Le Pôle d’excellence cyber : vers un rayonnement international

Le Pôle d’excellence cyber, initié en février 2014 par le ministère de la Défense et par le Conseil régional de Bretagne, est implanté en Bretagne. Pourquoi la Bretagne, plus particulièrement ?

Factuellement, tout simplement parce que la « plaque cyber », comme nous l’appelons, du ministère de la Défense s’y trouve ! En premier lieu, bien sûr DGA Maîtrise de l’information qui est implanté depuis près de 50 ans à Bruz, près de Rennes (cet établissement de la Direction générale de l’armement est l’expert technique du ministère pour les systèmes d’information et de communication, la cybersécurité, la guerre électronique et les systèmes de missiles tactiques et stratégiques) mais aussi le CALID Bretagne (Centre d’analyse et de lutte informatique défensive), l’École des transmissions (ETRS), l’École navale, les écoles de Saint-Cyr Coëtquidan, l’Ensta Bretagne, la 787e compagnie de guerre électronique et désormais le commandement des systèmes d’information et de communication (COMSIC), implanté sur le site de l’ETRS, ainsi que la 807e compagnie de combat de cybersécurité.
Si on prend l’exemple de DGA Maîtrise de l’information, cela fait plus de 25 ans que ses experts font de la sécurité des systèmes d’information (SSI), qui est l’ancêtre de la cyber en quelque sorte, et la décision de forte montée en puissance de l’établissement dans le domaine de la cyberdéfense en tant que telle remonte à 2010.
Ces entités du ministère de la Défense s’appuient sur le tissu académique et industriel régional, qui est particulièrement dense en matière de cybersécurité, de numérique et de télécommunications : là aussi, c’est de longue date un point fort du territoire. La Bretagne se classe 2e région dans le numérique, derrière l’Ile-de-France.
Il était donc naturel que le ministère de la Défense, au titre du pacte défense cyber, et le Conseil régional, au titre du pacte d’avenir pour la Bretagne, conjuguent leurs forces au sein du Pôle d’excellence cyber pour stimuler le développement de la formation, de la recherche et de la filière industrielle, au profit du ministère de la Défense et plus largement de la communauté nationale cyber.

Ce pôle ayant pour vocation à avoir une portée nationale et un objectif de rayonnement international, comment peut-il alors se concentrer autour d’acteurs basés principalement en Bretagne ?

Il est inexact de dire cela. Si pour les raisons objectives évoquées ci-dessus (en particulier la présence de la plaque cyber du ministère de la Défense et la forte concentration de l’écosystème numérique) et si, pour une question de temps, de priorité ou de solidité de notre structuration, nous avons d’abord privilégié la constitution du « collectif régional » (mais ça, c’était en 2014 ! De l’eau a coulé sous les ponts depuis…), le Pôle d’excellence cyber a bien une vocation nationale et s’inscrit dans des dynamiques qui vont bien au-delà des frontières de notre pays, à l’échelle de l’Europe, de l’OTAN et aussi de pays tels que le Japon ou les États-Unis avec lesquels des partenariats sont d’ores et déjà engagés.
Plus proche de nous, dès janvier 2015, 13 grands groupes industriels nationaux – tels que Airbus D&S, Thales, DCNS, Nokia, La Poste, Orange, EDF… – ont signé un partenariat avec le
Pôle d’excellence cyber sur ses trois dimensions (formation, recherche, développement industriel), indépendamment de leur implantation, ou non, en Bretagne.
Donc oui, je réaffirme bien le caractère national du Pôle d’excellence cyber et ses ambitions de rayonnement international, preuves à l’appui ! Cela dit, votre question est courante, mais attention à ne pas avoir seulement une vision « jacobine » : tout ne se passe pas forcément à Paris !

Au sein du Conseil d’administration du Pôle d’excellence cyber, dont la forme juridique est une « association loi 1901 » nous retrouvons des membres issus tant du secteur public que privé, des civils comme des militaires. Cela engendre-t-il parfois des tensions ou bien est-ce, selon vous, une vraie force, entrainant un réel dynamisme et bénéficiant d’un savoir-faire hors du commun ?

Effectivement, il n’est pas si habituel de réunir au quotidien dans une même salle des uniformes, des costumes et des t-shirts ! Mais c’est incontestablement une force : faire travailler ensemble le domaine militaire et le domaine civil, le public et le privé, le monde universitaire et le monde des affaires, permet à tous les acteurs d’avoir une bonne compréhension des besoins des uns, des attentes des autres et des contraintes de tous.
Alors, certes, c’est en quelque sorte du management « interculturel » mais nous démontrons chaque jour largement que cette approche décloisonnée et pragmatique, cette écoute et cette compréhension mutuelles sont des facteurs considérables de succès.
L’ensemble des partenaires du Pôle d’excellence cyber ont par ailleurs la certitude d’oeuvrer, au sein du Pôle d’excellence cyber, pour l’intérêt général : cela transcende aussi bien des difficultés ! Bien sûr, ils savent, nous savons, que la disponibilité de personnels qualifiés, de produits et de services de confiance ou encore le développement des entreprises serviront aussi l’intérêt particulier de chaque partenaire : il s’agit d’un investissement gagnant-gagnant pour tous.

Le Pôle d’excellence cyber se structure principalement sur trois dimensions que sont la formation, la recherche et le développement industriel. Parmi ces trois dimensions, y a-t-il une action prioritaire, aujourd’hui, à mener ?

Ces trois dimensions sont indissociables. Elles fonctionnent ensemble et avancent ensemble.
Je reconnais néanmoins que notre priorité initiale concernait, et concerne encore, les ressources humaines : sans personnel qualifié, point de salut ! Et on sait que le secteur de la cybersécurité se révèle particulièrement tendu de ce point de vue, aussi bien en formation initiale qu’en formation continue, celle-ci étant particulièrement cruciale dans le domaine cyber compte tenu de la vitesse d’évolution des menaces.
D’où les multiples actions que nous avons menées dans ce domaine, toujours en dialogue permanent entre les opérateurs de formation et la filière industrielle : ces actions couvrent aussi bien de nouvelles formations supérieures de haut niveau que des modules de sensibilisation pour des filières techniques au lycée, des chaires industrielles et de recherche que des formations continues, y compris sous la forme de MOOC ou de SPOC, les sciences de l’ingénieur que les sciences humaines et sociales, ainsi que les challenges pour rendre attractive la filière et aider au recrutement à l’instar que ce que font, main dans la main, Thales et Airbus DS dans le cadre de l’European cyber week.
Dans le périmètre de nos partenaires académiques, cela s’est déjà traduit par une augmentation de 40%, d’une année scolaire à l’autre, du nombre d’étudiants formés ou fortement sensibilisés à la cybersécurité !