La cybermenace n’a pas de frontières. Et les cyberattaquants, parfois éclatés dans différents pays bien que membres de mêmes groupes, ne se connaissent souvent qu’à travers leurs pseudonymes, se coordonnant virtuellement. Mais côté défense, la donne est différente. En témoigne l’inauguration, mardi 15 février, d’un Campus Cyber, nouveau lieu totem de la cybersécurité en France.
Ce bâtiment de 26 000 m2 sur 13 étages, situé dans le quartier de La Défense (Hauts-de-Seine), devrait accueillir quotidiennement, à partir de mai lorsqu’il tournera à plein régime, près de 1 800 spécialistes en sécurité informatique. De quoi réunir centres de recherche, start-up, grands groupes et acteurs institutionnels. «On va pouvoir enfin faire des projets ensemble, se félicitait, en amont de l’ouverture, Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Aujourd’hui, on échange bien mais on ne crée pas en commun. Le cybercampus servira à ça. Il ne sera ni une galerie marchande ni un espace de coworking. Il permettra de faire des choses qu’on ne sait pas bien faire aujourd’hui parce que les gens ne sont pas ensemble.»
Partager sa connaissance de la menace
Ce besoin d’union physique pourrait surprendre dans un domaine numérique. Mais ce serait oublier que la cybersécurité est aussi «un secteur très morcelé», comme le rappelait, lors de la même conférence de presse, William Lecat, coordinateur de la stratégie nationale en cybersécurité. «Ce campus va permettre de fédérer l’écosystème et a vocation à insuffler un maillage territorial», poursuivait-il. Des groupes de travail thématiques, sur l’IA et l’analyse de la menace, ont d’ores-et-déjà été créés. Des acteurs de la banque et assurance ont aussi demandé à travailler ensemble sur le campus pour développer des solutions propres à leur secteur, rapportait Guillaume Poupard.
Ce mouvement de rapprochement répond aussi à un besoin de partage d'information, alors que les cyberattaques sont plus sophistiquées et se généralisent. «Le Campus Cyber a un rôle à jouer dans la connaissance de la menace, pointait de son côté Laurent Giovachini, le directeur général adjoint de Sopra Steria. Dans un combat, il faut connaître son ennemi, le mode opératoire, les outils utilisés... » Or la diffusion de l’information, surtout sur un sujet sensible, se fait d’autant mieux qu’on se rencontre réellement, avec des moments d'échanges informels.
Ces logiques sont aussi à l'origine de la création, à l’échelon régional, de nouveaux Centres de réponses à incident, appelés CSIRT. En février, sept régions – Bourgogne Franche-Comté, Centre Val de Loire, Corse, Grand Est, Normandie, Nouvelle Aquitaine, Provence Alpes Côte d’Azur – ont démarré le programme d’incubation mis en place par l’Anssi pour créer ces relais territoriaux. Ils doivent permettre aux PME, ETI, organismes publics et associations d’avoir un service de proximité capable de répondre à leurs besoins en cas d’incidents cyber. « Il ne faut laisser personne seul face aux cyberattaques », plaidait Guillaume Poupard. D’où cette union nouvelle qui se dessine à travers tout le territoire.
