Par Lola BRETON
Innovations de rupture, intelligence artificielle, blockchain, datacenters et développement de la 5G, autant de sujets clés pour le futur proche de la cyber. Le 14 mars 2019, la journée de discussions autour des « voix(es) de la cyber 2019 : expert(e)s, influent(e)s et visionnaires ! » a permis de réunir les acteurs français et européens pour en parler.
Au-delà de la nécessité d’innover dans un secteur toujours changeant, il est aujourd’hui question de sécuriser les technologies numériques, pour protéger les populations et aller au-devant des menaces. Ces menaces sont multiples ; mais si l’on pense souvent à la capacité technologique des acteurs terroristes à frapper nos systèmes d’informations à l’heure du tout numérique et du développement des smart cities – menace qui reste hypothétique tant le coût d’une telle frappe paraît élevé par rapport aux pertes engendrées – ce sont à d’autres craintes qu’il faut s’attaquer. L’avenir de la cyber dépend de ce que ses multiples acteurs en feront.
Collaborer pour mieux rivaliser
Il n’y aura pas d’horizon européen de la cyber sans coopération entre secteur public et secteur privé, français et européens. Face aux cyber forces américaines et chinoises, l’Europe doit pouvoir faire le poids et affirmer son leadership. « Ce qui se fait sur le marché aujourd’hui en termes de cybersécurité est extrêmement peu qualitatif et très décevant ». Ce constat, tiré par Philippe Trouchaud – associé au sein du cabinet PWC, responsable du développement des activités de cybersécurité pour la région EMEA – est partagé par l’ensemble du secteur français. Il ajoute : « Si l’on ne réagit pas, en 2025, Google et Amazon seront devenus les leaders sur le marché de cybersécurité ».
Mais la cybersécurité n’est pas la seule branche du numérique touchée par ce manque de compétitivité face aux Etats-Unis. Il en est question dans tous les secteurs qui constituent la cyber aujourd’hui. L’accès européen réussi au new space, par exemple, va dépendre de la capacité de la « synergie civilo-militaire » à « « protéger et cyber protéger les actifs spatiaux », comme le souligne Isabelle Tisserand – coordinatrice sécurité au département politique spatiale et défense, MESRI ; vice-présidente du département de cybersécurité satellitaire et spatiale de 3i3s.
Pour ne pas laisser passer leur chance, et reprendre la main sur les innovations et les données, nombreux sont ceux qui essaient de proposer de nouvelles solutions d’avenir. En matière de cyberdéfense, par exemple, la France n’est pas en reste depuis que Florence Parly a annoncé le développement d’une doctrine de lutte informatique offensive, en janvier 2019. Audrey Hérisson – capitaine de frégate responsable du développement national du COMCYBER, justifie cette annonce par la volonté de la France d’assumer et d’encadrer l’emploi de l’arme cyber. « Le cyberespace est un espace particulier de confrontations ; l’hyper connectivité change la donne des conflits. L’arme cyber demande donc une maitrise très pointue et un contrôle vraiment strict pour éviter les dommages collatéraux ».
Le contrôle des données, c’est aussi ce qu’ont décidé de se réapproprier les collectivités locales. Il faut dire que l’adoption du RGPD en 2018 les a mis face à leurs lacunes en la matière. A Vannes, Anne Le Hénanff – adjointe au maire chargée de la communication, des systèmes d’information et du développement numérique et vice-présidente nationale de Villes internet – travaille à reprendre le pouvoir sur les données de la ville. « La plus grande partie des communes ne savent pas où sont stockées les données qu’elles collectent. Cela veut dire que, comme elles n’ont pas les moyens, elles confient toutes leurs données, y compris des données sensibles, à des prestataires privés ». En collaborant avec étudiants bretons et syndicats mixtes morbihannais – Morbihan Energie notamment – Vannes voit naître petit à petit un projet de datacenter dans le département. La solidarité territoriale et la mutualisation des données sont au cœur de ce projet ambitieux.
Financer efficacement l’innovation
La collaboration ne suffira pas. Pour s’imposer sur le marché de la cyber, les cyber technologies françaises et européennes doivent pouvoir bénéficier de financements plus conséquents. « On ne va pas tout résoudre par la règlementation, la législation, le politique. Il faut un engagement de coopération des gros acteurs de la cybersécurité envers les petits. » clame Coralie Héritier – directrice générale d’IDnomic – qui appelle à la « co-innovation » dans l’industrie cyber. C’est bien du financement des PME et des startups de la cyber, qui peinent à devenir des licornes, dont il est question ici. Comme l’expose Frank DeCloquement – expert en intelligence économique et professeur à l’IRIS – les Etats-Unis, qui financent le développement des technologies de cyber offensive par le régalien, n’attendront pas que l’Europe se dote des mécanismes de financement nécessaires pour tenter de racheter les innovations du Vieux continent.
« Si on veut des clients en Europe, il faut que les entreprises européennes achètent les produits européens ». Le vœu de David Ofer – vice-président d’ITrust – rejoint l’objectif de l’adoption du European Cyber Security Act par l’Union européenne et la vision affirmée de « préférence européenne » portée par Emmanuel Macron. « La technologie n’est qu’un instrument, ce n’est pas ce qui manque aujourd’hui. Ce qui manque, ce sont d’autres aspects : la certification, les investissements dans les PME, la confiance dans l’échange d’informations entre le secteur public et le secteur privé » souligneLuigi Rébuffi, secrétaire général de European Cyber Security Organisation qui travaille justement sur ces sujets, et bien d’autres, pour que les décideurs politiques européens prennent pleinement conscience de l’étendue des enjeux cyber et qu’ils passent à l’action. Le premier pas à entreprendre pour l’Union européenne est peut-être l’investissement massif dans l’innovation de ruptures technologiques ; bien au-delà des 3 % du PIB européen envisagés dans la stratégie de Lisbonne et non-atteints à ce jour.
En France, la loi Pacte, actuellement en discussions au Parlement, donne le ton du financement à venir pour les cyber technologies. Pour Éric Bothorel – député et co-président du groupe d’études Economie numérique de la donnée, de la connaissance et de l’intelligence artificielle – l’adoption de cette loi fera de la France « un pays attractif pour l’écosystème des cryptomonnaies et plus généralement de la blockchain », mais aussi des datacenters pour lesquels la France possède la façade maritime idéale, et ce grâce à la revalorisation des PME françaises.
Diversifier les équipes pour des outils cyber plus efficaces
L’avenir de la cyber se conjugue au féminin. Parce que « nos erreurs s’annulent, mais nos diversités, elles, s’additionnent », l’intelligence collective, telle que l’étudie Emile Servan-Schreiber – docteur en psychologie cognitive – est à cultiver. Or, « l’intelligence du groupe dépend de la proportion de femmes dans le groupe. Les groupes où il y a des femmes sont moins phagocytés par les egos masculins qui prennent la parole et ne la cèdent pas aux autres » ajoute t-il. Au-delà de la féminisation nécessaire du secteur cyber, en adéquation avec l’évolution de nos sociétés, la diversité engrange une pluralité de points de vue et de comportements fondamentale pour l’innovation. Philippe Trouchaud aimerait contrer un constat dérangeant : « La cybersécurité n’est pas aujourd’hui un sujet mature. C’est un milieu très machiste où les gens ont des croyances, des chapelles, des rapports de force ».
La féminisation du milieu cyber est une mission à mener en dehors des entreprises. Elle passera d’abord par l’éducation. Pour les plus jeunes, Constance Le Grip – députée et vice-présidente de la Commission des affaires culturelles et de l’éducation – souligne « l’importance du jeu pour construire le cerveau d’une manière à ce qu’ils aillent plus facilement vers les mathématiques plus tard ». Elle voit également la réforme du lycée en cours comme un moyen d’offrir un accès plus informel aux sciences techniques aux femmes. Après le lycée, les écoles techniques et technologiques vont également devoir redoubler d’effort pour développer une politique de mixité, à l’instar de l’école 42, dirigée par Sophie Viger, qui comptera 35 % de femmes à l’été 2019, contre 13 % l’an dernier.
Et la formation ne doit pas s’arrêter à la sortie de l’école. Les efforts pour rendre le secteur de la cyber plus attractif pour les femmes continuent bien après. La fondation de Christine Hennion – députée, première vice-présidente de la Commission supérieure du numérique et des Postes – Femmes@numérique propose de « fédérer tous les efforts » pour ne pas se « priver de 50 % de la population en ne formant pas les filles ». Quant au Cercle des femmes de la cybersécurité (CEFCYS), dont Sylvie Brunet – Business Developer Retail chez Generix Group – est membre, il permet aux femmes du secteur de se rencontrer et de partager leurs expériences, car « l’intelligence collective c’est l’intelligence du partage ». Ces femmes expertes, influentes et visionnaires se font les voix de la cyber de demain.