La transformation numérique galopante des entreprises et des collectivités ne peut se penser sans réinventer et développer la cybersécurité qui y est liée. En la matière, Paca peut se prévaloir d’acteurs locaux dynamiques, mais manque encore de la maturité et d’un écosystème plus structuré comme celui qui anime la Bretagne par exemple. Les prochaines années seront donc décisives.
Et on y a retrouvé en 2021, comme pour les éditions précédentes, d’importants stands portés par des régions au côté de ceux d’éditeurs de logiciels, d’acteurs du conseil ou d’institutionnels comme l’Agence nationale de la sécurité des systèmes d’information (Anssi). Au premier rang de ces vitrines des territoires : le Nord, local de l’étape, mais aussi la Région Bretagne, fière de son slogan « La cybersécurité a son territoire ».
Pour l’édition 2021, cette dernière montrait à voir non seulement des start-up et PME innovantes, mais aussi les initiatives de collectivités comme Brest, Lorient, Vannes ou Rennes, qui cherchent à attirer les jeunes (et encore trop rares) talents de la cyber. Poussée par la forte implantation locale de la Marine Nationale et d’industriels, la pointe bretonne se fait d’ailleurs fort depuis quelques années de devenir la référence territoriale en cyber.
Des entreprises obligées de faire appel à des prestataires parisiens
En comparaison, pas de stand consacré à la région Paca à Lille. Cela s’explique en partie parce que l’autre évènement clé du secteur, Les Assises de la Sécurité, se déroule chaque année bien plus près de la Provence, à Monaco, depuis maintenant plus de 15 ans. « Il y a toujours eu une volonté de la Principauté d’être parmi les premiers de la classe dans le domaine hightech et notamment en cybersécurité. Ils ont d’ailleurs dupliqué le modèle français de l’Anssi il y a quelques années à cette fin » souligne Luc Pernet, responsable de la région Sud et de Monaco pour Digital.Security, spécialiste cyber, notamment en protection de l’internet des objets, qui a été acheté par Atos fin 2020.
Mais, celui qui se définit comme « marseillais depuis toujours » reconnait qu’en comparaison, l’offre cyber en Paca reste encore trop faible et l’écosystème pas assez développé. « Il y a quelques grandes sociétés qui se sont mobilisées à l’image d’Atos, mais on n’est jamais assez… Nous avons des clients qui se plaignent d’être obligés de faire appel à des prestataires parisiens ou d’ailleurs. Au-delà du chauvinisme, il faut reconnaître que ne pas avoir assez d’experts locaux implique du temps et du coût supplémentaire sur les missions… » décrit-il.
En mars 2020, un brutal rappel a pourtant lieu alors que la métropole Aix-Marseille-Provence est victime d’une importante cyberattaque s’appuyant sur le rançongiciel Mespinoza/Pysa. Vingt giga-octets de données subtilisées sont ensuite mis à disposition sur Internet quelques mois plus tard. L’évènement aiguille une prise de conscience plus importante chez les acteurs publics.
« En Paca, la matière première numérique est très importante ! D’autant plus que la Région veut devenir une « smart région » et plusieurs villes veulent devenir des « smart cities ». Cela aura un impact sur le besoin cyber ; par ailleurs la Région pousse une feuille de route cyber ambitieuse, pour faire connaître et valoriser ce qui existe, tout en développant l’écosystème du territoire. Le terreau est donc fertile, avec des centaines d’acteurs au niveau local, dont des gagnants du Grand Défi Cyber. La plupart restent cependant encore relativement discrets : il y a probablement là un axe d’amélioration pour donner du relief à l’ensemble… la stratégie nationale cyber annoncée début 2021 va être une opportunité. Plus généralement, la prise de conscience publique permet d’espérer quelque chose de remarquable pour les années à venir. » résume Kevin Heydon, Délégué adjoint à la sécurité numérique pour les régions Provence-Alpes-Côte-d’Azur & Corse pour l’Anssi. Avec Moïse Moyal, ils représentent l’agence au plus près des acteurs du territoire.
L’Anssi, très engagée localement
Cet engagement local a constitué une nouvelle étape majeure pour l’Anssi. « En tant qu’autorité nationale, l’Anssi joue en équipe, en prenant parfois le rôle de chef de file. Au-delà de nos missions régaliennes de protection des OIV, des OSE et des services de l’État, nous assumons notre rôle auprès de l’ensemble de l’écosystème. C’est pour cela que depuis 5 ans, nous couvrons l’ensemble des régions françaises avec la présence d’un ou deux délégués à la sécurité numérique. » expliquent les délégués de l’Anssi en Paca.
Et deux représentants locaux ne sont pas de trop pour couvrir l’ensemble des missions que l’Anssi assume au niveau régional : « Sur les territoires, nos enjeux sont de capter la réalité locale et de démultiplier l’action de l’agence en région – par exemple dans le cadre de France Relance – en facilitant l’émergence d’une démarche cyber cohérente et active entre les acteurs locaux, les maires, les directeurs généraux des services, les DSI, les RSSI… Notre but est également d’élever le niveau de sécurité global de la région, en allant plus loin que la sensibilisation, pour aider à trouver des solutions directes ou indirectes aux problématiques des entreprises et collectivités. Par exemple, nous catalysons les efforts sur la formation dans le domaine de la cyber, et nous faisons la promotion d’outils que l’ANSSI rend accessibles à toute entité publique. ».
Séduire les talents cyber : un défi multifacette
Toutefois, l’institution n’a pas la vocation et encore moins les moyens, de protéger toutes les entreprises de Provence. C’est pourquoi le développement de l’écosystème reste une priorité. Et pour cela, il est nécessaire de renforcer l’attractivité du territoire et de capitaliser sur ses atouts, pour convaincre entrepreneurs et salariés de s’investir dans l’aventure au niveau régional.
Luc Pernet de Digital.Security le reconnait : « On a des postes ouverts en permanence, et l’on manque clairement de personnel en cybersécurité. Heureusement, on voit de plus en plus de jeunes quitter Paris pour rejoindre la région, par exemple pour être pentester*. Il faut dire qu’on offre le soleil et la bonne humeur en plus ! Et il y a des formations très intéressantes dans les écoles et universités locales » liste-t-il.
Thomas Kerjean, secrétaire général de la French Tech à Marseille est également depuis deux ans le directeur général de Mailinblack, pépite marseillaise qui souhaite rendre la cybersécurité accessible aux TPE, PME et structures publiques sensibles comme les hôpitaux. Avec ses deux casquettes, il est un observateur privilégié de la dynamique locale pour les entreprises de l’écosystème cyber. « A l’heure actuelle, toute entreprise de technologie où qu’elle soit basée peut être attractive, surtout si elle a un projet ambitieux. Et dans le monde d’aujourd’hui le télétravail n’est même plus en question. Cependant, il ne suffit pas de proposer un cadre de vie canon. Il faut aller plus loin. Sur le droit à la déconnexion par exemple : pas de mail après 18h30, le weekend, en vacances, pendant les congés maternités ou paternité. Nous sommes aussi une boite paritaire, pour le comité de direction comme le management et nous sommes intransigeants : zéro sexisme, zéro discrimination sur l’orientation sexuelle… C’est un facteur majeur d’attractivité. »
Coopérer pour muscler l’écosystème
S’il reconnait que la concurrence avec Paris peut être une question, le dirigeant estime cependant que c’est un faux problème : « Le sujet n’est pas forcément d’être attractif pour les compétences d’Île de France. Nous avons recruté des Colombiens, des Anglais, des Italiens… Le marché du travail est mondial et on peut attirer beaucoup de gens en Provence ». Sans compter les efforts réalisés pour développer et capter les talents locaux, et aller à l’encontre des difficultés économiques et d’insertion sur le marché de l’emploi qu’ils peuvent connaître.
« Mailinblack travaille avec des associations locales pour proposer des stages à des personnes pour qui il est très difficile d’en trouver du fait de leurs conditions de vie. On travaille aussi avec les collèges pour sensibiliser très tôt à l’importance du code, au même titre que l’anglais, et préparer l’avenir » détaille Thomas Kerjean, qui s’est également investit en tant que secrétaire général de la French Tech auprès d’un projet comme La Plateforme, au sein du quartier de la Joliette, dans le deuxième arrondissement de Marseille.
Car c’est bien en faisant travailler tout le monde ensemble que la Région Paca pourra tirer son épingle du jeu en cyber. « Nous ne benchmarkons pas les régions entre elles, chacune ayant sa propre réalité terrain. En Paca, je peux dire que nous avons la chance d’avoir noué de très bonnes interactions avec beaucoup de monde, que ce soit au niveau des autres services de l’État, du secteur privé, des collectivités, des associations… » se réjouit ainsi Kevin Heydon de l’Anssi. Un signal positif pour la suite et pour pouvoir dire dans quelques années que la Cybersécurité a (aussi) son territoire entre la côte et les monts provençaux.
*contraction de « penetration tester », spécialiste qui teste la sécurité des systèmes en cherchant à les pirater, dans le cadre d’une prestation, et que l’on qualifie donc parfois de « hacker éthique ».