Annoncé depuis de nombreux mois, le Cyber Campus a enfin été officiellement inauguré mardi 15 février. Initié par le président de la République et présenté comme « un lieu totem de la cybersécurité », il réunit 1800 professionnels issus de petites et grandes organisations, de la start-up jusqu’aux leaders de l’écosystème que sont les groupes Orange, Thales, Capgemini ou encore Atos.
Le Cyber Campus, premier de son genre en Europe, est situé au sein de la tour Eria, à La Défense et est le fruit d’une intense coopération public-privée. Il est en effet possédé à 49% par l’Etat principalement via l’Agence nationale de la sécurité des systèmes d’information (Anssi) et à 51% par les industriels partenaires.
A lire aussi : L’adoption, premier baromètre de la confiance dans la Data & l’IA
Son objectif : faire franchir à la France, et l’Europe, un palier dans la façon de concevoir et d’aborder le marché de la cybersécurité, l’innovation et les enjeux de pénurie de talents cyber. Derrière, c’est aussi la place de l’Europe dans la « cyber-géopolitique » mondiale qui doit progresser, alors que les tensions se multiplient.
Guillaume Gamelin, regional president de l’éditeur F-Secure, qui annoncé le 25 janvier dernier avoir rejoint l’initiative, revient sur les gains attendus par une telle démarche et sur les défis qu’il va falloir relever pour la suite, du point de vue d’une entreprise fondamentalement européenne.
Alliancy. En tant que représentant d’une entreprise européenne, dont le siège est à Helsinki en Finlande, quel regard portez-vous sur l’inauguration du Campus Cyber, mardi 15 février ?
Guillaume Gamelin. Pour le dire simplement, mon regard est hyper positif. D’autant plus que l’approche qui a été retenue est en fait complètement alignée sur notre vision stratégique au niveau européen. A ce stade, encore trop de personnes voient en effet cette initiative avant tout comme un projet immobilier, qui doit réunir « la crème de la crème » cyber française. Mais c’est aussi est surtout un moyen de booster l’écosystème dans son ensemble, des grands groupes jusqu’au start-up, en France mais également pour le reste de l’Europe. Cela fait 20 ans que j’évolue dans le milieu et j’apprécie qu’en France on s’oriente désormais autant vers cette cohérence européenne. A l’origine, l’Agence nationale de la sécurité des systèmes d’information prêchait fortement pour une « cyber française » avant tout, mais avec le temps l’ouverture est devenue de plus en plus intéressante et assumée.
Ses représentants parlent beaucoup du campus cyber comme un « lieu totem ». Est-il donc surtout question de symbole, de message à faire passer au marché ?
Guillaume Gamelin. Au-delà du totem, il y a quand même des gains directs pour tous ceux qui s’y associent. Je vais prendre notre propre exemple : cela nous permet effectivement de conforter notre propre image immédiatement, en termes de crédibilité. Il y a aussi évidemment le message qu’il est possible d’acheter français et européen efficacement, pour ne pas continuer avec le réflexe d’acheter américain ou russe. Donc, oui, cela change l’image du marché français, mais cette initiative permet aussi d’incarner des approches communes auprès des clients. Un vrai écosystème passe par du lien business, de la proximité. Il faut pouvoir le faire entre toutes les différentes spécialités de la sécurité, plutôt que de laisser les entreprises toutes seules face à la complexité et la variété du marché. On fait apparaître la complémentarité et la cohérence d’approches globales de sécurité.
Un dernier gain qui n’est pas encore assez mis en avant, c’est clairement pour moi la dimension innovation autour du start-up studio. Celui-ci permet une relation avec des entreprises d’expérience et d’expertise comme la nôtre, pour accélérer le développement de nouveaux produits et services originaux.
Comment vivez-vous ce rapport « coopétitif » avec des start-up de la cybersécurité ?
Guillaume Gamelin. Très clairement, on ne va pas remplacer un incubateur ou un accélérateur. Mais une fois qu’on évolue tous dans la même bâtiment, il faut bien dire que la facilité d’échange au quotidien, le potentiel de découverte, permet de renforcer naturellement le potentiel de mener des projets communs. De plus, nous sommes tous confrontés à l’énorme pénurie de ressources sur le marché de la cyber. A ce titre le Cyber Campus peut vraiment être un vivier et donner accès à des compétences privilégiées. On pourrait même imaginer un peu de mutualisation sur certains thèmes. Il reste cependant à transformer l’essai. Il y a un élan, une organisation, un bâtiment… mais on n’en est juste à l’inauguration, et les prochains mois vont être décisifss. Surtout au vue du climat géopolitique. L’Europe veut renforcer sa puissance cyber, mais tout reste à faire. Par exemple, la France est vraiment le premier pays à avoir cette démarche. Même en Allemagne, le BSI, qui est l’équivalent de l’Anssi, n’a pas vraiment poussé dans ce sens pour fédérer l’écosystème.
A quel point pensez-vous que c’est aussi l’occasion pour les acteurs du marché de se remettre eux-mêmes en question, de changer des usages pour construire cette Europe de la cyber plus efficacement ?
Guillaume Gamelin. C’est une bonne question. Aujourd’hui c’est un monde d’experts qu’on construit autour du Cyber Campus, mais on a conscience que le message est aussi d’être plus ouvert et plus simple d’accès, sur tout le reste de l’économie et de ses acteurs. Nous voulons proposer une cybersécurité plus facile à gérer et à administrer au quotidien au niveau de nos solutions par exemple. Mais il faut reconnaitre que cela ne se joue pas au niveau du campus en tant que tel : c’est aux éditeurs de s’interroger sur ce qu’ils délivrent et sur les changements actuels. Le vieux monde des antivirus traditionnels qui traine une forte image, notamment chez les particuliers et les PME, est clairement derrière nous, les expertises ont changé… Les enjeux d’aujourd’hui sont ceux de l’aide à la décision, de l’EDR (end point detection and response, ndlr)… Plus encore, cela veut dire travailler différemment à la fois l’ergonomie des logiciels, mais aussi la façon dont les partenaires, managed services providers ou distributeurs, parlent de la cybersécurité et en gèrent les services. Du point de vue de F-Secure, l’année 2022 doit d’ailleurs vraiment celle du changement dans la façon dont nous interagissons avec l’écosystème auprès de nos clients.
Et pour les entreprises utilisatrices ?
Guillaume Gamelin. Trop d’entreprises regardent la cybersécurité par le seul prisme financier. C’est une partie de la difficulté, mais aujourd’hui on ne peut pas se contenter de jet un coup d’œil au Gartner pour choisir une solution. Il faut sortir de cet état d’esprit, regarder l’origine des produits, les liens avec le reste du marché, la complémentarité… L’avantage, c’est que le Cyber Campus contribue à montrer que l’on n’a absolument pas à rougir devant les USA, Israël, la Russie ou la Chine. Des acteurs français et européens peuvent sécuriser en groupe tous les niveaux de l’entreprises. Tout le monde n’en a pas conscience, mais la guerre cyber a déjà commencé depuis longtemps, elle va faire de plus en plus de bruit et il y aura potentiellement des victimes collatérales dans les entreprises quelle que soit leur activité, comme toujours. Dans ce cadre, les entreprises ne peuvent plus ignorer les questions liées à l’origine des solutions qu’elles utilisent.
La pénurie de compétences disponibles n’est-elle pas un obstacle insurmontable, pour faire face efficacement à ce contexte ?
Guillaume Gamelin. C’est vrai. Et pour le dire crûment, la réalité est qu’on paye les ressources 50% plus cher qu’il y a 5 ans. Cela met la pression sur toutes les entreprises. On doit faire appel à de nouveaux viviers, et notamment à l’apprentissage. Il faut nouer des liens forts avec les écoles, que ce soit sur les métiers techniques, commerciaux, marketing… tous les aspects de la cyber sont concernés. En tant que société scandinave, notre ADN est tournée depuis longtemps vers le bien-être et respect des employés. C’est une part importante de notre promesse pour attirer et fidéliser. Cela s’aligne avec l’idée portée par le Cyber Campus : avoir des locaux disponibles confortables, recréer une ambiance conviviale, une envie collective.
Mettre en avant des projets originaux et pointus, de l’innovation, et de la croissance est un autre facteur d’attractivité dont les entreprises doivent s’emparer. De notre côté par exemple, nous réalisons 30% de croissance par an en France par exemple et cela se traduit par un turnover quasiment inexistant dans les équipes, qui se sentent challengées. Un autre aspect est de pouvoir proposer un ancrage territorial de proximité je pense. Ainsi, nous tenons à nos six agences réparties sur tout le territoire français, avec à la fois une expertise technique et commerciale.
C’est aussi complémentaire de l’ancrage dans l’écosystème de manière général. F-Secure entend s’engager dans toutes les initiatives collective, depuis Interpol jusqu’aux agences européennes, en passant par des sujets comme le projet Spatial qui vise à mieux organiser et gérer les données d’intelligence artificielle en Europe. Il ne suffit pas d’adhérer au Cyber Campus un beau matin pour se dire que le job est fait !
Enfin, un dernier point serait ne pas avoir d’idées préconçues, notamment chez les managers ! Nous sommes dans un milieu très masculin, mais dernièrement on voit le focus changer : mes deux dernières alternantes sont des femmes avec des profils très différents ! La prochaine génération de spécialistes ne ressemblera pas forcément à la précédente.