mehaniq41 - stock.adobe.com
Le Campus Cyber dans les starting-blocks
Le Campus Cyber, voulu et annoncé avant la pandémie par le Président de la République, doit ouvrir ses portes le 15 février prochain, dans la Tour Eria, à la Défense. Un projet à vocations multiples sous un seul objectif clairement affiché de fédérer l’écosystème de la cybersécurité française. Un projet stratégique… et sensible dans le contexte actuel.
Point de départ, juillet 2019, le Premier Ministre, Edouard Philippe missionne Michel van den Berghe, alors Président d’Orange Cyberdéfense, pour étudier le projet du Cyber Campus, notamment sur le modelé de celui de Beer Sheva, en plein désert du Neguev en Israël : un endroit unique qui fédère les énergies en réunissant dans un même lieu des compétences en recherche, en formation, en financement, et en développement économique, en un partenariat sur des projets transverses, de façon à constituer un centre d’excellence de la cybersécurité de rang international.
On a suffisamment observé et vérifié que le cyberespace, de par l’importance des attaques et la vulnérabilité des données et des systèmes économiques, est devenu depuis longtemps le champ d’un affrontement sans merci entre grandes et moyennes puissances, où l’évolution des grands équilibres géopolitiques est une des grilles de lecture du développement de ce secteur.
Un projet politique voulu au plus haut niveau de la gouvernance nationale
Il fallait donc au Président de la République Française, qui n’a jamais caché et promeut avec vigueur son rôle d’ « Européen » convaincu et fédérateur, marquer le territoire et les esprits de manière forte avec un projet de cette nature. Et ce dès 2019, soit un an avant la pandémie.
Le projet du Cyber Campus est avant tout un projet politique, voire géopolitique, voulu au plus haut niveau de la gouvernance nationale, avec une résonnance toute particulière due à deux ans d’une pandémie qui a remis à plat nombre de certitudes et de schémas économiques, politiques et sociaux.
Le cadre d’une prochaine présidence française de l’Union Européenne, l’échéance proche d’une élection présidentielle en France, qui sera à haut risque compte tenu du contexte général pour l’ensemble du monde et notamment en Europe, constituent des précautions préalables indispensables pour donner une grille de lecture de ce projet d’envergure.
Michel van den Berghe a étudié de près les campus de Cyber Spark de Beer Sheva, du parc technologique de Skolkovo, non loin de Moscou, en Russie, et du Global Cyber Center à New York, aux Etats-Unis, pour réaliser son étude d’opportunité. Il écrit dans la préface datée du 7 janvier 2020 que le centre névralgique serait en région parisienne : « les experts de la cybersécurité étant très attachés à la qualité de leur environnement professionnel, avec l’ambition de faire du Campus une vitrine de l’offre cyber en France à l’intention des marchés internationaux, ce qui plaide pour une installation à Paris ou ses envions très proches ». Ça, c’était le 7 janvier 2020. Soit 9 semaines avant le premier confinement.
Dans ces conditions, avec cette incertitude majeure, s’atteler à la conduite et à la poursuite de ce projet, avec un volant immobilier non négligeable a la Défense – connus pour être les m2 les plus chers de la France en termes d’immobilier de bureau – pouvait paraitre « fou » et Michel van Den Berghe le souligne lors d’un entretien téléphonique : « le nombre de fois où l’on m’a traité de dingue, où l’on m’a dit que ça ne marcherait jamais », se souvient-il avec un sourire un peu fatigué…
Aujourd’hui, où en est-on ?
Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), joint par téléphone début décembre, souligne d’entrée la dimension géopolitique du projet : « le marché français n’a pas la taille critique pour permettre à l’éco système français de la cybersécurité de grandir. Avec comme ligne d’horizon la présidence française de l’Europe, le Campus Cyber n’a pas une vocation de philanthropie ; il construit et fédère des énergies et des compétences qui s’adressent à un marché à l’échelle européenne ». C’est donc un projet dont la dimension géopolitique et économique est clairement affirmée, notamment dans une perspective de « souveraineté ».
« Ce n’est, ni une galerie marchande de la cyber, ni un espace de co-working, ni une opération immobilière fructueuse », a affirmé Guillaume Poupard, lors de cet échange téléphonique. Ces critiques ayant été formulée à mots plus ou moins couverts, si le Campus Cyber n’est ni une opération immobilière fructueuse, ni un espace de co-working new age, ni une communauté d’intérêt plus ou moins partenaires, ni une galerie marchande, ni un centre de formation, ni une université, qu’est-ce que c’est ?
Comme l’ont souligné Michel Van den Berghe et Guillaume Poupard en conclusion d'un webinar organisé le 14 décembre dernier, c’est « un projet qui a pour but de fédérer les énergies et l’écosystème de la cyber, les compétences académiques, financières et entrepreneuriales dans le but de promouvoir un écosystème de la filière française de la cybersécurité ».
Un lieu central : La Défense
La localisation est claire : le Campus Cyber est situé dans Tour Eria, une nouvelle tour louée au cœur de la Défense (côté esplanade de la Grande Arche), qui propose 26 000 m2 de bureau, répartis comme suit : 17 000 m2 d’espaces de travail privés ou partagé, 6 000 m2 de plateaux projets et d’innovation, et 3 000 m2 consacrés à la formation. Pour le coté co working, il faudra compter avec une conciergerie, des cafeterias, un restaurant dédié, des espaces de détente... L’inauguration et l’ouverture officielle sont prévues au 15 février 2022, en présence d’Emmanuel Macron.
Sur le plan juridique, « il s’agit d’une société par actions simplifiée (SAS) », précise Michel van den Berghe, dont le capital à mi-décembre 2021 est d’un peu plus de 8 millions d’euros, constitué par des entrées au capital de différentes structures publiques - État, mais aussi régions dont la Bretagne, les Pays de Loire, les Hauts de France. Au total, il faut compter avec plus de 110 acteurs qui se sont engagés dans le projet, à des niveaux divers : des membres, issus du secteur public (l’Anssi, évidemment, la Cnil, Cybermalveillance.gouv.fr, la Banque de France), de la recherche avec l’Inria, des associatifs (le Cesin, l’ACN, le Clusif, le Club 27001…), mais aussi du privé, avec de grandes structures (groupe Air France-KLM, Atos, BNP Paribas…) , des ETI (Yes We hack, Gatewatcher), des écoles (Epita, Institut Mines Télécom), et des partenaires comme Air Liquide, F-Secure, Enedis, Generali ou encore… des Américains tels que Cisco et Oracle.
Mais pour y faire quoi ?
Aucune feuille de route précise n’est tracée à l’avance pour ne pas brider les énergies créatrices. Le but est de faire se rencontrer, dans ce lieu unique, des industriels, des start-ups, des chercheurs, des universitaires, des consultants, des fonctionnaires de l’Etat, pour travailler ensemble en mode projet et développer des synergies forcement bénéfiques et créatrices d’innovation sur des projets porteurs. La dynamique est assurée par les « GT » (groupes de travail) sur différents domaines dont l’intelligence artificielle, la blockchain, la formation, la résilience, etc. Le but de ces groupes de travail est de fournir « des livrables communs à la cyber ».
Voilà la volonté affichée. Le côté gentiment « non cadré » peut effectivement permettre une rencontre d’idées et de talents, suivant le concept « d’idéation » - un savant mélange d’idées et d’innovation. Mais la cybersécurité est devenu un secteur hautement capitalistique et concurrentiel, en évolution permanente. Comment alors concilier cela avec des projets communs, et même une zone de confiance avec des sensibilités à la confidentialité forcément différentes ? Les protagonistes ont déjà préparé la réponse : « ça n’est pas propre au regroupement dans un lieu unique, et ça existait déjà avant dans la cyber, sur des grands projets. Les industriels sont parfois associés, parfois concurrents, et travaillent déjà avec le monde académique et financier ». Dont acte.
Le financement du secteur est l'un des grandes axes du Campus Cyber. Lors du webinar du 14 décembre, auquel participaient BPI, l’Inria, William Lecat, le coordinateur de la stratégie nationale cybersécurité du Programme des Investissements d’Avenir, et Christophe Dumoulin, Président et cofondateur d’Axeleo, ont enfoncé le clou : la cybersécurité est une filière d’avenir et elle sera financée à hauteur des espérances que l’on met en elle. William Lecat annonce ainsi que le Programme des Investissements d’Avenir, doté d’un milliard d’euros a pour objectif affiché de multiplier l’emploi par deux. S’en suit une logique très capitalistique avec de multiples financements à la clef, et des « cyber booster » - comprendre, des accélérateurs de start up « notamment a Paris et Rennes, sacré grand territoire cyber, et la volonté de repérer les talents créateurs de bonnes idées et d’entreprises. Mais « dans n’importe quelle ville de France », précise Christophe Dumoulin.
Associer les régions et territoires au Campus Cyber a été une volonté marquée dès le début. Plusieurs régions et territoires, dont la Bretagne citée en exemple sur l’organisation de la filière cyber à Rennes par Guillaume Poupard lors de ce webinar, ont marqué, avant la pandémie, leur intérêt et leur volonté de s’inscrire dans ce projet, en y déclinant avec les spécificités territoriales le projet de Campus Cyber, défini au niveau national : les Pays de Loire, la métropole lilloise, l’Auvergne, les Hauts de France, ont également marqué leur volonté de s’impliquer et de décliner le projet dans leurs territoires.
L'intérêt qu'ils y trouvent
A quelques semaines de l'inauguration, qu'y voient les participants au projet ? Guillaume Poupard indique que l'Anssi a « réservé le 12e étage [le 13e est réservé à l’événementiel, N.D.L.R.]. Trois pétales, soit environ 2200m². Un pétale sera dédié au centre de formation de l’Anssi et pourra accueillir l’ensemble de ses stagiaires. Le second pétale sera partagé entre les diverses sous-directions. Le dernier pétale sera réservé au travail avec l'écosystème. Des bureaux de passage seront disponibles ». Le patron de l'Anssi explique la motivation : « ce qui nous intéresse dans le projet, c’est évidemment la relation très forte avec un écosystème, de travailler sur les aspects formation, qui sont très importants pour l’Anssi ».
Pour Arnaud Coustillière, vice-amiral d’escadre, qui a succédé à Philippe Verdier à la présidence du PEC (Pole d’Excellence Cyber à Rennes), « c’est un engagement totalement naturel. Le PEC a montré le chemin a l’échelle régionale, et il nous parait urgent de brasser les cultures, urgent de créer de vrais acteurs dans la cybersécurité, dans le cadre bien compris du sens du bien commun ». Pour lui, « il faut passer à l’échelle », la dimension internationale qui permettra à la filière cyber française d’exister sur le plan international.
Puisque la formation est un des fers de lance du Campus Cyber, Joël Courtois, directeur de l’Epita, précise pourquoi il est monté dans ce que d'aucun qualifient de « vaisseau amiral de la cybersécurité française » : « nous avons signé un bail sur 750 m2, avec des salles de classe, des labos… Pour nous, la plus-value est énorme. Nos étudiants travailleront en mode projet sur des cas pratiques, auront des experts a disposition ; ils pourraient travailler avec un volant d’experts réunis au même endroit qu’il sera difficile de réunir autrement et aussi vite. A terme, toute la formation continue de l’Epita se fera sur le Campus cyber », explique-t-il.
Guillaume Vassault-Houillère, Pdg de Yes We Hack, un des « jeunes » espoirs de la cyber française, interrogé lors d’un passage dans son fief de Rouen, explique : « nous avons adhéré tout de suite au projet, parce que les valeurs portées par le Campus Cyber sont celles sur lesquelles nous nous sommes créés et grandissons : le transfert de compétences, l’aspect communautaire, et l’intelligence collective ». L’avenir dira si toutes ces bonnes volontés initiales peuvent tenir la distance.