Q : Quelle sera la spécificité de cette initiative de campus cyber marseillais ?

Nous sommes partis du constat qu’il y a trois grands secteurs qui vont être sensibles à la cyber sécurité : les collectivités, qui n’ont souvent pas les moyens de se protéger elles-mêmes, l’industrie, qui est en train de se digitaliser à vitesse grand V, et le monde hospitalier, qui depuis le Covid se fait attaquer par des ransomware.
Nous allons fédérer d’un côté des offreurs souverains (français et européens), et de l’autre côté des demandeurs, des TPE aux grands comptes, en passant par les collectivités et les hôpitaux.
Dans la droite ligne de ce que souhaitait le président Macron, nous faisons un cyber campus non pas national mais euro-méditerranéen, parce que nous avons de nouvelles relations géopolitiques à bâtir et des partenaires à aider.

Q : quelle est la portée de cette volonté méditerranéenne ?

Le marché domestique français est assez petit en regard à ce qui est le marché du bassin méditerranéen. Pour mettre en place des champions de la cyber sécurité, pour mobiliser les acteurs de la recherche et pour fabriquer des offres, il faut construire des projets à taille critique. Donc quitte à construire un projet méditerranéen, autant y inclure les deux rives. Cela ne coûtera pas grand-chose d’installer des satellites de ce cyber campus en Algérie, en Libye, en Egypte, au Liban, en Israël... Cette problématique de sensibilité de la donnée est universelle. Il y a des alliances à construire, parce qu’on ne fera pas tout seuls. Quant on dispose de solutions technologiques, il est intéressant de les mutualiser comme nous l’avons fait dans les datacenters et de les mettre à disposition des petites des moyens et des gros.

Quel peut être le rôle de ce cyber campus par rapport à des établissements tels que les CSIRT (centres de réponse aux incidents cyber), qui sont en train d’éclore en France ?

Les CSIRT, établissements voulus par l’Etat, vont assumer une partie du rôle de gestion des alertes de sécurité et d’information. Les CSIRT ne sont pas des outils commerciaux, ce ne sont pas des outils qui vous indiqueront comment boucher une faille de sécurité. Là où le CSIRT va intervenir dans le diagnostic, nous interviendrons sur le traitement sur la formation des équipes. Nous avons eu le cas la semaine dernière d’un pirate qui s’était introduit dans une messagerie par changer le RIB d’une société. Heureusement, nous avions mis les algorithmes qui ont détecté le changement de RIB et il ne s’est rien passé. Cela aurait pu être une catastrophe.

Comment ce cyber campus pourra être utile concrètement aux collectivités ?

Ce que nous produisons déjà pour la smart city autour du Club DSI 13 (qui réunit une trentaine de DSI de collectivités du département), nous allons l’élargir au domaine de la sécurité. Il s’agit du partage des bonnes pratiques, de la mutualisation de solutions logicielles et de la mise en place de nombreuses solutions open source pour abaisser les coûts. Derrière cela, nous allons fabriquer des solutions communes pour apporter et de la rationalité et de la simplicité d’exploitation. Car le problème avec la cyber sécurité, c’est que nous n’aurons pas assez de « soldats » formés pour faire face à la menace. L’objectif, ce n’est pas de fabriquer plus de soldats, mais de faire de la sensibilisation et de l’éducation.
Nous ferons en septembre une conférence de presse au cours de laquelle nous allons annoncer les noms des grands partenaires qui ont signé avec nous et quels sont les outils qu’on va mettre à disposition.

L’immense majorité des cyber attaques enregistrées depuis 2020, c’était essentiellement sur l’informatique de gestion des collectivités plutôt que sur leurs systèmes connectés « smart city »….

Oui, mais cela change. D’abord, c’est l’informatique de gestion qui est attaquée, le coup d’après, ce sera les caméras de vidéo protection, puis les switchs qui n’ont pas été mis à niveau. Ensuite, c’est l’application qui ne dispose pas d’un audit de sécurité ou d’un cahier des charges qui prend en charge les enjeux de sécurité basique. N’oublions pas que le premier rôle d’une collectivité, c’est d’assurer la continuité du service public. En mettant des objets connectés partout qui ont des failles de sécurité dans leur design, on pense que la continuité de service public va être relativement menacée dans les 5 à 10 ans à venir. La sécurité, cela ne coûte pas cher, il faut juste avoir l’expertise pour la mettre en œuvre. 99 % des produits de sécurité qu’on utilise sont open source et sont gratuits.

(1) Le campus cyber de Paris a été inauguré le 15 février 2022 à la Défense, celui des Hauts-de-France Lille métropole, le 5 avril de la même année à Lille, et le Campus Cyber Nouvelle-Aquitaine a ouvert ses portes le jeudi 6 juillet 2023.