Florence Puybareau, Directrice des opérations du Campus Cyber Hauts-de-France Lille Métropole : Les Campus Cyber territoriaux ont leurs spécificités au service des Organisations et Entreprises.
octobre 2024 par Valentin Jangwa, Global Security Mag
Lors du Campus Cyber Summit à Lille, organisé dans le cadre du Mois Européen de la Cybersécurité (Cybermalveillance.gouv.fr), au sein du Campus Cyber Hauts-de-France Lille Métropole opéré par le hub de startups et d’innovation EuraTechnologies, Florence Puybareau a accordé un entretien à Global Security Mag.
Global Security Mag : Florence Puybareau bonjour, Global Security Mag est ravi d’avoir ce moment avec vous. Pouvez-vous nous dire comment votre parcours professionnel vous a amenée à votre rôle actuel ?
Florence Puybareau : Merci à vous. J’ai été journaliste pendant 25 ans dans la presse technique et économique. Et c’est à ce moment-là que j ’ai commencé à m’intéresser au sujet de la Cybersécurité. Ensuite, j’ai eu l’occasion de travailler chez DG Consultants, filiale du Groupe Comexposium, et sa branche One-to-One, autour d’évènements axés sur la Cybersécurité, notamment les Assises de la Cybersécurité. J’étais Directrice des contenus, c’est-à-dire que je m’occupais de toute la partie éditoriale, ateliers, définir la ligne éditoriale, monter et animer les conférences, etc. J’ai tenu ce rôle pendant six années, Ce qui m’a permis de bien m’intégrer dans le secteur de la Cyber parce qu’auparavant c’était un des secteurs que je suivais, mais en plus d’autres secteurs. Cette expérience m’a donné la possibilité de bien connaître l’écosystème et ses problématiques, de pouvoir avoir autour de moi des expert.e.s, de rencontrer aussi bien les fournisseurs que les utilisateurs. Pendant ces 6 années, la partie évènementielle m’a beaucoup apporté, et cela m’a notamment servie quand je suis arrivée ici au Campus Cyber.
Après ces 6 années, j’ai effectivement été recrutée pour prendre la tête du Campus Cyber Hauts-de-France Lille Métropole qui venait de se lancer.
Global Security Mag : Pouvez-vous justement nous parler du Campus Cyber Hauts-de-France Lille Métropole ?
Florence Puybareau : Lorsque le Campus Cyber Paris a été créé, il y avait dans la feuille de route d’avoir des Campus Cyber territoriaux. Les Hauts-de-France ont été parmi les pionniers puisqu’un Campus Cyber y a été labellisé en premier. Mais il y a la Région des Hauts-de-France et surtout la Métropole de Lille car c’est le pouvoir économique de Lille, avec notamment EuraTechnologies, qui a donc récupéré la gestion, l’opération, la création du Campus Cyber. Dépendre d’EuraTechnologies présente énormément d’intérêts pour nous. Cela nous a permis de nous créer assez vite autour d ’une entité qui était déjà structurée, alors que dans les autres régions, les Campus Cyber se sont structurés autour de plusieurs entités. Nous avons ainsi pu démarrer très vite. Le Campus Cyber a été labellisé en juin 2022. Il y a eu plusieurs mois de flottement pour prendre le temps de constituer les équipes et la feuille de route, donc l’inauguration a eu lieu en avril 2023 et j’étais arrivée auparavant en février 2023.
Nous avons affiné la feuille de route et déterminer nos objectifs. Nous avons ensuite travaillé en priorité sur le fondement des quatre piliers qui sont ceux de tous les Campus Cyber en principe : opérer, mobiliser, innover, et former.
Pour notre Campus Cyber, si nous devons mettre en avant quelques axes prioritaires, le plus important, c’est l’innovation. Cela représente bien ce qu’est EuraTechnologies. Nous avons cette chance de dépendre de cette entité qui est l’un des plus grands incubateurs de startups en Europe, et cela est l’une des raisons de notre attractivité, puisque nous avons plus de 15 Startups qui sont incubées, accélérées, dans notre Campus Cyber, ce qui en fait l’un des incubateurs les plus importants en France. Nous avons donc cette attractivité avec tout un programme d’accompagnement. Il s’agit de « early stage », c’est-à-dire pré-incubation, incubation, accélération. Et nous avons aussi des startups qui sont sortis du programme, mais restent résidentes, comme c’est le cas pour OverSOC. Nos startups peuvent rester dans notre programme EuraTechnologies pendant plusieurs mois. C’est la partie innovation / formation. Dans ce volet innovation / formation, nous avons également acquis une Cyber Range, c’est une plateforme qui permet de faire de la virtualisation de réseaux, de s’exercer à la gestion de crise, de simuler des attaques et des défenses, c ’est vraiment très attractif aussi. Et pour cela, nous avons développé un certain nombre de scénarios qui sont des formations très spécifiques que nous vendons, puisque nous sommes une société d’économie mixte par EuraTechnologies, avec un business model, et non pas une association comme d’autres Campus Cyber.
Avec Cyber Range qui est donc une plateforme numérique de simulation de réseaux et d’attaques, terrain d’entraînement virtuel rare en France (environ 3 ou 4 sur le territoire Français), nous proposons des exercices CTF (Capture The Flag) qui sont des défis entre des équipes Red Team et Blue Team du SOC (Security Operation Center ou Centre des opérations de Sécurité) avec des simulations de cyberattaques, de défenses contre ces cyberattaques, et de gestion de crise. Cela fonctionne bien avec les écoles d’ingénieurs qui font travailler leurs étudiants et étudiantes sur ce type de modules.
Nous avons une autre partie avec la sensibilisation, composée de différentes actions que nous menons sur tout le territoire, notamment de sensibilisation des PME, des ETI, des collectivités locales. En travaillant avec les autres Campus Cyber, on s’est rendu compte que c’était sur ces populations-là qu’il fallait agir en priorité, que c’était là où étaient les besoins, car les grands groupes ne nous attendent pas pour de la sensibilisation. Les petites et moyennes entités nous attendent comme nous avons pu le voir à propos de NIS 2, pour porter les messages et expliquer les enjeux de cette directive. Nous menons nos actions de sensibilisation dans « les quatre coins » de la région, de concert avec d’autres acteurs comme la Gendarmerie, avec la Police, avec les CSIRT (Computer Security Incident Response Team ou équipes de gestion des incidents de Sécurité Informatique), l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ou des prestataires que nous embarquons aussi parfois.
Nous avons aussi la partie évènementiel et animation de la communauté, comme l’évènement du Campus Cyber Summit, ou d’autres évènements. Nous participons à des sessions de Tables Rondes, à des salons sur tout le territoire pour parler de Cyber, pour témoigner, pour expliquer.
Nous avons plus de 70 adhérents à notre Campus Cyber. Il peut s’agir de fournisseurs, des écoles, d’associations qui vont profiter de la dynamique du Campus Cyber pour se rencontrer, pour échanger, pour apprendre. Nous louons également nos bureaux. Dans nos locaux, nous avons le Centre de réponse à incidents (CSIRT Régional), nous ne l’opérons pas, mais nous travaillons ensemble étroitement.
Nous avons donc de nombreuses actions, et le Campus Cyber Summit est notre grande action de l’année, avec 300 à 400 personnes dans la journée. Je suis très contente car c’est la deuxième édition, et l’année dernière, j ’avais eu du mal à attirer des personnes en dehors de la Métropole de Lille. Et cette année, de nombreuses personnes m’ont dit « je viens Valenciennes, je viens de Compiègne, je viens d’Amiens, je viens de Dunkerque, etc. ». Pour moi, cela représente une réussite, car il est important que partout dans la région, on sache qu’il y a un Campus Cyber, qui est « the place to be » pour parler de Cyber. Ce n’est pas le seul lieu, mais c’est là où on peut rencontrer ses pairs, avoir des informations. Par exemple, le patron de la CPME (Confédération des Petites et Moyennes Entreprises) Nord, qui est venu me voir pour me dire qu’il était très satisfait d’avoir rencontré beaucoup d’adhérents de la CPME. C’est extrêmement important, car c’est notre cible principale, et ce sont souvent des cibles de cyberattaques. C’est important qu’ils viennent écouter, échanger, et parler.
Après un an et demi, nous avons déjà 70 adhérents à ce jour, environ 300 personnes sensibilisées par an, de nombreuses écoles avec lesquelles nous travaillons, un évènement Campus Cyber Summit avec 300 à 400 personnes dans la journée. Nous menons des actions avec la Gendarmerie, la Police, avec l’ANSSI, et environ une dizaine d’évènements tous les mois notre Campus Cyber.
Nous opérons le Forum InCyber / FIC pour la Région, avec plus de 25 stands / exposants dans le pavillon en notre compagnie.
Nous avons également une action au niveau des Campus Cyber territoriaux, pour aider à se fédérer de plus en plus, pour notamment partager les bonnes pratiques. Nous nous inspirons mutuellement, et nous avons intérêt à travailler tous ensemble.
Global Security Mag : Quels seraient vos messages clés pour nos lectrices et lecteurs ?
Florence Puybareau : Tout d’abord, il est important de faire connaître l’existence des Campus Cyber territoriaux, car cela ne se sait pas encore assez. Il est aussi nécessaire de bien nous distinguer du Campus Cyber de Paris la Défense, car nous avons nos spécificités sur nos territoires, sur nos actions. Nous sommes là au service des collectivités locales et des PME, ETI, et nous avons aussi vocation à travailler avec tout le monde, les DSI(Directeurs ou Directrices des Systèmes d’Information) et les RSSI(Responsables de la Sécurité des Systèmes d’Information) du territoire.
Le CLUSIR (Club de la Sécurité de l’Information en Réseau qui a environ 100 membres RSSI) qui est l’Association Régionale liée par une convention au CLUSIF (l’Association de Référence de la Cyber en France), et l’Association des DSI du territoire sont présentes à ce Campus Cyber Summit. Nous travaillons ensemble en faisant des évènements parfois spécifiques. Nous sommes là pour les aider à sensibiliser et apporter des messages auprès des sous-traitants. Nous leur proposons des formations techniques, par exemple de gestion de crise ou pour la montée en compétence de leurs équipes IT via la Cyber Range.
Nous travaillons aussi avec le CESIN (Le Club des Experts de la Sécurité de l’Information et du Numérique) qui est une Association réunissant des experts ou expertes occupant des postes de management de la Sécurité de l’Information et du Numérique (RSSI, CISO, DSI, Responsables SOC ou CERT, etc.). Une session de Table Ronde est prévue lors du Campus Cyber Summit.