Le Pôle d’excellence cyber correspond à l’axe 4 du Pacte Défense Cyber présenté par le ministre de la Défense, Jean-Yves Le Drian, début février 2014. Premier bilan et perspectives avec Paul-André Pincemin, chef de projet du Pôle d’Excellence Cyber.
Propos recueillis par Philippe Richard
SecuriteOff : Ce pôle d’excellence comprend deux composantes indissociables. La première est consacrée à la formation et la seconde à la recherche. Quel premier bilan tirez-vous ?
Paul-André Pincemin : En préambule, rappelons que si le ministre de la Défense a décidé de mettre en place le Pôle d’excellence cyber en Bretagne c’est parce que de nombreuses activités dans le domaine de la cyberdéfense, et de façon plus générale dans le domaine des télécommunications, se trouvent dans la région, et singulièrement sur le bassin de Rennes.
C’est également un bassin qui concentre un grand nombre de compétences civiles dans la recherche et la formation et des PME particulièrement en pointe dans ce domaine. Pour appuyer cette spécificité, il faut rappeler que depuis la création du dispositif RAPID (régime d’appui pour l’innovation duale de la direction générale pour l’armement), en 2009, un tiers des subventions (soit environ 4 millions d’euros) dans le domaine cyber ont été allouées à des PME bretonnes.
Pour revenir au bilan, la première satisfaction est de constater que la trentaine d’acteurs travaillant dans différents domaines (formation, recherche, structures accompagnant le développement économique) s’est accordée afin de concrétiser la volonté du ministre de la Défense de créer ce Pôle d’excellence. En Bretagne, la culture des réseaux a favorisé cette cohésion. Le ministre de la Défense a clairement précisé les besoins de formations et de mise à disposition des entreprises et des industriels de personnels qualifiés en cybersécurité (selon plusieurs estimations, la France a besoin de 1 000 ingénieurs par an pour sécuriser ses systèmes informatiques, Ndlr).
Ces compétences concernent aussi bien l’élaboration de solutions et de services que l’aspect opérationnel. Nous concentrons donc des efforts particuliers sur la formation.
Actuellement, l’ensemble des opérateurs de formation discute, dans un premier temps, avec de grands industriels pour connaître leurs besoins. Ils sont en train d’élaborer les formations qui seront mises en place à la rentrée 2015. De manière générale, nous avons la préoccupation d’être à l’écoute des industriels.
SecuriteOff : L’Agence Nationale de la Sécurité des Systèmes d’information a retenu la proposition conçue par l’Université européenne de Bretagne (UEB) et Orange Consulting dans le cadre du projet “CyberÉdu”. Sa mission consistera à rédiger des documents pédagogiques pour l’enseignement de la cybersécurité au sein des formations supérieures en informatique. D’autres projets du même genre sont-ils envisagés ? Des partenariats viennent-ils d’être signés récemment ?
P-A. P : Nous nous sommes en effet positionnés sur l’appel d’offres de l’ANSSI et le Pôle excellence l’a remporté. Ce succès confirme que cette dynamique collective est une réalité.
Je constate qu’il y a un très bon niveau au sein du Pôle d’excellence. Nous avons quatre unités mixtes de recherche qui travaillent sur la cyberdéfense et la cybersécurité soit plus de 160 chercheurs. Elles se sont accordées avec le ministre de la Défense et le Conseil régional pour travailler de concert et couvrir au mieux tous les domaines de la cyberdéfense et de la cybersécurité. Un partenariat sera d’ailleurs bientôt signé à ce sujet.
Au-delà de cet accord général de partenariat, qui s’inscrit dans le moyen terme, un Laboratoire de haute sécurité del’INRIA, en partenariat avec DGA Maîtrise de l’information, ouvrira très prochainement . Ce Laboratoire a vocation à travailler avec les autres sites de l’INRIA qui interviennent dans le domaine de la cybersécurité. Trois axes ont été identifiés par le ministère de la Défense : les relations software-hardware, la lutte informatique défensive et l’analyse de la menace.
En complément de la chaire de Saint-Cyr, une chaire cyber navale vient d’être créée et deux autres chaires sont en cours. L’une d’entre elles sera dirigée par une personne ayant une réputation internationale. Cette nomination témoigne de la volonté du Pôle d’excellence à rayonner et à travailler au-delà des frontières hexagonales.
En septembre 2015, un MASTERE de gestion de crise cyber sera ouvert aux officiers de toutes les armées et également aux agents d’autres ministères et à des partenaires étrangers. Il aura vocation à aborder les aspects techniques, mais aussi les questions juridiques par exemple. Dès septembre 2016, il est prévu qu’il soit ouvert à la communauté civile.
Dans le cadre de ce MASTERE, il y a notamment des préoccupations de mises en situation des personnels. À ce titre, une plate-forme de gestion de crise est prévue. Plusieurs niveaux pourront être testés sur cette plate-forme distribuée de simulation et d’entraînement : les personnes qui doivent gérer une situation de crise devant un ordinateur, mais aussi toute la chaine de commandement nécessaire au bon déroulement des scenarii. Cette plate-forme servira aussi à l’entrainement des forces au quotidien.
SecuriteOff : La création du Pôle Bretagne doit permettre la constitution d’un véritable bassin d’emplois “défense” en matière de cybersécurité. Comment le ministère de la Défense apportera-t’il son soutien aux entreprises ?
P-A. P : L’un des enjeux du Pôle d’excellence cyber est en effet le développement économique. À Rennes, en particulier, nous avons la chance de bénéficier d’un certain nombre de structures qui accompagnent le développement économique traitant du sujet cyber. C’est le cas du Pôle de compétitivité Images & Réseaux dont l’un des cinq axes fondateurs en 2005 était la sécurité des systèmes d’information.
En mars dernier, la Direction générale de l’armement (DGA) a organisé un atelier sur les opportunités que représentait la cyber pour les PME. Il a réuni près de 50 PME.
D’autres événements sont prévus comme une matinale avec Rennes Atalante.
Par ailleurs, dans le cadre du dispositif RAPID, le ministère de la Défense a décidé de mettre en place des clubs des PME ayant bénéficié de subventions RAPID. La première réunion a eu lieu à Rennes sur le thème de la cyberdéfense. Un certain nombre de grands donneurs d’ordres, pas exclusivement dans le domaine de la défense, étaient également présents, car ils sont potentiellement intéressés par cette problématique. Les grands groupes, mais aussi la communauté civile, sont à la recherche de produits et de solutions de confiance.
En outre, Guillaume Poupard, Directeur général de l’ANSSI, et moi-même sommes très attentifs à faire profiter l’ensemble de la filière des atouts du pôle d’excellence. Sans exclusives. Le Plan Cyberdéfense industrielle et le pôle d’excellence sont deux actions bien coordonnées afin que cette filière française de la cyberdéfense se développe en conséquence.