces en présence"
En France, ce nouveau "campus cyber" vise donc à accueillir et à favoriser la collaboration entre les entreprises (grands groupes, PME et startups), les services de l'État (ANSSI, Ministère de l'Intérieur, Ministère des Armées...), les acteurs de la recherche (INRIA, CEA, CNRS...) les organismes de formation et les associations. Le regroupement de l'ensemble de ces acteurs, métiers et compétences constituera la "clé du succès pour innover" et pour "renverser le rapport de force avec les cyber-attaquants ou cybercriminels" selon le gouvernement français.
Lieu d'expérimentation et de partage, le Campus est soutenu par la stratégie d'accélération cyber, avec près de 100 millions d'euros directs et indirects. La stratégie cyber française a plus largement pour ambition de tripler le chiffre d'affaires du secteur cyber et de créer 37.000 emplois d'ici 2025. Le déploiement de ce plan doté de plus d'un milliard d'euros est en cours et de nombreuses actions ont déjà été initiées dans ce domaine depuis un an...
Soutenir l'innovation et la recherche...
Le soutien au développement de technologies cyber innovantes et critiques, au centre de la stratégie, a ainsi déjà été lancé : Financés à hauteur de 150 ME par "France 2030" sur la durée du plan, trois appels à projets ont déjà été ouverts, dont deux en cours... Cinq startups, PME et grandes entreprises sont déjà soutenues parmi les premiers lauréats.
De nombreuses actions de soutien à l'entreprenariat ont aussi été mises en place, comme le start-up studio "Cyber Booster", co-localisé entre Rennes et le Campus cyber et financé par le PIA4. Ce dispositif unique en Europe accompagne la création et l'amorçage dans le domaine de la cybersécurité. Trois startups sont déjà incubées et près de 50 dossiers sont en cours d'instruction.
La prochaine étape sera la mise en place d'un accélérateur de start-ups...
La stratégie ambitionne également de soutenir la recherche sur le sujet... A cet effet, un Programme et Equipement Prioritaires de Recherche (PEPR), doté de 65 ME et piloté par le CEA, CNRS, INRIA est en cours. Il permettra d'exploiter le fort potentiel de recherche et de croissance de la filière française afin de garantir les conditions de sécurité nécessaires au développement des usages.
Pour accompagner et favoriser le transfert de compétences et de technologies issues de la recherche publique, un Programme de transfert sur le Campus opéré par l'Inria permettra de se concentrer sur le "sourcing" et la mise en oeuvre de projets de 'R&D' à forte valeur ajoutée, en partenariat avec le CEA, le CNRS, l'IMT et les grandes universités de recherche actives en cybersécurité, l'ANSSI et des entreprises...
Renforcer la résilience
Pour ce qui est de la protection collective, le volet cybersécurité de "France Relance", mobilisant 136 ME sous pilotage de l'ANSSI, a pour vocation d'élever significativement le niveau de sécurité numérique de l'État et des services publics... Ce dispositif est orienté en priorité vers les collectivités territoriales et les entités impliquées dans la vie quotidienne des citoyens. Au 1er décembre 2021, 590 bénéficiaires avaient déjà été retenus pour 45 ME d'accompagnement, dont 438 collectivités territoriales, 109 établissements de santé et 43 établissements publics sur toute la France.
Par ailleurs, les Computer Security Incident Response Team (CSIRT) de Bourgogne Franche-Comté, du Centre Val de Loire, de Corse, du Grand Est, de Normandie, de Nouvelle Aquitaine et du Sud-Provence Alpes Côte d'Azur participeront au programme d'incubation de 4 mois mis en place par l'ANSSI dès février 2022... Cette incubation permettra aux CSIRT régionaux d'être rapidement opérationnels pour répondre de manière pertinente et efficace aux besoins identifiés, tout en s'intégrant pleinement à l'écosystème territorial et national. Un nouveau programme d'incubation sera proposé au second semestre 2022 pour les régions volontaires...
Former les "talents cyber" de demain
Pour répondre aux besoins en formation, la stratégie est dotée de 140 ME via l'appel à manifestation "Compétences et métiers d'avenir" (CMA) de France 2030, dont deux vagues de relèves ont été programmées les 24 février et 5 juillet 2022.
L'objectif de créer 37.000 emplois dans la filière ne sera atteignable que si des moyens de formation importants sont déployés. Environ 9.250 personnes seront formées afin de devenir des spécialistes du domaine à tous les niveaux de bac+2 à bac+8. La recherche sera également soutenue via le financement de 100 thèses.
La formation massive des non spécialistes, 3.050.000 étudiants sur 5 ans, permettra enfin de donner un socle indispensable sur la cybersécurité à de nombreux jeunes Françaises et Français afin d'augmenter considérablement le niveau de conscience cyber de la population.
Sur ces sujets, la stratégie s'appuiera de manière importante sur les synergies apportées par le Campus cyber qui regroupe déjà plusieurs organismes de recherche, des acteurs de la formation et des employeurs à la recherche de profils cyber qualifiés...
