Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : quel financement pour la filière à l’échelle européenne ?

décembre 2016 par Emmanuelle Lamandé

Dans le cadre de l’European Cyber Week qui s’est tenue à Rennes fin novembre sous l’égide du Pôle d’Excellence Cyber, le CyberCercle a consacré une table ronde au financement de la filière cybersécurité à l’échelle européenne. Même si beaucoup reste encore à faire en la matière, les initiatives de financement se multiplient aux niveaux régional, national et européen, afin de renforcer la protection des données de chacun et la confiance numérique.

La cybersécurité représente aujourd’hui un enjeu de souveraineté économique, explique Bénédicte Pilliet, Présidente du CyberCercle. Il est fondamental de sécuriser nos infrastructures vitales, ainsi que le patrimoine de nos entreprises. Toutefois, ce développement numérique représente aussi une opportunité à saisir, puisqu’il peut s’avérer créateur d’emplois et de valeur pour notre pays. En France, cela se traduit au travers de différentes initiatives européennes, nationales et régionales. De son côté, l’Europe a mis sur pied un nouveau partenariat public/privé (PPP), à l’origine de la création de l’ECSO (European Cyber Security Organisation), visant à mettre en valeur les différentes synergies entre l’ensemble des acteurs.

La collaboration entre tous les acteurs (civils, militaires, économiques, académiques, industriels…) représente effectivement la clé de la réussite face aux enjeux de la cybersécurité, souligne Loïg Chesnais-Girard, Premier Vice-président de la région Bretagne, délégué à l’économie, à l’innovation et à l’attractivité. Si elle se veut efficiente, la cybersécurité nécessite également de multiples partenariats à tous les niveaux : national, européen et international, sans oublier les initiatives régionales et le maillage territorial. Le Pôle d’Excellence Cyber en est un bon exemple, et les premiers résultats de cette stratégie sont déjà visibles, en termes de formation, de recherche et de développement industriel. « La Bretagne est une terre stratégique en matière de confiance numérique et de cybersécurité », souligne Emmanuel Couet, Président de Rennes Métropole. « Cette région dispose d’acteurs prépondérants en ce domaine, comme le PEC par exemple, qui aident à l’investissement et à la création d’emplois. » En outre, la cybersécurité doit aussi parler aux citoyens et ne pas rester une question d’experts, complète Loïg Chesnais-Girard. Elle doit pouvoir offrir à chaque citoyen une liberté dans le cyberespace sans aucune crainte à avoir.

Rétablir la confiance, protéger les données et rendre l’Internet plus sûr

La sécurité dans le numérique représente effectivement les richesses de demain, constate le Vice-amiral Arnaud Coustillière, Officier général cyber, ministère de la Défense. Le combat pour la protection des données numériques régaliennes, mais aussi des concitoyens et des entreprises, s’avère donc le principal enjeu aujourd’hui et pour les années à venir.

L’État français prend les problématiques de cyberdéfense très à cœur, souligne-t-il. En la matière, l’Europe tient également une place prépondérante si nous voulons pouvoir faire face aux grands acteurs comme les États-Unis, la Chine… Les régions aussi ont un rôle essentiel à jouer. Le PEC a d’ailleurs été créé avec comme objectif de mettre l’excellence du ministère de la Défense au service des citoyens à travers les compétences de la région en matière de formation, d’industrie et de recherche. L’innovation est, selon lui, fondamentale, surtout dans le domaine du numérique afin de ne pas prendre trop de retard. Outre l’aspect technologique, l’innovation passe aussi par l’humain, l’emploi et les usages. Il est essentiel de bâtir un écosystème innovant. Parmi les différentes initiatives, il cite entre autres exemples celles de la DGA-MI, qui assure à la fois le financement de solutions techniques, mais aussi de thèses, de plateformes et de laboratoires de recherche… Le concours « Innovation 2030 » vise, quant à lui, à détecter les futures « licornes » en matière de cybersécurité.

« Via ces différentes actions et initiatives, le rayonnement du MINDEF est à la fois régional, national et européen. Seul un tel rayonnement nous permettra, en effet, d’exister au niveau mondial. Il faut, de plus, être en mesure de déterminer quelles sont les données sensibles pour l’État, les entreprises, mais aussi les citoyens.
Rétablir la confiance, protéger les données et rendre l’Internet plus sûr représentent donc les trois principaux objectifs aujourd’hui. Cela passe à la fois par les normes, les comportements et les réglementations (LPM, NIS…). C’est effectivement via la législation que nous arriverons à protéger les données des citoyens, mais aussi à faire revenir certains acteurs à des comportements plus acceptables », estime-t-il.

BPI finance l’offre cybersécurité, mais aussi la demande

Du côté du financement, BPI France (Banque Publique d’Investissement) accompagne la croissance économique du territoire, explique Guillaume Mortelier, Directeur de la stratégie et du développement de BPI France. BPI considère la cybersécurité comme l’un des dix axes stratégiques de développement pour la France. Le groupe intervient en ce domaine à 2 niveaux :
 Le financement de l’offre cybersécurité en tant que telle : BPI finance en moyenne 55% des entreprises du domaine. Il a investi 260 millions d’euros sur la période 2012-2015, au travers de différentes actions (garantie de prêt bancaire, aide à l’innovation, investissement…). L’un des principaux besoins spécifiques au domaine de la cybersécurité est le financement de l’innovation. Près de 60 millions ont d’ailleurs été investis en faveur de l’innovation. Toutefois, les capital-risqueurs sont encore relativement frileux dans ce domaine, car il s’agit souvent de sujets techniques qu’ils ne maîtrisent pas. Beaucoup reste donc encore à faire en la matière.
 Le financement de la demande : on constate aujourd’hui qu’environ 4 PME sur 5 ne se préoccupent pas de la cybersécurité alors qu’elles ont toutes des données sensibles à protéger et, pour la plupart, un site Web… C’est pourquoi BPI mène aussi une action de sensibilisation auprès de ces entreprises quant aux enjeux de la cybersécurité. Le groupe collabore en ce sens avec l’ANSSI. Financer l’immatériel, le software, la formation… représente aujourd’hui un réel enjeu, d’autant qu’il existe une véritable demande et une vraie difficulté pour trouver des prêts actuellement. Selon lui, il faudrait pouvoir développer une gamme de prêts sans garantie, permettant de mettre sur pied des programmes de cybersécurité vers lesquels pourront s’orienter les PME.

Le PEC aussi assure un soutien aux PME/PMI, souligne Paul-André Pincemin, Délégué général du Pôle d’Excellence Cyber. Il n’est pas un financeur à la base, mais plutôt un catalyseur. En effet, le PEC met en relation les différents acteurs qui pourront ensuite établir des partenariats, y compris en matière d’investissements. En tant que membre de la French Tech « Security & Privacy », il a également la possibilité de mettre l’ensemble des financeurs autour de la table s’il détecte une start-up ou une PME innovante.

Les solutions doivent vraiment correspondre aux besoins des États et des entreprises

De son côté, l’ANSSI intervient notamment sur le champ réglementaire dans le domaine de la cybersécurité, explique Vincent Strubel, sous-directeur expertise de l’ANSSI. L’Agence joue aussi le rôle de Tiers de confiance en matière de qualification des solutions et de leur mise en valeur. L’ANSSI est également impliquée au niveau du financement, à hauteur de 15 millions d’euros annuel environ. Pour ce faire, elle collabore entre autres avec des acteurs comme BPI. Dans le cadre des Programmes d’Investissement d’Avenir (PIA), l’Agence participe par exemple au choix des projets et à leur suivi. Par ce biais, elle essaye de trouver les solutions qui correspondent vraiment aux besoins des États, des entreprises… En outre, le cyber reste avant tout une histoire d’hommes et de femmes, d’où l’importance selon lui de la labellisation des formations. L’objectif est double en ce domaine : orienter les étudiants vers les formations pertinentes, mais aussi répondre au mieux aux demandes des entreprises.

La formation, la recherche et le développement industriel sont les trois axes clés qui doivent animer le domaine de la cybersécurité, à travers un système global basé sur une collaboration entre tous les acteurs, souligne Bernard Pouliquen, Vice-président du Conseil régional chargé de l’enseignement supérieur, la recherche et la transition numérique. Selon lui, pour accroître le niveau de résilience, nous devons également faire face à un problème RH et répondre à la pénurie d’experts dans le domaine cyber. D’où l’importance effectivement de mettre l’accent sur la formation. Il est essentiel d’avoir une juste expression des besoins et de faire dialoguer les mondes académique et industriel avec celui de la recherche. Ce sujet doit également être traité avec l’éducation nationale, à travers la création de cursus spécialisés au sein de l’enseignement supérieur, mais aussi primaire et secondaire.

L’ECSO permet d’établir un dialogue entre tous les acteurs européens

Au niveau européen, les initiatives se multiplient aussi. L’ECSO est une association européenne née de la signature d’un PPP entre la Commission européenne, l’industrie, l’administration publique et différents ministères, explique Luigi Rebuffi, Président d’ECSO (European Cyber Security Organisation). L’objectif principal de cette organisation est de développer la recherche dans le domaine de la cybersécurité. Pour ce faire, la Commission européenne a alloué 450 millions d’euros à l’ECSO sur 4 ans, ce qui représente un budget plutôt dérisoire au vu de celui dont disposent les États-Unis par exemple. Avant de lancer ses travaux, l’ECSO doit dans un premier temps comprendre quels sont les éléments prioritaires à financer dans le domaine de la recherche, souligne-t-il. Tous les acteurs qui participent à la définition de ces besoins ont ainsi été mis dans le même « chaudron », ce qui peut aussi s’avérer, sur certains points, explosif car chacun a ses idées et ses besoins propres.

L’organisation est donc pour l’instant en train de définir ses priorités, afin d’établir une liste d’une vingtaine de critères prépondérants : sécurité de l’État, des applications, des citoyens… La sécurité de nos secteurs économiques est également un facteur clé, puisque ces derniers génèrent du business et ont de ce fait un rôle direct sur la Nation et son économie. L’ECSO va aussi mettre sur pied différents groupes de travail. L’un d’eux sera dédié au financement, et devrait être lancé l’année prochaine. De plus, l’ECSO est d’ores et déjà en interaction avec les différentes structures nationales, comme le COFIS pour la France par exemple, ce qui lui permet de relayer facilement des messages.

« Ce PPP permet d’établir un dialogue entre tous les acteurs concernés au niveau européen, et non plus seulement national ou bilatéral comme c’était le cas auparavant. C’est donc une bonne chose et un bon début. Toutefois, nous manquons encore en Europe d’une culture de l’investissement par rapport aux États-Unis. En outre, nous n’avons pas la capacité de vendre nos compétences auprès des autres, de manière à faire rester notre savoir-faire en Europe, au lieu qu’il soit régulièrement « racheté » par des sociétés américaines ou autres », estime-t-il.

Développer une autonomie stratégique européenne

La coopération entre les acteurs et les instances nationales et européennes est effectivement un facteur clé, reprend Vincent Strubel. L’ANSSI collabore, en ce sens, avec de nombreux partenaires européens, à commencer par la Commission européenne. Elle a aussi été élue pour un an à la vice-présidence du Board d’ECSO, représentée par son Directeur général Guillaume Poupard.
L’objectif de ces initiatives est de développer à terme une autonomie stratégique européenne. Celle-ci doit reposer sur trois piliers essentiels :
 Élever le niveau global de sécurité et de résilience, notamment en ce qui concerne les OIV et les réseaux critiques. La mise en place de la directive NIS aidera en ce sens.
 Développer notre autonomie juridique, c’est-à-dire notre capacité à réguler le cyberespace au niveau européen.
 Renforcer notre autonomie capacitaire, au travers de solutions de sécurité de confiance en Europe.

Selon lui, le financement seul ne permettra pas le développement des industriels. En effet, il faut à la fois financer les offres, mais aussi les structures industrielles, et uniformiser la certification au niveau européen, afin de pouvoir mettre en avant les produits qualifiés et de valeur. L’objectif est de pouvoir faire émerger des offres de confiance, mais surtout de les faire réussir.

Guillaume Mortelier distingue, quant à lui, deux principaux axes qui restent à renforcer au niveau européen en matière de cybersécurité :
 Répondre à la problématique du capital-risque, de l’investissement et des fonds propres ;
 Faciliter l’accès des PME aux solutions de sécurité, en s’appuyant entre autres sur des fonds européens d’investissements. Les prescripteurs ont aussi un rôle majeur à jouer auprès des PME. Les acteurs publics doivent, selon lui, travailler sur ces aspects, de manière à ce que les grands groupes accompagnent les fournisseurs en ce sens.

Quoi qu’il en soit, il est nécessaire de mettre tous les acteurs du public et du privé autour de la table, afin d’essayer d’appréhender les enjeux du cyber sous tous les angles et de trouver les meilleures solutions, souligne-t-il. Pour Vincent Strubel, la collaboration public/privé est effectivement essentielle. « Ces acteurs sont aujourd’hui obligés de parler ensemble et ont également des obligations de résultats autour d’une feuille de route commune. Toutefois, cette collaboration ne doit pas se limiter au financement. Elle doit également contribuer à la valorisation de ces offres et à leur qualification… Avec la LPM par exemple, nous avons avancé de front sur la réglementation des OIV, leur niveau de sécurité et le développement d’offres capables de répondre à ces exigences. D’ailleurs, l’ANSSI apprécie et soutient financièrement les entreprises qui s’engagent dans une démarche de qualification. »

Pour conclure, on constate que la prise de conscience collective se développe et les initiatives se multiplient. Le dialogue entre l’ensemble des acteurs européens concernés est, quant à lui, en marche, mais nous n’en sommes qu’aux prémices... et le chemin sera certainement long avant de trouver la voie du consensus. Beaucoup reste donc à faire, d’autant que seule la confiance pourra être la clé de cette économie numérique.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants