Les premières briques du cybercampus attendu pour fin 2020

Hier à Paris, à l’occasion d’une matinée spéciale, Michel Van Den Berghe, président directeur général d’Orange Cyber Défense a présenté les grandes lignes du futur « CyberCampus », en présence du directeur de l’ANSSI et du secrétaire d’État au Numérique.

Le 16 juillet dernier, Édouard Philippe confiait à Michel Van Den Berghe une mission de préfiguration du cybercampus. Ce hub, expliquait l’ANSSI « visera à renforcer les synergies entre acteurs publics, privés et académiques, au travers de leur rassemblement au sein d’un même lieu de dimension nationale, attractif, connecté aux développements en Régions et visibles en Europe et à l’international ».

Jeudi, à Paris, un point d’étape et une série d’ateliers réunissant plusieurs acteurs du secteur ont permis de préciser les attentes et poser les premières fondations. Le lieu sera avant tout un point de rencontre entre les industriels de la cybersécurité, des startups aux grands noms ou aux entités étatiques. Elle servira aussi à nourrir la recherche, avec Inria possiblement aux premières loges.

« Les entreprises qui souffrent d’attaques sont souvent démunies, elles cherchent à savoir vers qui se retourner ». Toutes ne sont évidemment pas opérateurs d’importance vitale ou opérateurs de services essentiels et l’ANSSI ne peut jouer les pompiers pour la terre entière. « Quand l’agence ne peut intervenir, c’est un peu la panique à bord ».

L’idée d’avoir un endroit où se retrouveraient les experts cyber pourrait ainsi rassurer. « On ne veut pas savoir ce que des pirates vont faire, mais ce qu’ils peuvent faire. Plus on saura, mieux on se portera ».  Le numéro un d’Orange Cyberdéfense pense aussi à une base d’intelligence commune ou la mise à disposition de marqueurs tout aussi communs, à l’instar de ceux de l’ANSSI.

Constatant un manque cruel en ressources, le patron d’Orange Cyberdéfense espère aussi faire de ce lieu « un totem pour donner envie de travailler dans ce secteur ». Enfin, l’enjeu sera aussi d’en faire une pépinière à formations pour les personnes désireuses se mettre à niveau.  « Nous mettrons en commun tous les cursus. Lorsque les étudiants en sortiront, une cinquantaine d’acteurs sera capable de les embaucher ».

Un cybercampus parisien, mais pas jacobin

Mais la première problématique sera de déterminer le lieu d’implantation. Les divers constats faits à l’étranger, en Russie, aux États-Unis comme en Israël, militent pour un choix parisien. « Les startups nous ont dit que les experts étaient positionnés sur Paris ou en très proche banlieue parisienne » assure Michel Van Den Berghe. « Il y a donc de fortes chances, si on veut réussir le projet, que l’on laisse l’écosystème près de son point d’eau ».

« Nous avons sollicité l’État pour savoir si des bâtiments étaient disponibles ». D’autres acteurs ont été contactés comme des banques ou évidemment des opérateurs œuvrant dans l’immobilier. Le lieu rêvé pourrait faire entre 8 et 10 000 m2, extensibles à 20 000.  La logique ne sera pas jacobine. Le centre espère travailler avec d’autres pôles comme ceux de Rennes ou Grenoble

700 à 800 opérationnels

L’autre segment qui ressort des échanges : faire de ce campus un lieu opérationnel. « Il faut que les gens viennent travailler, non que cela ne soit qu’un endroit qui ne vive que lors de manifestations ou de congrès ». Une vingtaine d’entreprises seraient partantes pour l’aventure. Entre 700 et 800 personnes pourraient s’y retrouver. Parmi les organisations ayant officialisé leur soutien au projet, citons Airbus Cybersecurity, l’ANSSI, Capgemini, EDF, EPITA, Orange, Schneider Electric, Siemens France & Benelux, Sopra Steria, Thales ou encore Wavestone

Les portes sont ouvertes à toutes les nationalités. IBM et Microsoft auraient ainsi fait un retour plus que positif, même si la problématique des structures étrangères est que leur miroir français est surtout spécialisé sur l’axe commercial. 

« On ne va pas faire la coupe de France, mais plutôt jouer la Ligue des Champions ». Pour autant, tout ne sera pas partagé sur le cybercampus. Pour tenir compte des secrets industriels et autres informations stratégiques, « il y aura des bulles de confiances ».

Un projet financé avant tout par les industriels

Économiquement, le projet reposerait avant tout sur un financement venu des industriels. « Chacun aura à payer son loyer », selon le nombre de mètres carrés occupés. « On veut vraiment s’autofinancer, même si on n’est pas contre qu’en France, on puisse faire bénéficier les entreprises qui y viendraient, d’allègements fiscaux » reconnait celui à la tête de la mission de préfiguration. « C’est toutefois une décision politique qui ne m’appartient pas ».

Dans une démarche très entrepreneuriale, Michel Van Den Berghe espère et fait miroiter des retours sur investissements pour les entreprises impliquées. 

L’État accompagnateur, une mise en route fin 2020 ou début 2021

« Le rôle de l’État sera de divers ordres » nous a confié Cédric O, en sortie de cet évènement. Ce rôle sera d’abord d’accompagner les différentes parties prenantes. « Sur les sujets aussi souverains, le partage des retours d’expérience, d’informations parfois classifiées entre des services comme l’ANSSI et les industriels sont parfois indispensables pour faire progresser chacun des acteurs. Dans la capacité à attirer les talents, il est indispensable que tout le monde soit autour du sujet ».

Le secrétaire d’État reconnaît que le cybercampus est « d’abord une dynamique industrielle, mais sur des sujets aussi stratégiques, il est indispensable que l’État soit là, il sera aussi facilitateur à trouver un bon campus. On le voit à l’étranger, tout le rôle qu’a joué l’État israélien dans la consolidation de ce genre d’initiatives, comme aux États-Unis. L’émergence d’un écosystème extrêmement fort outre-Atlantique, ou d’acteurs comme Palantir doivent beaucoup à l’investissement et l’implication des États ».

L’État va-t-il mettre la main à la poche ? « Il ne faut pas l’écarter, mais on n’en est pas encore là ».

Le rapport de préfiguration sera remis mi-décembre au Premier ministre. Les prochaines annonces plus concrètes sont espérées être données au FIC, le forum international sur la cybersécurité qui sera organisé fin janvier à Lille. L’objectif ? Un démarrage fin 2020 ou début 2021.