Face à des cybermenaces en constante progression, la coopération entre acteurs de l’écosystème cyber (États, pouvoirs publics, grandes entreprises, start-up) est plus que jamais indispensable pour renforcer notre souveraineté économique au sein de l’Europe. Président de la Fédération Syntec et Directeur Général Adjoint de Sopra-Steria, Laurent Giovachini dresse le panorama de l’état de la coopération public-privé dans la cyberdéfense.
Selon vous, quelle doit être la place de la cybersécurité dans le monde économique actuel ?
Laurent Giovachini : C’est un véritable enjeu de survie car c’est la cybersécurité qui permet de maîtriser ses données et son destin numérique. Pour être libres de décider et d’agir, les acteurs privés et publics doivent être indépendants, y compris dans le domaine numérique. C’est pourquoi la cybersécurité est aujourd’hui le socle essentiel sur lequel une souveraineté économique et numérique peut se bâtir, avec à terme notre capacité à créer en Europe des champions d’envergure mondiale face aux GAFAM et aux BATX, à condition de choisir les secteurs (industrie du futur, Business to Government…) où les places ne sont pas déjà prises.
En quelques années, la cybersécurité a complètement changé d’image. Elle était auparavant synonyme de contrainte à laquelle il fallait se plier. Mais parce qu’elle répond à des enjeux de protection des données personnelles et de défense face aux cyberattaques, elle revêt aujourd’hui une valeur stratégique. Désormais, la qualité intrinsèque d’un logiciel ou d’un service numérique n’est rien sans la confiance apportée par la cybersécurité. La période de crises que nous traversons a encore renforcé l’importance de cette notion de confiance.
Jean-Luc Gibernon
Directeur Cybersécurité Sopra-Steria, Administrateur du Campus Cyber et Vice-Président du Pôle d’Excellence Cyber
Et où en sommes-nous de la souveraineté européenne en matière de cyberdéfense ?
L.G. : Les entreprises de l’industrie de la connaissance ont besoin d’un marché européen, il faut que l’on arrive à casser les barrières dans ce secteur encore très cloisonné. Pour les évaluations, les audits, ou les ventes de solutions logicielles, les certifications sont encore nationales, avec des référentiels différents d’un pays à l’autre. C’est parfois pour de très bonnes raisons, mais ces réglementations freinent les développements commerciaux sur l’ensemble du marché européen. Nos concurrents aux États-Unis ou en Chine ont accès à des marchés beaucoup plus grands. Leurs produits deviennent mondiaux plus rapidement et 80 % de nos outils de protection sont d’origine extra-européenne. Si nous réussissons à lever ces barrières, on aura très vite des leaders européens d’envergure mondiale.
Pourquoi un tel retard dans l’européanisation de la cybersécurité ?
L.G. : Dans le cyber, il y a des enjeux de renseignement, de cryptologie, de défense. Culturellement, il est parfois difficile de coopérer entre nations, que ce soit à 27 ou même à plus petite échelle. Dans le cloud ou d’autres secteurs du numérique, il existe plusieurs « projets importants d’intérêt européen commun » (PIEEC) menés à l’échelle de l’U.E. Mais dans le cyber, les initiatives sont pour l’essentiel encore nationales. L’Airbus de la cybersécurité reste à imaginer.
Comment réussir à faire cohabiter souveraineté européenne et souveraineté française ?
L.G. : Les deux niveaux de souveraineté se complètent. L’Union Européenne est le bon échelon pour structurer le marché ou pour créer des normes communes. Mais pour des projets industriels, c’est probablement avec 3 ou 4 pays seulement que l’on pourra réussir à créer des coopérations dans le domaine du cyber. Ce n’est donc pas une opposition entre ‘national’ et ‘européen’, mais plutôt une question à géométrie variable, en fonction des intérêts et de la maturité des pays. À l’image de GAIA-X dans le cloud.
Quel est le rôle du Campus Cyber de La Défense, inauguré le 15 février dernier, dans cette stratégie de coopération ?
L.G. : Le Campus Cyber sera la vitrine de l’écosystème français. Près de 120 entreprises en sont membres à part entière et font partie de la gouvernance. La tour située au cœur de la Défense permet à tous les acteurs d’exposer leurs idées, leurs produits, leurs projets. Elle a aussi l’originalité d’intégrer les bénéficiaires des solutions de cybersécurité : une trentaine d’OIV (opérateurs d’importance vitale) et OSE (opérateurs de services essentiels) sont présents pour échanger avec des partenaires cyber. À l’image du secteur banque-assurance qui a constitué un groupe de travail pour formuler des besoins et des cas d’usages sur lesquels les prestataires peuvent travailler. Un autre volet très important du Campus Cyber est le partage d’informations sur les menaces et leur évolution. On retrouve l'État, des acteurs publics comme l’ANSSI, des grands groupes, des start-up, la recherche académique et les utilisateurs, rassemblés dans un seul et même endroit pour coopérer. À terme, le Campus Cyber pourra accueillir plus de 1200 personnes.
Quels outils facilitent la coopération entre entreprises ou avec les services de l’État ?
L.G. : Au Medef, nous avons par exemple développé un réseau de correspondants en région, en collaboration avec l’ANSSI et la Direction générale des entreprises à Bercy pour sensibiliser les entreprises au sujet des cyberattaques. Chez Numeum, la commission cyber agit aussi à destination du grand public. Avec des formats vidéo adaptés aux publics jeunes, nous communiquons sur l’utilisation des réseaux sociaux, le choix des mots de passe, la lutte contre les manipulations de l’information…
La Fédération Syntec et le syndicat Numeum
La Fédération Syntec représente une branche qui compte un million de salariés et regroupe plus de 80 000 entreprises du conseil, de l'ingénierie, de l’événementiel, de la formation professionnelle et du numérique. Au sein de la Fédération Syntec, ce dernier secteur est représenté par Numeum. L’organisation rassemble des grands groupes français (ou étrangers implantés en France), des entreprises de taille intermédiaire et des start-up qui couvrent l’ensemble des secteurs du numérique. On y retrouve tous les acteurs de l’écosystème cyber, ainsi qu’une commission dédiée.
La commission cybersécurité de Numeum
C’est un lieu où les entreprises du secteur se retrouvent pour mener à bien des projets d’intérêt commun. Les membres viennent y chercher une connaissance et une compréhension de l’écosystème cyber, qui est complexe tant au niveau français qu’au niveau européen. Il y a également des opportunités de collaboration à saisir, par exemple pour candidater à des projets européens avec d’autres entreprises.