Selon le rapport de l’Observatoire Hiscox, 53 % des entreprises ont subi une cyberattaque en 2023 contre 48 % l’année précédente avec un coût moyen pour elles d’environ 14 720 euros. Face à cette problématique, l’Etat décide alors d’impulser la création du Campus Cyber en 2019. Son ambition ? Rassembler les principaux acteurs nationaux et internationaux de la cybersécurité en un lieu totem afin de protéger la société et faire rayonner l’excellence française dans ce domaine. Rencontre avec Michel Van Den Berghe, Président fondateur du Campus Cyber*.
Le projet de Campus Cyber a été initié en 2019 par le Premier Ministre. Dans quel but ?
Les années 2019 et 2020 ont été marquées par une recrudescence des attaques informatiques qui a notamment touché des secteurs sensibles comme les hôpitaux et les collectivités. Si auparavant les grandes entreprises constituaient la cible principale de ce type d’attaques, des petites entreprises ont commencé à être davantage touchées avec moins de moyens pour se défendre. Le but du Campus Cyber était alors de proposer des solutions communes et de réagir à l’échelle nationale.
Quels acteurs de la sécurité numérique sont présents au sein du Campus Cyber justement ?
L’ensemble de l’écosystème français, grandes et petites entreprises, services de l’Etat, écoles, associations, acteurs de la recherche…. Le but du Campus Cyber est de faire travailler ensemble ces différents acteurs pour trouver des solutions nouvelles, augmenter le niveau de sécurité numérique, faire briller l’expertise française en la matière, et permettre au grand public de comprendre les enjeux de cybersécurité.
Concrètement, sur quelles missions s’est focalisé le Campus Cyber depuis son ouverture ?
L’attractivité d’abord. La cybersécurité française est forte et reconnue, elle englobe des métiers très bien rémunérés et elle a un énorme besoin de talents. Pourtant, le secteur n’attire pas les jeunes. En cause notamment, les images qui lui collent encore à la peau : celles d’un geek à capuche devant son ordinateur qui tape des lignes de code toute la journée et ne parle à personne. Une image très loin de la réalité ! Il est nécessaire de rendre ces métiers accessibles et attirants, notamment auprès des femmes. Pour ce faire, nous travaillons notamment avec la Direction générale de l’enseignement scolaire (Dgesco) du ministère de l’Education nationale sur des rôles modèles afin de les projeter sur les nombreux et divers métiers de la cybersécurité ; des ingénieurs bien sûr, mais aussi des juristes, des communicants, des commerciaux etc.
Une autre mission menée par le Campus Cyber ces dernières années ?
Nous travaillons également sur le projet CYBIAH avec la région Ile-de-France pour permettre aux très petites entreprises dotées de peu de moyens de s’assurer d’être protégées à minima, avec des outils faciles à installer, à comprendre et ne grevant pas leur budget.
Les prochains sujets sur la table en matière de sécurité numérique ?
Le plus important d’entre eux est sans conteste l’intelligence artificielle. Une avancée technologique que je considère aussi importante que l’arrivée d’Internet. Il est essentiel de continuer à accélérer sur le sujet tout en veillant à éviter les dérives en créant une IA de confiance.
Ces nouvelles technologies augmentent-elles les risques cyber ?
Le monde est de plus en plus numérisé et de nouvelles applications informatiques connectées à Internet sont créées tous les jours. Or souvent, elles comportent des failles qui sont autant de portes d’entrée pour récupérer des données sensibles. Il existe toute une économie autour de la revente de ces données sur le darkweb, des données simples et anonymisées aux données très sensibles (médicales, bancaires etc.).
Dans ce contexte, le grand public est-il assez informé des enjeux de la sécurité numérique ?
Il est capital d’acculturer de façon intelligente le grand public (notamment les jeunes) au numérique. Mais il est trop facile de dire que l’humain représente la faille. Les pirates profitent en effet de la méconnaissance du monde numérique pour commettre leurs méfaits. Nous devons tous adopter des réflexes d’hygiène et de protection numérique.
Il y a également un vrai besoin coté experts en cybersécurité…
Nous avons en effet besoin de plus d’experts car les pirates s’organisent en cartels et ont des moyens énormes. L’attaquant a nécessairement une longueur d’avance, il sait où, quand et comment il va attaquer. Côté expert, nous sommes toujours en mode défensif et d’énormes efforts sont menés pour renforcer la sécurité numérique avec des digues de plus en plus hautes.
De manière plus générale, comment se positionnent l’Europe et la France en matière de sécurité numérique ?
Pour faire simple, les Américains innovent, les Chinois copient et les Européens régulent. Dans ce contexte, la France s’illustre comme un pays d’ingénieurs dotés d’une expertise extrêmement reconnue en matière de cybersécurité. Mais il faut leur donner les moyens d’être compétitifs par rapport aux leaders israéliens et américains ! Si nous progressons sur ces questions, il y encore du chemin à faire. Il est également important que les pays européens travaillent ensemble pour garantir la sécurité des données et avoir un minimum de souveraineté sur les données sensibles.
Un argument pour convaincre un jeune talent de choisir la cybersécurité ?
C’est un métier qui a énormément de sens. On aide à garantir aux entreprises et collectivités une bonne santé numérique au quotidien. C’est un métier que l’on fait très vite avec passion car on se sent immédiatement utile.
*Entretien réalisé en décembre 2024.