Le campus cyber lillois (presque) sur les fonts baptismaux
Le campus cyber est dans les starking-blocks. Les acteurs locaux sont déjà prêts, la structure devrait suivre vite désormais.
L'acte formel de lancement du Campus cyber lillois devait être donné lors du Forum international de la Cybersécurité (FIC) entre Xavier Bertrand, Damien Castelain et Martine Aubry. La cérémonie n'a pas eu lieu, annulée in extremis pour un improbable problème d'agenda, mais les acteurs locaux de la cybersécurité, eux, étaient bien présents en nombre pour affirmer leur adhésion à cette démarche collective ambitieuse. Le campus cyber lillois, troisième à se lancer en France après Rennes et Paris, devrait voir le jour en 2022, sur 1 400 m2 de surface au sein du nouveau bâtiment Wenov. Porté par le CITC (études de préfiguration) et Euratech, le dispositif vise à agréger les acteurs régionaux qui commencent à peser lourd dans le secteur, pour prendre à bras le corps cette thé- matique devenue omniprésente, avec de lourds enjeux. Non seulement en terme de sécurité, mais aussi de formation, de recrutement, de sensibilisation voire de création de référentiels.
« Développer la cybersécurité me tient particulièrement à cœur, en matière de souveraineté. Il y a bien une volonté politique de créer un lieu, mais il faudra l'animer pour que les entreprises y viennent », prévient Georges Lotigier, patron de Vade (leader de la protection des messageries), soutien de ce projet à fort enjeu. « C'est une honte qu'en France aujourd'hui seulement 15% des achats en cybersécurité soient européens ». « au départ, le projet était prévu pour être une sorte d'antenne locale, aujourd'hui il s'agit de faire quelque chose de beaucoup plus ambitieux », précise Nicolas Brien, nouveau président d'Euratech.
Parmi les partenaires figurent déjà quelques poids lourds : Orange Cyberdéfense, Stormshield, Thalès, EDF, Vade, Advens ou l'Université de Lille. Il manque encore un ou plusieurs gros porteurs pour impulser la nécessaire dynamique de départ. « C'est une question de semaine », veut croire Damien Castelain.
Questions à Benjamin Serre,
directeur d'Orange Cyberdéfense à Lesquin
«Faire un Iso 9001 de la cyber»
Vous dirigez depuis sa création le centre d'Orange Cyberdéfense à Lesquin, quelle est votre activité ?
Orange avait déjà des activités dans le domaine cyber à Lille, que nous avons fusionnées, et ce nouveau centre s'est véritablement spécialisé dans les métiers cyber. Au départ, nous étions surtout concentrés sur les organismes publics ou privés à forte exposition au risque. Depuis, nous nous développons vers les structures de taille intermédiaire et les plus petites collectivités, qui sont à la fois soumises à une vraie menace et qui sont pour nous un relais de croissance. Nous comptons 80 collaborateurs à Lesquin, mais l'effectif doit augmenter car nous avons une nouvelle offre en mid-market depuis l'an dernier, notamment en offre de surveillance souveraine dont nous attendons beaucoup.
On a l'impression d'une menace toujours plus grande et plus professionnelle...
En fait, il existe énormément d'opportunités et de facilités pour attaquer, sans grandes compétences. En début d'année, Europol a stoppé une attaque massive qui s'appuyait sur 1,2 million de machines compromises ! Même les petites structures qui pensent avoir une faible exposition se trompent car les attaques sont complètement opportunistes. Or elles ont moins les bons réflexes aux incidents que les grands groupes. Elles savent gérer le risque incendie, mais pas le risque cyber alors que celui-ci est bien plus probable !
Vous êtes associé au projet de campus cyber, comment le percevez-vous ?
Il existe une superdynamique sur le campus cyber qui présente beaucoup d'intérêt, centré autour de l'adaptation des dispositifs de protection pour les organismes de taille intermédiaire. Le fait d'être réunis ensemble sur un lieu unique permet de mieux travailler sur l'évolution de la menace, d'être plus rapidement au courant des déviances. Il y a aussi des chantiers en matière d'audit et de conseil pour adapter les réponses, mais aussi la création d'un référentiel. Avec en perspective l'idée de faire une sorte d'Iso 9001 du cyber.
