Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rennes : au cœur de la cybervallée bretonne

octobre 2019 par Emmanuelle Lamandé

Les territoires bretons sont reconnus depuis longtemps pour être à la pointe dans le domaine de la cyberdéfense et de la cybersécurité. A elle seule, la ville de Rennes abrite tout l’écosystème cyber, et réunit chaque année, depuis maintenant 4 ans, l’ensemble de la filière (institutionnels, industriels, académiques, chercheurs…) lors de l’European Cyber Week. En amont de la 4ème édition, qui se tiendra du 19 au 21 novembre, au Couvent des Jacobins de Rennes, Destination Rennes Business Services nous emmène à la rencontre de quelques-uns de ces acteurs qui composent cette filière d’excellence cyber.

Jean-Marc Guyot, Vice-Président Engineering, Cloud Based Security Services, et Jean-Noël de Galzain, Président de Wallix et d’Hexatrust

La Bretagne est historiquement connue pour son expertise cyber, et parfait chaque jour son savoir-faire en la matière au sein d’un écosystème toujours plus riche et dynamique. Berceau du Pôle d’Excellence Cyber, créé en 2014 sous l’égide du Ministère de la Défense et de la région Bretagne, la ville de Rennes compte aujourd’hui à elle seule plus de 120 entreprises et 2 500 salariés dans le secteur cyber. Un chiffre en perpétuelle évolution, puisque de nombreuses entreprises rejoignent peu à peu cet écosystème local. C’est le cas par exemple de Wallix, qui a choisi Rennes pour implanter son second centre de R&D, inauguré en juin dernier. Ce centre, sous la direction de Jean-Marc Guyot, Vice-Président Engineering, Cloud Based Security Services, sera spécialisé dans le développement de nouveaux services de cybersécurité opérés dans le Cloud (Cloud Based Security Services - CBSS), et travaillera également sur des programmes de recherche dédiés à la cybersécurité avec l’écosystème local. Près de 20 postes de Recherche et Développement sont d’ailleurs à pourvoir d’ici la fin de l’année.
« Cette implantation s’inscrit dans la volonté du groupe de faire de Wallix un champion européen de la cybersécurité de rang mondial, et de réunir toutes les conditions pour y parvenir », souligne Jean-Noël de Galzain, Président de Wallix et d’Hexatrust. Il est également essentiel, selon lui, de développer l’écosystème en parallèle et d’instaurer le dialogue avec l’ensemble des acteurs (institutionnels, industriels, académiques, utilisateurs…), et ce aussi bien dans la sphère civile que militaire. La fédération doit, de plus, passer par l’ouverture d’un certain nombre de services au sein d’un cercle de confiance. C’est la volonté aujourd’hui du groupement Hexatrust : unifier toutes les solutions de confiance, françaises comme européennes, au sein d’une même console, et permettre aux entreprises de disposer des briques nécessaires. L’objectif est clair : faire de la France une Terre de la cybersécurité. Cela passe aussi, si ce n’est avant tout, par la formation et la montée en compétences des acteurs dans tous les domaines, autour de profils divers et variés. Il faut créer des bataillons de personnes sensibilisées aux risques numériques, et multiplier la création d’écoles et d’initiatives favorisant la formation en cybersécurité. Wallix a récemment signé en ce sens un partenariat « Cyber-Protection » avec PwC, le Ministère de l’Intérieur, Gatewatcher et l’ESIEA, visant à développer les compétences cyber des futurs talents.
Wallix a ressenti cette même mobilisation et vision relative à l’écosystème cyber en Bretagne, d’où le souhait d’ouvrir une antenne dans la région.

De son côté, la société Amossys est implantée à Rennes depuis sa création en 2007, explique Frédéric Rémi, directeur général et membre du conseil d’administration du Pôle d’Excellence Cyber. Amossys est un pure-player de la cybersécurité, spécialisé notamment dans le conseil, l’audit, la formation, la R&D et l’évaluation de produits de sécurité, et compte aujourd’hui 70 personnes dans son équipe.
Côté R&D, le groupe effectue entre autres de la rétro-ingénierie et évalue le niveau de confiance que l’on peut avoir dans tel ou tel produit, explique Frédéric Guihéry, Responsable Innovation et R&D chez Amossys. Les équipes travaillent également sur l’Intelligence Artificielle et la façon dont l’IA peut être utilisée pour améliorer la cybersécurité, et automatiser le pentest par exemple. Ce sujet fera d’ailleurs l’objet du « Challenge IA & Cyber » organisé le 20 novembre prochain dans le cadre de l’European Cyber Week.
Concernant la formation, Amossys met aujourd’hui l’accent sur le cyber-entraînement, au travers de sa plateforme de simulation, afin de faire monter les personnels en compétences. Cette offre de formation, d’ores et déjà opérationnelle, a vocation à se développer en Europe.
Afin d’adresser les besoins du marché au niveau national, mais aussi européen, l’entreprise poursuit d’ailleurs son développement et son recrutement, avec comme objectif d’atteindre les 100 personnes d’ici fin 2020. Pour ce faire, l’entreprise a mis sur pied une stratégie de recrutement, de concert avec ses équipes Communication et RH, afin d’attirer de nouveaux talents, mais aussi de les faire rester. Amossys recrute actuellement tout type de profils. Le groupe favorise en outre la formation et la montée en compétences en interne.

Rennes : un territoire idéal pour l’émergence des start-ups

Outre ces PME déjà bien implantées dans le paysage national de la cybersécurité, Rennes est également un territoire idéal pour favoriser l’émergence de nouvelles start-ups. Parmi elles, nous pouvons citer entre autres ANOZRWAY, YAGAAN, ContentArmor, RUBYCAT-Labs ou encore OneWave. Mais cette liste est loin d’être exhaustive.

- ANOZRWAY a officiellement été créée en février 2019 par Alban Ondrejeck et Philippe Luc. Actuellement accompagnée et hébergée au sein du Village by CA Ille-et-Vilaine, cette start-up propose aux entreprises d’anticiper les différents types d’attaques ciblées s’appuyant sur des failles humaines. Via sa suite logicielle intégrant son propre moteur d’Intelligence Artificielle, ANOZRWAY automatise et modélise la méthodologie d’ingénierie sociale permettant aux attaquants d’exploiter la multitude d’informations disponibles sur les Webs, et recompose ainsi votre empreinte numérique. Sur cette base, ANOZRWAY est capable de vous mettre alors dans la peau d’un attaquant et d’identifier des scenarii d’attaques à partir des failles identifiées ou déduites. Vous pourrez ainsi superviser en continu vos vulnérabilités et évaluer votre degré d’exposition aux risques de phishing, de ransomware, d’intrusion physique, de manipulation humaine ou de fuite de données à caractère personnel dans le cadre du RGPD. La solution permet également de diminuer votre exposition aux risques, via la modification de votre empreinte numérique par la réinsertion de données afin de leurrer les attaquants. Une V2 de l’outil d’empreinte numérique dédié aux entités est prévue ce mois-ci. Une version de l’outil à destination des salariés est également dans les tuyaux et devrait sortir d’ici la fin de l’année. Enfin, la start-up prévoit d’accueillir de nouveaux collaborateurs au sein de son laboratoire de R&D début 2020, ainsi qu’une levée de fonds au cours de l’année prochaine.

- De son côté, ContentArmor a été créée en février 2016 par Alain Durand, et compte aujourd’hui 11 salariés dans son équipe. Cette start-up aide à lutter contre le piratage et la compromission de contenus vidéos. Pour ce faire, ContentArmor conçoit des solutions de tatouage de contenus vidéo permettant d’identifier les sources de piratage lors des différentes étapes de création, distribution et monétisation de ces contenus, et ainsi de protéger les ayants droit. L’entreprise est actuellement hébergée au sein de la pépinière numérique de Rennes Métropole, Digital Square, qui accueille de jeunes entreprises dans le domaine du numérique et de la cybersécurité.

- OneWave est également une jeune start-up rennaise, créée en juin 2016 par Thomas Lechevallier et spécialisée dans l’électronique sécurisée. Avec sa carte universelle connectée, OneWave souhaite révolutionner l’accès des individus au monde d’aujourd’hui et de demain. Cette solution vise à rassembler sur une seule carte connectée et sécurisée toutes les cartes de votre portefeuille (paiement, transport, fidélité…), en complément du Smartphone. Dans les prochains mois, OneWave poursuivra l’industrialisation de son prototype et ses expérimentations, et souhaite établir de nouveaux partenariats stratégiques. L’entreprise sera également présente lors de l’European Cyber Week.

- Créée en janvier 2014 par Cathy Lesage, la société RUBYCAT-Labs est un éditeur rennais de solutions de contrôle et de traçabilité des accès sensibles au Système d’Information. Sa solution logicielle PROVE IT autorise, contrôle et trace les accès tiers et utilisateurs à privilèges (PAM) aux serveurs critiques, avec enregistrement et visualisation des sessions. PROVE IT bénéficie de la certification Visa de Sécurité-CSPN délivrée par l’ANSSI. RUBYCAT-Labs a, en outre, été récompensée pour le caractère innovant et l’intuitivité de sa solution en décrochant la Médaille d’Or dans la catégorie cybersécurité aux Trophées de la Sécurité 2018. Également hébergée au sein de la pépinière numérique Digital Square, l’entreprise prévoit dans les mois à venir d’accueillir de nouvelles recrues, et se prépare aussi à aborder de nouveaux marchés européens d’ici 2 ans, d’où sa présence à IT-SA en Allemagne et à l’European Cyber Week en novembre.

- La société YAGAAN a, quant à elle, été créée à Rennes en janvier 2017 par Hervé Le Goff. L’entreprise édite la YAG-Suite, un scanner de vulnérabilités applicatives, qui permet d’analyser le code source et de garder la maîtrise du risque cyber dans les applications logicielles. Cette solution est personnalisable et s’adresse à la fois aux développeurs d’applications et de logiciels, aux prestataires de conseil en cybersécurité, mais aussi à ceux qui externalisent leurs développements. YAGAAN recherche actuellement des investisseurs, en vue d’effectuer sa première levée de fonds d’ici la fin 2019 ou début de l’année prochaine. La société souhaite, en outre, poursuivre son développement en France, mais aussi au-delà. Elle sera également présente à IT-SA en Allemagne et à l’European Cyber Week en novembre, ainsi qu’en Chine lors de la conférence Sino-Européenne de Jinan le mois prochain.

La majorité de ces start-ups ont choisi Rennes pour lancer leurs projets, tout d’abord de par leurs origines et/ou attachements à la région, mais aussi pour sa qualité de vie et le dynamisme de son écosystème, favorable à l’innovation. Les jeunes sociétés qui souhaitent entreprendre bénéficient en effet du soutien et de l’accompagnement d’acteurs locaux, comme Bretagne Développement Innovation (BDI), Rennes Métropole, le Pôle d’Excellence Cyber…

BDI fédère et anime l’écosystème cyber en Bretagne, et au-delà

BDI est l’agence de développement économique et d’innovation en entreprises pour la région Bretagne, explique Tiphaine Leduc, Coordinatrice de la filière cybersécurité au sein de BDI. L’agence assure au quotidien la promotion de l’économie bretonne et accompagne le développement, en France et au-delà, des entreprises (PME, start-ups, SSII…) issues de filières stratégiques pour la région, comme la cybersécurité, mais aussi les énergies marines, les Smart Grids (réseaux électriques intelligents), le numérique dans la filière agriculture & agroalimentaire, et la voile de compétition. BDI fédère les acteurs de chacun de ces secteurs, et anime tout l’écosystème dédié. Cela passe aussi par une connaissance fine des marchés et des acteurs, et l’identification des spécificités de chacun. Dans le domaine cyber, BDI a identifié 150 entreprises en Bretagne, dont une soixantaine de pure-players. Outre l’accompagnement de chacun de ces acteurs, BDI mène aussi des démarches de développement collectives, comme par exemple la présence groupée d’entreprises sur un Pôle Bretagne lors d’événements cyber. L’agence organise également des conférences dédiées et animera d’ailleurs la conférence Cyber Valley dans le cadre de l’European Cyber Week le 21 novembre prochain à Rennes, autour du thème : « La cybersécurité au cœur de l’autonomie stratégique européenne ».

Cyber School : une école bretonne calquée sur le modèle anglosaxon

Outre son écosystème industriel, le bassin rennais bénéficie aussi d’un terreau fertile en matière de recherche et d’innovation. Bon nombre de laboratoires œuvrent actuellement dans la région, afin de mieux connaître les menaces auxquelles nous devons désormais faire face et de déterminer les nouvelles technologies ou méthodes qui pourraient contribuer à renforcer le niveau de sécurité des utilisateurs. C’est le cas par exemple de l’IRISA, qui travaille sur différents sujets informatiques (réseaux, sécurité, traitement du signal et des images, robotique, IA…), sans être pour autant décorrélé des enjeux sociaux (économie, écologie, santé…), explique Guillaume Gravier, directeur-adjoint de l’IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires). L’IRISA regroupe à l’heure actuelle près de 850 personnes sur ses 3 sites (Rennes, Vannes et Lannion), dont 130 chercheurs dédiés à la cybersécurité. Outre la recherche fondamentale, les actions de l’IRISA se tournent également vers le transfert des technologies, ainsi que la formation. Ce dernier axe est aujourd’hui prépondérant dans le domaine cyber, surtout au vu de la pénurie de talents et des difficultés qu’ont les organisations à recruter dans ce secteur. La formation doit donc, selon lui, être repensée, d’autant que l’offre dans ce domaine est aujourd’hui relativement fractionnée. De ce constat a germé l’idée d’un nouveau projet, à savoir la création d’une nouvelle école sur le bassin rennais : l’EUR Cyber School. L’objectif de cette école sera à la fois d’unifier davantage la formation autour des différents acteurs du domaine (MINARM, IRISA, DGA…), de créer une marque et de mutualiser les parcours, mais aussi de doubler le nombre de personnes formées chaque année. La première rentrée au sein de cette école, calquée sur le modèle anglosaxon (graduate school), s’effectuera en septembre 2020, et le budget alloué à ce projet avoisine les 7 milliards d’euros. L’EUR Cyber School favorisera, en outre, la mobilité géographique (échanges avec l’étranger…) et la mobilité avec l’industrie, afin de renforcer les relations entre les mondes académique et industriel.

Ludovic Mé, porteur du projet SMIB à l’INRIA

Sécurité Made In Breizh : un « lieu » pour l’écosystème cyber

Outre l’EUR Cyber School, le projet SMIB (Sécurité Made In Breizh) est également dans les tuyaux de la région. Ce projet, porté par Ludovic Mé à l’INRIA, vise à réunir tous les acteurs de la filière (étudiants, chercheurs, industriels…) dans un même lieu, afin de favoriser les échanges, mais aussi la recherche, l’innovation et l’éducation. Un agenda scientifique et technologique y sera défini, et se déclinera autour des thématiques fortes pour le territoire favorisant le succès.
Ce lieu de 3 000 m², qui verra prochainement le jour sur le campus universitaire de Beaulieu à Rennes, permettra d’attirer les talents autour de trois thématiques : l’innovation, la recherche et l’industrie. De nombreux projets, recherches, initiatives… fleurissent aujourd’hui un peu partout ; le but n’est pas de repartir de zéro, mais bel et bien d’intégrer tout ce qui a déjà été fait en la matière et a été source de succès. La proximité, au sein de ce même lieu, permettra de favoriser les échanges entre l’ensemble des acteurs de l’écosystème cyber, et de mutualiser les sujets de recherche, les actions, les ressources et les forces en place. Près de 6 millions d’euros sont alloués à ce projet.
L’objectif de ce lieu sera multiple : identifier les couples problèmes/solutions, accueillir les industriels et faire de ce lieu un hôtel à projets, développer un laboratoire commun, pouvoir proposer des offres de stage, étendre la formation continue, mettre à disposition une plateforme pédagogique, accompagner la mise sur pied d’exercices d’attaque/défense… Les initiateurs de ce projet souhaitent également y mettre à disposition un outil d’hébergement de données sécurisées, étendre le mécanisme InriaTech, mais aussi que cet endroit puisse servir d’amorçage à l’incubateur. En outre, afin d’effectuer la liaison entre ces différents projets, l’idéal serait aussi d’établir la direction de l’EUR Cyber School au sein de ce même lieu.

L’European Cyber Week réunira la filière cyber du 19 au 21 novembre à Rennes

Réunir l’ensemble de ces acteurs (institutionnels, industriels, académiques, chercheurs…) de la filière cyber est également l’objectif de l’European Cyber Week, qui se tiendra du 19 au 21 novembre 2019 au Couvent des Jacobins de Rennes. Cet événement à dimension européenne, organisé par le Pôle d’Excellence Cyber et ses partenaires avec le soutien du ministère des Armées, de la Région Bretagne et de Rennes Métropole, mettra en avant la recherche et l’innovation, la formation et le recrutement, le développement industriel autour du thème « Intelligence artificielle, Virtualisation, Smart Cities et Cybersécurité », explique Damien Bégoc, Direction générale du numérique et des systèmes d’information et de communication (DGNUM). Cette année, la ECW met à l’honneur le thème de la virtualisation dans les systèmes d’information et l’exposition à la menace cyber, tout en gardant son fil rouge de l’intelligence artificielle. L’Europe sera bien sûr également à l’honneur avec ECSO, qui animera une présentation publique des résultats des actions pilotes et des échanges entre leaders d’opinion européens, membres de clusters cyber en pointe dans leurs pays respectifs.

Parmi les temps forts de cette 4ème édition, on retrouvera notamment :
Du 19 au 20 novembre :
- La 26ème édition de la Conférence C&ESAR : ce colloque, organisé par le ministère des Armées, s’intéressera cette année à la menace cyber relative aux données partagées dans des environnements virtualisés (cloud, 5G…).
Le 19 novembre :
- Les Rendez-vous parlementaires de la Sécurité numérique, organisés par Garnault Associés, qui auront cette année pour thème : « Quelles politiques d’éducation et de formation cyber en Europe ? » ;
- Le Forum du recrutement dédié à la cybersécurité, organisé par Eden Forums ;
- Un focus sur les smart cities lors d’une session portée par Rennes Métropole en partenariat avec le Comité Stratégique de Filière des industries de sécurité.
Le 20 novembre :
- Une journée dédiée à la recherche et à l’innovation publique et privée au service de la société numérique ;
- Une conférence « Défense connect » organisée par le ministère des Armées, articulée autour de deux tables-rondes portant sur le développement sécurisé et la donnée.
Le 21 novembre :
- Intelligence artificielle et défense : cette conférence scientifique, organisée par le ministère des Armées, abordera les enjeux de l’intelligence artificielle appliquée à la Défense ;
- La cybersécurité, enjeu au cœur de la souveraineté européenne : une session européenne, portée par la Région Bretagne, l’ECSO (European Cyber Security Organisation) et Bretagne Développement Innovation ;
- Le Challenge européen étudiants « Capture The Flag », organisé par le Pôle d’excellence cyber, la Région Bretagne, Airbus Cybersecurity et Thales : les épreuves de présélection sont ouvertes en ligne du 5 octobre à 21h au 20 octobre à 23h. La phase finale de ce challenge CTF, ouvert aux étudiants européens spécialisés dans la cyberdéfense ou la cybersécurité, se déroulera le 21 novembre à Rennes pendant l’ECW.

Enfin, des rencontres d’affaires seront également organisées tout au long de l’European Cyber Week. Une semaine qui s’annonce donc riche pour l’écosystème cyber. Pour ceux d’entre vous qui souhaitent s’inscrire ou en savoir plus sur l’ECW, rendez-vous à l’adresse suivante : https://www.european-cyber-week.eu/.




Voir les articles précédents

    

Voir les articles suivants