Lors d’un cyberbreakfast en septembre, William Lecat, Directeur de programme – Grand défi automatisation de la cyber-sécurité, a présenté à la communauté cyber bretonne les grands axes du Grand Défi Cybersécurité. Ce programme, doté d’un budget conséquent, vise à stimuler l’innovation et faire émerger des acteurs capables de s’adresser au marché international. Rencontre avec William Lecat, le directeur du prorgramme, dont le message à la filière a été claire , n’hésitez pas à prendre des risques.
Les Grands défis, choisis par le Conseil de l’innovation -une instance co-présidée par Bruno Le Maire- et financés à hauteur de 120M€ par an par le Fonds pour l’innovation et l’industrie (FII). Ces Grands Défis visent à répondre à des enjeux sociétaux dans des domaines stratégiques nécessitant la levée de barrières technologiques. Ils ont été inspirés par les recommandations du rapport Vilani sur l’IA.
Il existe 5 Grands Défis dont un Grand Défi dédié à la Cyber-Sécurité intitulé « rendre nos systèmes durablement résilients aux cyber-attaques ».
Qui dit innovation, dit prise de risques. Un message et une volonté totalement assumés du côté du Grand Défi Cyber-sécurité. Ce programme d’aides doté de 30 millions d’€ doit investir sur des projets techniquement risqués, avec un gros potentiel.
« On accepte de prendre le risque en amont et d’assumer les échecs en aval, insiste William Lecat, le directeur du programme. C’est le message que je souhaite faire passer auprès des entreprises. Cette prise de risque revendiquée reste assez inédite concernant les offres d’Etat. »
Zoom sur les trois axes verticaux
Le Grand Défi cybersécurité s’organise autour de 3 axes verticaux : les réseaux dynamiques, les objets connectés, la protection des petites structures contre la cybercriminalité.
1 – Les réseaux dynamiques
Trois sous-thématiques découlent de ce premier item :
La cartographie ///
L’analyse de risques en temps réel ///
La threat intelligence //
2 – Les objets connectés
Sur la question des objets connectés, le directeur du programme détaille deux objectifs :
- Développer une capacité de résilience et de détection au niveau des objets connectés en local : les problématiques de mobilité embarquée qui mettent à mal nos modèles de sécurité.
- La sécurité logiciel de bout en bout (de l’aide aux développeurs à la validation de firmware après déploiement en passant par l’analyse de codes sources et de codes binaires pour valider la supply chain logiciel
3 – La protection des petites structures contre la cybercriminalité
On parle beaucoup des cyber attaques sur les grands groupes. Force est de constater que l’écrasante majorité des victimes restent des structures de taille petite et moyenne, comme les PME, TPE, particuliers, collectivités locales. Un marché difficile à adresser.
2 focus sont attendus :
- Le passage à l’échelle
- La transparence à l’usage et au déploiement (usage au quotidien facile et pouvant s’adresser à des structures très éloignées des compétences cyber).
« Le marché des PME est un marché de masse, souligne William Lecat. Il va devenir un enjeu dont pourrait se saisir des acteurs étrangers. »
Des enjeux en lien avec la souveraineté
William Lecat ne s’en cache pas, les problématiques définies sont en lien étroit avec des questions de souveraineté. Et ce n’est pas un hasard que l’Etat les porte.
« Je suis un grand partisan de soutenir la souveraineté par l’innovation, souligne-t-il. En termes de cyber-sécurité, cela passe par des acteurs capables de s’adresser aux marchés mondiaux. »
In fine, l’émergence d’acteurs français, dynamiques et innovants, avec une capacité de développement à l’international, ne peut que renforcer la souveraineté nationale dans le domaine.