Fi Group

Le Campus Cyber

Initiative gouvernementale et fruit d’une réflexion coordonnée par Michel Van Den Berghe, vice-Président du Pôle d’Excellence Cyber et Président Directeur Général d’Orange Cyberdéfense avec les acteurs majeurs de la sécurité numérique, le premier Campus Cyber européen a ouvert ses portes en février 2022 à Puteaux, sur le site de la Défense. Première brique nationale d’un outil au service des synergies public/privé autour de projets innovants en matière de CyberDéfense, les actions menées au sein du campus de 26 000 m2 doivent permettre aux organisations de mieux se protéger face aux menaces grandissantes liées au numérique et de répondre aux enjeux de développement économiques et industriels.

La genèse du projet…

Le gouvernement a souhaité concrétiser une initiative permettant de rassembler les acteurs privés en matière de cybersécurité. Guillaume Poupard (directeur général de l’Anssi) et Claire Landais (Secrétaire générale du gouvernement) ont poussé l’idée lors d’un conseil de défense, de travailler sur un projet fédérant l’écosystème en matière de cybersécurité. Après avoir sondé le marché, c’est Michel Van Den Berghe qui est désigné en juillet 2019 pour mener une réflexion avec les acteurs majeurs du domaine, sur la création d’un lieu réunissant les forces vives de la cybersécurité française. Entrepreneur depuis 25 ans dans le domaine de la Cybersécurité, Michel Van Den Berghe est Président Directeur général d’Orange Cyberdefense depuis le 1er juillet 2014. Auparavant il a créé et dirigé la société Atheos, acquise par le groupe Orange en 2014 mais il est également le fondateur des Rencontres de l’Identité, de l’Audit et du Management de la Sécurité (RIAMS), qui réunissent depuis 2005 les grands responsables et donneurs d’ordre de la sécurité des systèmes d’information. Il est également Vice-Président du Pôle d’Excellence Cyber. A ce titre son lien avec l’ensemble de l’écosystème était une évidence.

S’inspirant de campus existants tels que Beer Sheva en Israël souvent cité en exemple, de Skolkovo en Russie ou de la Silicon Valley, deux facteurs marquants guident leur réflexion vers la création d’un campus : l’importance d’un emplacement dédié comme élément essentiel, se devant un lieu accessible pour les futurs membres et acteurs de la cybersécurité ; mais également le manque de lien entre les acteurs du domaine et les clients finaux.

Genèse de la création du Campus Cyber, celui-ci ouvre ses portes en février 2022, premier campus cyber européen situé à Puteaux, dans la tour ERIA sur le site de la Défense. Le Campus Cyber rassemble les principaux acteurs nationaux et internationaux du domaine, en accueillant sur un même site des entreprises (grands groupes, PME, startups), des services de l’État, des organismes de formation, des acteurs de la recherche et des associations. Il accorde ainsi une place fléchée et dédiée aux clients finaux pour travailler avec les différents acteurs sur des solutions dédiées.  

En matière de moyens, le campus est équipé d’un auditorium de plus de 120 places, d’une salle de réunion de plus de 250 places, d’un hall d’accueil avec un écran gigantesque et d’un rooftop permettant d’accueillir certains « VIP » ou d’organiser des déjeuners d’affaires entre membres et/ou clients finaux.  Pour faciliter la création de projets entre les différents adhérents et les membres du campus, plus de 2 000 m² y sont dédiés aux espaces collaboratifs et des guichets permanents vont permettre aux membres acteurs de la cybersécurité et du financement qui le souhaitent de répondre aux visiteurs. 80 entreprises du secteur y sont à ce jour installées en y localisant partiellement ou totalement leurs activités. Pour le secteur public on y retrouve le ministère de l’Intérieur, le ministère des Armées, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Institut national de recherche en sciences et technologies du numérique (INRIA), implanté sur plus de 5 500m², soit environ 21 % des 26 000m² qu’offre le lieu.

Quelle gouvernance, acteurs et membres du campus cyber ?

En matière de gouvernance, le pilotage opérationnel du Campus Cyber est assuré par une Société par Actions Simplifiée (SAS) détenue à 51 % par le privé (industriels, PME, Start-up) et 49 % par le public dont le président est Michel Van Den Berghe. Afin d’assurer une représentativité de l’écosystème, le conseil d’administration de la SAS est composé notamment de 8 collèges représentatifs de l’écosystème avec chacun 1 siège : startups, ETI-PME, centres de recherche, centres de formation, associations, institutionnels, bénéficiaires et campus territoriaux.

Toutefois, si les capacités et l’engagement de l’État demeurent essentiels, le renforcement du niveau de sécurité numérique dépend aussi de l’association étroite des différents acteurs nationaux, publics comme privés, pour garantir la sécurité de la transformation numérique. A ce titre, le Campus héberge l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dont le directeur Guillaume Poupard est également le président du conseil de surveillance. Acteur central de l’écosystème de la cybersécurité en France, l’ANSSI a soutenu et participé à la définition et à la création du Campus de la cybersécurité. D’autres services publics tels que la police et la gendarmerie, des services du ministère des Armées et de l’Intérieur ainsi que le dispositif cybermalvaillance.gouv.fr y prennent résidence. Enfin, le Coordinateur national de la stratégie d’accélération cybersécurité est également localisé sur le Campus.

Côté privé, six acteurs majeurs (Airbus, Orange, Capgemini, Atos, Sopra-Steria et Thales) y positionne une partie de leurs activités. Orange par exemple y installe toutes ses activités de laboratoire de recherche de la cybermenace. On y retrouve également leurs équipes de réponse aux incidents qui constituent leur CERT (Computer Emergency Response Team) qui vont travailler conjointement avec celles d’Airbus, de Sopra-Steria et d’Atos, et partager des informations pour alimenter les bases de données conjointes de renseignement cyber (threat intelligence). D’autres entreprises comme la start-up cyber Gatewatcher y installent l’ensemble de leurs activités. En tout, ce sont 112 membres actionnaires de la SAS, elle-même régie par un fonds de pérennité, nouveau dispositif de la loi PACTE (Plan d’Action pour la Croissance et la Transformation de l’Entreprise) qui permettent d’assurer la stabilité de l’actionnariat du Campus. Chaque partenaire verse 20 000 euros par an et peut se livrer à des prestations à l’intérieur du Campus Cyber.

Quels sont les objectifs du Campus Cyber ?

L’objectif principal consiste à mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre les différents acteurs. À ce jour, plus de 160 acteurs, issus d’une pluralité de secteurs d’activité ont confirmé leur engagement.

Le centre se veut la tête de pont d’un futur réseau européen qui doit se construire dans les différents pays d’Europe. A ce titre, l’objectif est également de développer les partenariats par une ramification sur le territoire Français de Campus Territoriaux déjà prévus dans les années à venir (Hauts de France, Pays de la Loire, Rennes, PACA, etc.).  Le Campus cyber est effectivement voué à s’agrandir et à accueillir de plus en plus d’experts pour regrouper les compétences. « On veut que ce soit un cyber campus qui ait deux jambes, donc une activité […] on va dire un peu tertiaire, bancaire, des choses comme ça, à la Défense », annonce Michel Van Den Berghe. « Après, on a toute la sécurisation des environnements industriels, des véhicules connectés, des drones, de tout ça ». C’est bien l’objectif de la création d’une deuxième branche (la deuxième jambe) du Campus Cyber, dont le lieu a déjà été dévoilé : le plateau de Satory (Versailles, Yvelines). 

La volonté consiste à mener deux missions majeures :

  • Promouvoir l’excellence française au niveau mondial en matière de cyber sécurité ;
  • Faciliter les projets multipartites pour développer les communs de la sécurité et de la confiance numérique.

En s’appuyant sur 4 axes de développement :

  • Les opérations : le projet a pour objectif de favoriser le partage de données permettant de renforcer la capacité à maîtriser le flux numérique (détection, capacités de veille, réponse aux incidents, mise en commun de la connaissance sur la menace) ;
  • La formation : Le Campus Cyber a pour mission de soutenir la formation initiale et continue des agents de l’état, salariés, étudiants etc. ;
  • L’innovation : être le lieu de développement des synergies entre acteurs publics et privés (industriels, startups et centre de recherche) afin d’orienter l’innovation technologique et faciliter son intégration ;

  • L’animation : développer un programme d’événements innovants, propice aux échanges et à la découverte des évolutions (conférence, webinaires, showroom, jobdating, etc.).

Un premier outil, « Le studio des communs » a été créé à l’initiative de l’écosystème. Il rassemble une équipe dédiée à la collaboration des entités engagées auprès du Campus Cyber autour de groupes de travail thématiques. Orientés notamment autour de la « threat intelligence » (identification de la menace), de l’intelligence artificielle ou encore de la crypto-monnaie, plus de 70 entreprises et 140 personnes y participent  avec une mission : identifier les priorités Cyber des entreprises françaises et mener une réflexion collective sur les réponses à apporter. Des livrables appelés « Communs » doivent aider les entreprises françaises à mieux se protéger des risques cyber. Ces premiers travaux contribuent à l’objectif affiché du campus : protéger les entreprises françaises face aux cyber menaces grandissantes tout en faisant face aux enjeux économiques, industriels mais aussi de société liés à la cybersécurité.

En se positionnant sur une politique de recherche de synergies, le Campus Cyber et l’ensemble de ses acteurs s’accordent étroitement aux ambitions de l’ANSSI (qui engage l’ensemble de son expertise et le fruit d’une expérience de 10 années de collaboration avec les acteurs majeurs de la thématique) dans le soutien à la formation, sur le partage des savoirs et sur la co-construction au profit de l’innovation, afin d’assurer la sécurité de la transformation numérique. L’ANSSI prévoit également d’intervenir sur chacun des thèmes d’activités présents au sein du Campus : formation, opérationnel, recherche et innovation.

Ce positionnement doit permettre de renforcer les relations de l’Agence avec les différentes parties prenantes de l’écosystème de la cybersécurité ainsi que ses activités d’accompagnement et d’innovation ; près de 100 agents travailleront sur ou en lien avec campus, dont une trentaine en permanence, le centre de formation (CFSSI) y est d’ailleurs hébergé. Pour favoriser cette synergie l’ANSSI et l’Inria ont signé une convention permettant de formaliser les relations actuelles et de s’engager à approfondir des sujets communs au service du Campus Cyber. 

F.initiatives et le Campus Cyber…

F.initiatives a tissé une réputation professionnelle, fruit de son expérience et de son implication en matière de financement de la R&D et d’innovation, que ce soit auprès des clients ou des financeurs. Les collaborations successives ont montré combien les offres de cybersécurité sont coûteuses, freinant leur utilisation et laissant de nombreuses organisations vulnérables aux cyber-attaques. Si l’on se fie aux derniers chiffres en matière d’atteinte à la protection des données, en 2021, le coût moyen mondial d’une atteinte à la protection des données s’élevait à 4,24 millions de dollars (bien que ce chiffre varie selon le secteur, le plus élevé étant celui des soins de santé) et au premier semestre 2022, l’activité des botnets IOT s’est également intensifiée.

(Source : Global average cost of a data breach 2022 | Statista).

Dans ce domaine, l’équipe européenne des AIE (Aide à l’Innovation et à l’Export) est partenaire du projet CYBIAH, un nouveau projet EDIH (European Digital Innovation Hub) du programme DEP (Digital Europe Programme). Le projet CYBIAH vise à développer la cybersécurité et sa capacité à étendre ses actions au niveau national et européen. Dans ce cadre, un consortium comprenant 12 partenaires dont l’expertise permettait de répondre aux besoins des administrations publiques et des PME de tous secteurs.  Le projet a donc eu un accès privilégié aux meilleurs experts en cybersécurité européens pour offrir des services à ses membres ce qui a permis une incubation au cœur du Campus Cyber (CCYB).  Le projet CYBIAH démarre opérationnellement le 1er janvier 2023. Il est appelé à travailler avec des cyber fournisseurs externes, référencés par un label « Expert Cyber », et habitués à faire face aux réalités de toutes les organisations. CYBIAH cherche à atteindre deux impacts majeurs :

  • Rendre des services exceptionnels accessibles aux PME et aux administrations publiques.
  • Développer la maturité et l’innovation en matière de cybersécurité en Île-de-France auprès des prestataires et des clients.

Basé sur un modèle d’adhésion annuelle donnant un accès privilégié à une gamme de services, CYBIAH propose un accompagnement adapté à la taille, au domaine et à la maturité numérique de ses membres. Ces offres comprennent un ensemble d’actions pour mener à bien la numérisation dont les formations permettant d’améliorer les compétences numériques. Ces formations doivent soutenir la mise en œuvre des meilleures pratiques pour atteindre et rester à un niveau de sécurité qui dissuade les attaquants. Pour les membres les plus importants, CYBIAH va également proposer des services de test avant investissement et de soutien à l’innovation.

Un autre axe de travail, la maturité et l’innovation en matière de cybersécurité est un objectif affiché de la CYBIAH qui va déployer des actions de communication soutenues à travers les réseaux des partenaires au niveau régional, national et européen. A ce titre, le consortium travaille sur les besoins non couverts par les experts en cybersécurité, notamment le financement. Différents outils comme l’organisation de défis, doivent permettre d’encourager l’innovation souveraine des fournisseurs et la mise en synergie des acteurs. Enfin, CYBIAH a pour mission d’aider à la structuration des projets d’innovation en aidant à la construction et à l’obtention de financements publics ou privés. La bonne conduite de cette activité sera sous la responsabilité de F.initiatives, en tant que leadeur du lot de travail (Work Package) et en proche lien avec le Campus Cyber et les partenaires du consortium.

Grâce à l’implication de l’équipe, F.initiatives est aujourd’hui un partenaire identifié du financement des futurs projets, notamment européens. L’intégration de FI comme membre actif du Campus est un formidable levier pour identifier le groupe comme un des acteurs majeurs du financement. Ce positionnement est appuyé par une implication de l’équipe AIE sur des missions d’animation de webinaires ou de conférences dédiés : un premier webinaire a été organisé le 18 juillet 2022, « Insider – Capter des fonds européens » et animé notamment par Elizabeth El Haddad. Le prochain rendez-vous professionnel (non ouvert au public) est organisé par Campus Cyber sur le site, le 16 janvier 2023  – « Les différents financements de la cybersécurité », dans lequel FI interviendra ainsi que BPIfrance, facilitant une nouvelle fois les rencontres et les échanges avec les membres du Campus Cyber.

*Acteurs et membres du Campus Cyber :