- il y a 5 mois
Joffrey Celestin-Urbain, président du Campus Cyber, partage son projet de fédérer acteurs publics et privés autour d’une stratégie commune et explique sa vision d’une souveraineté numérique adaptée aux nouvelles menaces.
Catégorie
🗞
NewsTranscription
00:00...
00:00Geoffrey Célestin-Urbain est avec nous, on est sur la REF, ce grand événement, ce rassemblement des entreprises de France.
00:10Près de 20 ans d'expérience, Geoffrey, je le rappelle pour vous, dans la haute fonction publique, secteur privé également,
00:17notamment vous êtes passé par le ministère de l'économie et des finances, puis vous êtes passé dans Smartech,
00:20à un moment où vous travaillez au CIC, qui protégeait nos entreprises d'attaques étrangères.
00:32Le sujet, j'ai envie de dire la souveraineté numérique, dont on parle beaucoup sur la REF, ça vous connaît.
00:37Aujourd'hui, vous êtes à la tête à la présidence du campus cyber qui rassemble l'écosystème à la fois public et privé de la cybersécurité.
00:44Qu'est-ce que vous avez envie de porter tout particulièrement comme mission ?
00:47Alors là, vous m'avez mis le pied à l'étrier directement sur la souveraineté numérique, parce que c'est un des actes...
00:51C'est le sujet ?
00:52Oui, c'est la boussole stratégique du campus cyber, c'est-à-dire de s'inscrire dans ce mouvement historique
00:58qui est en train de s'accélérer, même s'il ne va pas encore assez vite, de reconquête de notre souveraineté numérique.
01:03Alors ça se traduit évidemment dans la cybersécurité, normalement par l'augmentation des achats de grandes entreprises françaises
01:11et d'administrations auprès des entreprises françaises.
01:15Donc ce mouvement-là, il commence à naître, mais il faut l'amplifier.
01:18Et justement, le campus cyber a une structure idéale pour ça, parce qu'on est à cheval entre le public et le privé.
01:23Donc on peut faire des choses que le secteur privé tout seul ne peut pas faire et que l'État tout seul ne peut pas faire.
01:27Donc pour moi, ça c'est l'étoile du Nord.
01:29On parle beaucoup dans le domaine de la tech et du numérique du problème de souveraineté sur le cloud.
01:34En matière de cybersécurité aussi, c'est un sujet majeur ?
01:37Ah oui, ça peut se décliner en fait sur toutes les technologies de cybersécurité.
01:40Ça commence par quelque chose de simple et de complexe, c'est de savoir exactement de quoi on parle.
01:44Qu'est-ce qu'on entend par souveraineté numérique exactement dans le secteur de l'intelligence artificielle, dans le secteur de la cybersécurité ?
01:51Est-ce qu'on est en capacité de quantifier aujourd'hui notre dépendance technologique ?
01:55Quels sont les coûts induits ? Quels sont les risques ?
01:57En fait, on est au début d'une étape de reconquête cognitive.
02:00Il faut commencer par comprendre.
02:02Une fois qu'on aura compris, on pourra mettre des métriques pour pouvoir accompagner les grandes entreprises acheteuses
02:06dans l'augmentation du sourcing français.
02:09Le campus cyber, c'est combien d'acteurs réunis sur un même site aujourd'hui ?
02:14Alors sur le site qui est à la Défense, à la tour Béliné, c'est 120 entités résidentes.
02:22Et au total, on a 250 entités dans notre écosystème parce qu'on a des gens qui sont résidents,
02:25mais on a aussi des entreprises qui sont membres sans être résidents ou qui sont partenaires.
02:30Donc on a plusieurs statuts, mais voilà.
02:31Et donc dans cet écosystème, il y a aussi des entreprises américaines, étrangères,
02:35enfin tout le monde est accueilli au sein du campus cyber.
02:38Comment est-ce que vous traitez ce sujet de la confiance numérique, de la souveraineté,
02:42avec l'ensemble justement de ces acteurs ?
02:44Alors effectivement, l'écosystème du campus cyber a été bâti selon une logique d'ouverture
02:48qui correspond globalement à la logique d'attractivité économique de la France,
02:51qui est une politique publique importante.
02:53Moi, avec cet ADN, ce marqueur qui est celui de la souveraineté numérique,
02:57ça veut dire qu'il faut qu'on se réinterroge un petit peu sur le degré d'ouverture de cet écosystème
03:02et surtout sur notre capacité à faire monter des acteurs européens.
03:05Quand je dis européens, je ne dis pas uniquement des acteurs français,
03:07mais moi je serais ravi d'attirer davantage d'acteurs allemands, espagnols, italiens, polonais sur le campus.
03:13Et ça, ça permettra vraiment d'être un vecteur pour le campus cyber
03:17de cette Europe de la cybersécurité qui nous manque aujourd'hui.
03:20Sur les projets, les grands projets du campus cyber,
03:25est-ce que vous avez déjà un agenda ?
03:29Est-ce qu'il y a des projets gouvernementaux, par exemple, que vous porterez peut-être demain ?
03:33Moi, je conçois le campus cyber comme étant le relais, en fait,
03:36l'effecteur de la stratégie de l'État sur plein de sujets.
03:39Donc, je vous prends un exemple, par exemple, la directive NIS2
03:41qui va créer de nouvelles obligations réglementaires très fortes de cyber résilience
03:46pour plein d'entités, des PME et des collectivités locales.
03:50Mon idée, c'est que le campus cyber puisse accueillir ces PME, ces collectivités locales
03:54dans un parcours d'accompagnement pour les outiller, pour leur montée en cybersécurité.
03:59Donc, des ateliers, de la formation ?
04:01Atelier, formation, accès à une marketplace, parce que finalement, au campus,
04:04on a toutes les solutions de cybersécurité souveraines qui sont présentes.
04:09C'est-à-dire qu'il y a un portail, déjà, aujourd'hui, qui existe,
04:11sur lequel on peut retrouver les offres cyber ?
04:14Alors, on a effectivement un référencement des offres,
04:17mais je pense qu'il faut améliorer la lisibilité de tout ça.
04:19Et puis, avoir une campagne de communication beaucoup plus forte
04:23en direction de ces entités NIS2.
04:26On parlait du sujet de la souveraineté numérique.
04:28C'est vrai qu'il y a chacun un peu sa propre définition.
04:31Est-ce que vous avez le sentiment que la définition s'est resserrée,
04:33que ça a changé depuis le virage politique pris aux États-Unis
04:38sous cette deuxième administration Trump ?
04:40Ça a amplifié la prise de conscience, mais en fait, je pense qu'on a moins besoin
04:43de prise de conscience aujourd'hui que d'une opérationnalisation du concept.
04:47Et de se mettre d'accord sur ce que ça veut dire exactement.
04:49Qu'est-ce qu'on fait ?
04:49Exactement. La souveraineté numérique, ça peut aller de l'autarcie intégrale,
04:52ce qui n'a aucun caractère de réalisme aujourd'hui,
04:55vu la situation de dépendance qu'on a aujourd'hui,
04:57jusqu'à des solutions intermédiaires qu'il faut pouvoir construire
05:00avec les acteurs eux-mêmes.
05:01Moi, typiquement, au campus cyber, on a la possibilité de faire travailler
05:05les offreurs et les demandeurs en même temps.
05:06Donc, quand une grande entreprise choisit de prendre Américain
05:09pour ses solutions de cyber, qu'elle puisse au moins accompagner
05:12aussi en même temps l'écosystème français pour qu'il puisse monter en gamme.
05:16Donc, sur ces sujets de souveraineté numérique,
05:17c'est moins la prise de conscience qui compte que maintenant,
05:20passons aux actes et aux travaux pratiques ensemble.
05:22Parmi les autres menaces, il y a les nouvelles cybermenaces.
05:27Est-ce qu'aujourd'hui, il vous semble qu'en France,
05:29les entreprises que vous croisez, là, par exemple, sur la REF,
05:31elles ont la bonne approche ?
05:32On se protège comme il faut aujourd'hui ?
05:35Sur nos données, nos systèmes d'information ?
05:38Globalement, il y a encore une marge, un potentiel important
05:43pour aller vers davantage de cybersécurité
05:46de l'ensemble du tissu économique français.
05:48Donc, effectivement, on peut dire que les grands groupes
05:50sont globalement, en moyenne, un petit peu mieux protégés.
05:52Mais eux-mêmes ont un certain nombre de défis importants devant eux
05:55qui sont typiquement de s'adapter au caractère très dynamique de la menace,
05:58à la sophistication de la menace, avec l'utilisation croissante
06:01de l'intelligence artificielle.
06:02Donc ça, c'est une première catégorie.
06:04Et puis l'autre, c'est les entités qui sont traditionnellement
06:07un peu plus éloignées de la menace cyber, qui se disent
06:09« bon, j'ai peut-être pas besoin d'investir parce que je peux passer
06:11entre les gouttes » et qui vont devoir rentrer dans cette mécanique.
06:15Et pour ces entités-là, en fait, il y a beaucoup de choses
06:16qui sont à faire.
06:17Un audit, un diagnostic, un plan d'action, etc.
06:20Et donc, notre but, c'est de les outiller au campus cyber
06:22pour qu'elles puissent monter en maturité.
06:24Et en termes de technologie, on a les bonnes technologies
06:27cyber françaises européennes ?
06:29Ah oui, c'est extraordinaire. En fait, on a un écosystème
06:31qui est fabuleux. Quand vous parlez à des partenaires européens,
06:34ils nous disent que justement, ils viennent s'implanter en France
06:36parce qu'ils ont accès à un écosystème en France
06:38qui est extraordinairement diversifié.
06:41Le problème, c'est qu'on est écrasé commercialement,
06:43technologiquement, par des opérateurs dominants
06:47qui ont la majorité des parts de marché.
06:49Donc, ce qu'on doit arriver à obtenir,
06:51c'est un espèce de desserrement de cet étau.
06:54Et pour ça, il n'y a pas d'autre choix que de travailler collectif.
06:56Et le campus cyber est une entité, justement,
06:58un agrégateur d'écosystèmes qui permet de trouver des solutions ensemble.
07:01Et sur la cybersécurité au niveau national,
07:05est-ce que vous avez aussi, vous portez un projet,
07:09une approche, une doctrine peut-être ?
07:11La doctrine, on pourrait la résumer en parlant de résilience circulaire.
07:15Oui, qu'est-ce que ça veut dire ça ?
07:16Alors, effectivement, ce n'est pas forcément immédiatement compréhensible.
07:20Résilience, c'est de faire en sorte, en fait,
07:21qu'une majorité du tissu économique français
07:24soit moins vulnérable, mieux protégée.
07:26Pas uniquement sur la cybersécurité,
07:28mais aussi de manière plus globale, en fait,
07:30sur la résilience numérique.
07:31Cette notion de résilience, elle va devenir une composante très forte,
07:34je pense, à terme de la RSE et de la souveraineté.
07:37Et circulaire, parce que, quelque part,
07:38on a les moyens d'avoir une économie circulaire en France et en Europe là-dessus
07:41pour produire nous-mêmes notre propre résilience.
07:44Donc, la cyber-résilience du tissu économique français,
07:46se fasse à partir de solutions françaises et européennes.
07:49C'est le côté circulaire.
07:50C'est compliqué de faire travailler public-privé ensemble ?
07:53Parce que c'était un challenge, justement,
07:54à l'origine de la naissance de ce campus,
07:57c'était de réunir les deux.
07:58Est-ce que ça prend forme ?
08:00Est-ce que ça se concrétise ?
08:02Est-ce que ça reste difficile ?
08:03Il faut aller beaucoup plus loin, en fait.
08:05Là, on a réussi à regrouper les acteurs de la cybersécurité
08:08tous au même endroit.
08:09Maintenant, il faut arriver à faire naître de cette colocation,
08:11de ce méga coworking, d'une certaine manière,
08:14une vraie communauté, solidaire, avec des chaînes de valeur,
08:17où, par exemple, la startup qui rentre se dit,
08:19c'est parfait, je vais pouvoir trouver sur place
08:21les grands groupes qui vont m'aider à monter en maturité.
08:24On a aussi des instituts de recherche qui sont sur place.
08:26On peut imaginer que ces instituts de recherche
08:28apportent les briques de recherche et développement
08:30dont nos entreprises ont besoin.
08:32Donc, sur tous ces axes,
08:33on va pousser à fond les curseurs,
08:34comme un DJ qui va...
08:35Mais comment ?
08:36À travers des programmes, à travers des projets ?
08:38Voilà, tout ça, des programmes, des projets communs.
08:40Vous pouvez nous en présenter un ?
08:42Oui, alors, par exemple, on a un incubateur sur place
08:44qui s'appelle Cyberbooster,
08:46qui est un incubateur à startup
08:48qui accompagne chaque année une dizaine de startups.
08:51Donc, l'idée, en fait, c'est que cet incubateur,
08:53en fait, nous permette de développer un parcours
08:55d'accompagnement complet pour les startups,
08:57un peu avant du stade de l'idéation
08:59jusqu'au stade de l'accélérateur.
09:01Et donc, ça, c'est un exemple.
09:02Et un autre exemple, c'est typiquement de travailler
09:04avec les grandes boîtes acheteuses
09:06de solutions de cybersécurité
09:07sur les standards d'offres
09:10que les startups et les PME françaises
09:12devraient atteindre
09:12pour pouvoir gagner davantage de marché.
09:15Donc, c'est une approche collaborative
09:16qu'on va pousser sur plein d'axes.
09:18Allez, on termine peut-être avec un agenda,
09:20un événement que vous avez envie de partager avec nous,
09:23un premier rendez-vous
09:24qu'on pourra avoir ensemble au Campus Cyber.
09:26Ce serait quoi ?
09:26Il y en aura pas mal,
09:27mais il y en a un qui se monte à l'automne
09:29qui est le CyberEco.
09:30C'est pendant le CyberMoi, avant le CyberMoi ?
09:33Alors, c'est en lien avec le CyberMoi.
09:34C'est en lien avec le CyberMoi.
09:35C'est en cohérence avec le CyberMoi.
09:37Et au départ, on en est, je crois,
09:39à la troisième édition de ce CyberEco.
09:41Et ça permet de parler à la fois de cybersécurité,
09:43de sécurité économique
09:44et d'élargir un petit peu le spectre
09:46pour les PME franciliennes en particulier,
09:48pour les collectivités locales.
09:49Donc, toujours la même approche hybride.
09:51On est un écosystème.
09:52Et donc, dans cet écosystème,
09:53on a à la fois des acteurs de la recherche,
09:55des associations,
09:56des services de l'État,
09:57des entreprises de toute taille.
09:58Donc, voilà.
09:58Premier rendez-vous,
09:59mais il y en aura bien d'autres.
10:00Je ne veux pas faire un teaser,
10:01mais il y aura une belle programmation événementielle.
10:03Bon.
10:03Eh bien, alors, à très bientôt.
10:04Merci, Geoffrey.
10:05Célestine Hurga.
10:06Merci.
Écris le tout premier commentaire