La concrétisation du projet de Cyber Campus qui doit s’installer près de Paris est l’occasion d’accélérer la structuration d’un écosystème de la sécurité numérique déjà bouillonnant en Île-de-France. Une note récente de l’Institut Paris-Région décrit en la matière plusieurs axes d’intérêt pour la région.
L’idée a fait du chemin depuis les premières annonces en juillet 2019, date à laquelle le Premier ministre Edouard Philippe a confié à Michel Van Den Berghe, directeur général d’Orange Cyberdéfense, la mission de faire émerger un véritable cyber campus français. A l’occasion du FIC, le dirigeant est revenu, en compagnie de Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), sur le périmètre d’une initiative qui vise à structurer le très riche écosystème de la cybersécurité français. Le cyber campus devrait rassembler près de soixante acteurs, avec comme moteur des grands groupes comme Thales, Airbus, Orange et Atos, mais aussi des start-up, des organismes de recherches et des entités de la gendarmerie et de la police. Le modèle ? « L’université américaine, type Berkeley ou Stanford » explique Michel Van Den Berghe dans les colonnes du magazine Capital. Ce « tiers-lieu opérationnel » de 10 à 15 000 m², réunissant jusqu’à 1000 spécialistes, et assumé comme un « totem », devrait ouvrir dès le premier semestre 2021 « à Paris ou dans la petite couronne Ouest ».
Quelles implications pour l’Ile-de-France ? Une note récapitulative à destination des décideurs de la région, est revenue récemment sur les points clés que l’écosystème régional de la cybersécurité doit prendre en compte. Réalisé par l’Institut Paris-Région, à l’origine d’études, enquêtes et recherches sur les enjeux d’aménagement et d’urbanisme, elle a pour but d’éclairer l’un des secteurs jugés stratégiques pour les années à venir. L’institut s’est appuyé sur les experts de CEIS, société en conseil en cybersécurité et en intelligence économique, co-organisatrice du Forum International de la cybersécurité, pour faire émerger plusieurs messages structurants.
L’écosystème face à l’hyperpolarisation parisienne
« L’écosystème de la cybersécurité en Ile-de-France s’articule autour d’un axe clair Paris-Saint Quentin-en-Yvelines. A Paris, les petites entreprises innovantes se sont multipliées que ce soit au cœur du Silicon Sentier ou ailleurs. Et à Saint Quentin-en-Yvelines, nous avons le berceau historique de l’industrie francilienne et du secteur de la Défense, naturellement très actif en sécurité numérique » explique Renaud Roger, économiste-urbaniste pour le département Economie de l’Institut Paris-Région.
La note incarne à ce titre l’écosystème visuellement sur une carte de la région, permettant de faire apparaitre les entités qui l’animent d’un point de vue géographique. Le nombre d’emplois liés à la cybersécurité a, lui, été déduit à partir de ceux liés aux grands ensembles professionnels de l’IT, ingénierie, conseil, informatique, car les codes NAF de l’INSEE, comme souvent quand il est question de numérique, ne recouvrent pas du tout ces métiers. Un focus particulier a également été fait sur les grands groupes, qui ont naturellement tous en leur sein des équipes d’experts cyber. Dès lors, le fait que l’Ile-de-France soit présenté comme un écosystème majeur de la cybersécurité n’a rien de surprenant. L’organisation de l’ensemble du tissu économique français, avec sa concentration autour de la Capitale, fait que l’Île-de-France est toujours un mastodonte en termes de volume d’activités. Reste pourtant à amener de la structure à cette riche matière, comme la Bretagne a su le faire ces dernières années.
Et à éviter les pièges pour l’avenir. « Un point d’attention restera toujours le sujet de l’hyperpolarisation parisienne. C’est un incontournable à prendre en compte pour penser un meilleur aménagement du territoire et les futurs investissements. » souligne Renaud Roger, en pointant le paradoxe de l’influence de la Capitale sur l’écosystème. En effet, tous les professionnels sont prêts à reconnaitre le problème de concentration parisienne, mais tout le monde souhaite aussi s’installer en des lieux accessibles, voire prestigieux. Ce qui revient à termes à ne jamais élargir l’écosystème.
En la matière, le lieu d’implantation exact du Cyber Campus sera donc un déterminant important. L’équilibre à trouver entre les zones qui concentrent déjà beaucoup de ressources et le fait de créer ex-nihilo un nouveau point d’attractivité dans la région n’est pas neutre. Le campus de Saclay qui réunit dans le sud-ouest parisien des grandes entreprises et des organismes de recherche et de formation – mais peu de PME et de start-up – montre à quel point les nouveaux « grands objets » peuvent mettre longtemps à décanter. Au-delà de Paris même, la structuration de ces espaces demandent aussi une grande proactivité et un vrai volontarisme des collectivités locales concernées.
Quel rôle pour la région ?
Par ailleurs, la région Île de France doit savoir où placer le curseur de son intervention, pour ne pas obérer des dynamiques déjà existantes. « Les acteurs de la cybersécurité s’organisent déjà beaucoup d’eux-mêmes. Et les autorités publiques, en particulier l’ANSSI, jouent un rôle très important d’animateurs de l’écosystème. L’idée n’est donc pas que la région s’y substitue. Elle doit apporter une autre dimension » reconnait Renaud Roger. L’économiste souligne notamment que les grandes entreprises se sont auto-saisies depuis plusieurs années des problématiques de la cybersécurité : innovation, recrutement, nouvelles coopérations originales… Elles n’ont donc pas d’attentes vis-à-vis de la région. Mais toutes les entreprises ne sont pas dans la même situation, rappelle-t-il. « Il y a un vrai rôle à jouer vis-à-vis des PME, car beaucoup se sentent démunies : elles sont peu ou pas outillées et n’ont pas de responsable sécurité à proprement parler. Les collectivités et la région doivent être des points de contact de proximité pour elles sur le sujet. »
L’Institut Paris-Région identifie donc plusieurs leviers prioritaires pour les prochains mois et années, à commencer par la sensibilisation des acteurs publics et en particulier des élus sur le territoire. Également, il recommande de financer des entreprises notamment les PME et ETI stratégiques d’Ile-de-France dans la réalisation de diagnostics de référentiel de sécurité, sur le modèle de ce que certaines autres régions peuvent faire en matière de conseil en intelligence économique. Enfin, un focus particulier aurait intérêt à être fait sur la formation.
« Pour faciliter la structuration de l’écosystème dans les mois à venir, deux facteurs peuvent jouer en particulier : l’émergence du Cyber Campus, à laquelle la région participe déjà activement ; et les relais en matière de formation, pour s’adapter aux besoins réels des entreprises. La formation étant une compétence clé des régions, c’est un levier important. En Ile-de-France, nous devons pouvoir capitaliser sur l’attractivité de celles déjà en place ». La carte de l’écosystème pointe d’ailleurs les écoles et organismes de formation sur lesquels il est déjà possible de s’appuyer. L’enjeu de communication est important sur le sujet comme le rappelle Guillaume Tissier, président de CEIS : « Quand on entend la direction de l’Epita reconnaître que ses cursus sécurité ne sont occupés qu’à 30%, on ne peut que prendre conscience que l’enjeu ».
Fort de ces enseignements, la cybersécurité aura-t-elle pour la première fois sa place dans le prochain schéma régional de développement économique, d’innovation et d’internationalisation (SRDEII) de 2021 ? Ce document orientera les investissements et les actions de la région pour les années à venir. La dynamique actuelle est prometteuse pour ne pas en faire un rendez-vous manqué pour l’écosystème cyber en structuration. Cependant, la cybersécurité – trop pointue et spécialisée face à des filières aux volumes colossaux comme l’agroalimentaire ou l’e-commerce – ne pourra sans doute pas y entrer seule. Elle serait alors à rapprocher d’autres sujets technologiques et numériques globaux. Avec peut être l’occasion de lui laisser la place transverse qu’elle mérite dans les transformations de nos territoires.