La Bretagne est une référence en France et en Europe en matière de cyberdéfense et de cybersécurité, et parfait chaque jour son savoir-faire en la matière au sein d’un écosystème riche et dynamique. Grâce à de grandes entreprises, des formations reconnues et des centres de recherche à la pointe, la Bretagne s’est fait un nom dans l’univers de la sécurité. Plus particulièrement, Rennes, qui s’appuie sur un écosystème numérique intense de plus de 30,000 emplois et 4,100 entreprises, a su développer des compétences et un savoir-faire généraliste en cybersécurité. Rennes est aujourd’hui le pôle cyber du ministère des Armées Français.

 

Un vivier d’entreprises en cybersécurité

Berceau du Pôle d’Excellence Cyber, créé en 2014 sous l’égide du ministère de la Défense et de la région Bretagne, la ville de Rennes compte à elle seule plus de 70 entreprises privées pure-players du secteur cyber représentant environ 3.300 salariés* en 2020, sur les 160** entreprises de ce secteur en Bretagne.

Certaines de ces entreprises sont généralistes, d’autres développent leur activité à partir d’une technologies clé ou d’un service novateur. Les entreprises bretonnes de la cyber fournissent des produits et solutions diversifiées : audits, conseils, formations, produits de sécurisation de messagerie, applications, big data, infrastructures et équipements, cloud, objets connectés, solutions pour la prévention des menaces ou la gestion de crise.

 

Plusieurs grands groupes ont installé un site consacré à la cybersécurité à Rennes

Parmi eux : Thales, Airbus Cybersecurity, Alten, Altran Technologies, Sopra Steria, Atos ou encore le SOC d’EDF. 

Orange Cyberdéfense a investi en 2022 dans un nouveau bâtiment à Rennes, face à son campus. Le groupe y accueille 500 ingénieurs et techniciens sécurité, soit 1/3 des effectifs français de son entité cyber.

Naval Group fait également de la cybersécurité une priorité stratégique et travaille sur ce sujet en Bretagne, notamment en partenariat avec l’Institut de Recherche Technologique b<>com.

Sans oublier Nokia qui a fait de son site de Lannion son centre européen d’excellence en cybersécurité.

 

Des PME bretonnes profitent également du déploiement de la filière

Aux côtés de Cailabs, Secure-IC, Syrlinks, Kereval, Viaccess-Orca, ou encore Akerva,Wallix a choisi Rennes en 2019 pour implanter son second centre de R&D spécialisé dans le développement de nouveaux services de cybersécurité opérés dans le cloud (Cloud Based Security Services – CBSS).

Outre ces PME déjà bien implantées dans le paysage national de la cybersécurité, Rennes est également un territoire idéal pour favoriser l’émergence de nouvelles start-ups.

 

Rennes : 1ère place en création de start-up de cybersécurité en France après Paris

Parmi elles : Anozr Way, Defants, Glimps, Hogo, One-Wave, Rubycat, Sekoia, Yes we hack…

Anozr Way, l’étoile montante française de la cybersécurité, a été sélectionnée par le ministère de l’Intérieur dans le cadre d’un programme d’expérimentation concernant la sécurisation des J.O. 2024 de Paris.

Glimps, qui propose des solutions de cybersécurité basées sur une technologie de deep learning, a ouvert son premier bureau hors de France au Canada (Toronto).

 

Attractivité des compétences bretonnes

Signe d’une attractivité forte des compétences bretonnes, plusieurs entreprises ont trouvé acquéreurs ces dernières années pour accélérer leur développement.

En 2021, Ariadnext s’est rapproché du groupe allemand IDnow dans le but de faire de ce nouveau groupe le leader européen de la vérification et de l’authentification d’identité en ligne. ContentArmor, à la pointe du développement de solutions de tatouage numérique (watermarking) pour l’industrie des médias et du divertissement, a été rachetée par Synamedia, le plus grand fournisseur indépendant de logiciels vidéo au monde. Début 2023, Amossys, reconnue comme un acteur majeur de l’évaluation de produits de cybersécurité, a été rachetée par le groupe français Almond. Le groupe italien Cy4gate, côté en bourse, a acquis 55% du capital de Diateam, le spécialiste brestois de la sécurité informatique et des systèmes d’information innovants, pour des entités gouvernementales de défense et corporate.

 

Tous les acteurs de la cybersécurité en Bretagne sont répertoriés dans un annuaire dédié, réalisé par BDI.

 

Des laboratoires de recherche et des formations reconnus

Après Paris, Rennes est la 1ère force de recherche en cybersécurité en France.

 

La recherche

On dénombre 200 chercheurs sur des thématiques technologiquement très avancées, notamment à l’Irisa / Inria, l’IRMAR et à l’école de Saint-Cyr Coëtquidan.

Plus largement, 560 personnes sont dédiées à la recherche sur des thématiques en relation avec le monde de la cybersécurité dans plusieurs organismes et laboratoires de recherche.

L’Inria/IRISA mène des recherches en informatique, en mathématiques appliquées et en traitement du signal et des images. Sur un effectif de 850 personnes réparties sur 3 sites en Bretagne (Rennes, Vannes et Lannion), 140 sont dédiées à la cybersécurité.

IRMAR (Institut de recherche en mathématiques de Rennes) réalise des recherches en cryptographie. Le laboratoire de recherche en droit IODE (Université Rennes 1 et CNRS) a développé un axe de recherche sur le droit numérique et les sciences où la cybersécurité et la cybercriminalité sont abordés sous l’angle juridique. L’IETR (Institut d’Électronique et de Télécommunications de Rennes) et LAB-STICC travaillent également sur l’axe de la cybersécurité.

L’Académie militaire de Saint-Cyr Coëtquidan dispose de son propre centre de recherche (CReC), tout comme l’Ecole Navale de Brest (IRENav).

Le Laboratoire Haute Sécurité (LHS) est une plateforme de recherche partagée entre Inria, CentraleSupélec, l’Université de Rennes 1 et le CNRS et spécialisée pour la recherche en virologie et l’analyse de la menace. Le LHS est aussi un incubateur au service du transfert industriel.

 

La formation

Une vingtaine d’établissements en Bretagne propose des formations en cybersécurité (ou liées à la cyber), formant plus de 3500 d’étudiants par an. Parmi eux, les trois écoles militaires : Saint-Cyr Coëtquidan, Ecole des Transmissions de Rennes et l’Ecole Navale de Brest.

En 2021, l’IMT Atlantique s’est doté d’un bâtiment entièrement dédié à la cybersécurité sur son campus de Rennes. Il dispose de laboratoires pour mener des expérimentations et des travaux avec les entreprises, d’une cage de Faraday et d’un FabLab.

L’Université de Bretagne Sud (UBS) forme des futurs ingénieurs en cybersécurité dans le cadre du master “Cybersécurité des systèmes embarqués” à Lorient, et a ouvert en 2022 le master européen en cybersécurité Erasmus Mundus Cyberus. De niveau international, ce programme accueille les meilleurs étudiants du monde dans cette discipline.

Ouvert en septembre 2020, l’école universitaire de recherche (EUR) en cybersécurité “CyberSchool” offre une formation de pointe innovante et internationale adossée à la recherche au niveau Master et Doctorat, pour former des futurs experts, ingénieurs et scientifiques en cybersécurité. L’école s’appuie sur les expertises des universités de Rennes, l’ENS Rennes, de 4 grandes écoles d’ingénieurs (CentraleSupélec, IMT Atlantique, INSA et ENSAI) et de Science-Po Rennes. Elle a également des liens privilégiés avec le CNRS et l’Inria. L’objectif est à la fois d’unifier davantage la formation autour des différents acteurs du domaine, comme l’IRISA, le ministère des Armées, la DGA et le Comcyber (GCA), et de doubler le nombre d’étudiants en cybersécurité à Rennes pour atteindre à terme un total d’environ 580 étudiants par an.

 

Rennes, pôle cyber du ministère des Armées

Rennes est désormais le cœur de la cyberdéfense tricolore, avec la Direction Générale de l’Armement Maîtrise de l’Information (DGA-MI), l’Ecole des Transmissions et le Groupement de la Cyberdéfense des Armées (GCA). D’ici 2025, sont attendus 1,600 cyber-spécialistes dans les forces armées dans la région rennaise.

Le 2 septembre 1968, le Celar (centre d’électronique de l’armement) ouvrait ses portes à Bruz avec une cinquantaine de personnes à l’heure où l’électronique se développait en terre bretonne. Depuis 2012, la DGA-MI (Direction Générale de l’Armement – Maîtrise de l’Information) est devenue l’expert-technique en cyberdéfense du ministère des armées. Ses expertises : protection et défense des systèmes d’information, accompagnement et validation technologique des développements des grands programmes d’armements, luttes contre les attaques électromagnétiques, usage de l’intelligence artificielle au service de la Défense. Aujourd’hui, DGA-MI emploie 2.100 personnes, dont 84 % d’ingénieurs, essentiellement civils. L’objectif est d’accueillir 800 experts en cyberdéfense d’ici 2025. Pour accueillir ces effectifs et leurs travaux hautement classifiés, le centre a investi dans de nouveaux bâtiments et de nouvelles structures aux normes drastiques de sécurité.

Le Groupement de la Cyberdéfense des Armées (GCA) s’est installé tout près de Rennes (quartier Stéphant à Saint Jacques de la Lande) en 2019. Bastion de la cyberdéfense française, le site rennais est dédié à la mise en œuvre et à l’expertise technique opérationnelle. Après un premier bâtiment de 11.000 m2 inauguré en octobre 2019, deux autres bâtiments seront livrés en 2025, pour un investissement total de 130M€. Le site accueillera au global 800 cyber-combattants. Le ministère des Armées y a installé le centre d’analyse de lutte informatique défensive (CALID), le centre d’audit de la sécurité des systèmes d’information (CASSI), le centre d’homologation principal interarmées (CHPI), le centre cyber de préparation opérationnelle (C2PO), ainsi que la 807e compagnie de transmission de l’armée de Terre, déjà présente à Rennes.

L’agence nationale de la sécurité des systèmes d’information (Anssi) installe à Rennes ses premiers bureaux en dehors de Paris. L’Anssi se rapproche ainsi de ses partenaires, pour développer des synergies entre les différents services autour de la compréhension de la menace cyber et de la détection des attaques, afin de renforcer la cyberdéfense française. Le nouveau bâtiment devrait accueillir 200 agents d’ici 2026.

 

Des lieux-phares dédiés aux entreprises et favorisant l’innovation

Piloté par la DGA et le GCA, la Cyberdéfense Factory réunit civils et militaires pour développer des projets de cyber défense innovants. Ce lieu expérimental et unique en France héberge des PME, jeunes start-ups cyber prometteuses et des universitaires et favorise les échanges. Il leur offre l’accès à des données d’intérêt cyber et la capacité à développer et tester les solutions avec des experts et des opérationnels du ministère des Armées. En vitesse de croisière, cinq à dix projets peuvent être accueillis en parallèle pour des périodes de 6 à 12 mois.

La pépinière Digital Square accueille de jeunes entreprises du numérique et de la cybersécurité qui bénéficient d’un accompagnement personnalisé, de services et d’équipements mutualisés dont des box pouvant être agréés “confidentiel défense”. Elle accueille environ 25 start-ups.

Le Cyber Booster est le premier dispositif d’accompagnement de start-ups dédié à la cybersécurité en France. Ce nouveau programme d’envergure nationale est opéré depuis le Campus Cyber à Paris et le Poool à Rennes.

La European Cyber Week est un immeuble de 7.600 m2 entièrement dédié aux entreprises de la cybersécurité, visant à favoriser l’émergence de projets collectifs. Ce lieu se compose d’une pépinière pour les start-ups dotée de locaux “confidentiel défense”, de trois plateaux de bureaux sécurisés destinés aux entreprises déjà établies, d’un espace de flex office et de services communs.

 

Des outils pour renforcer l’écosystème breton

Début 2024, la Bretagne lancera son “Campus Cyber“, déclinaison régionale du Campus Cyber national à Paris pour mailler le territoire. Le campus breton fédérera les entreprises, les acteurs de la formation, de la recherche et de l’innovation grâce à diverses actions. Les événements, rencontres et groupes de travail seront répartis sur l’ensemble du territoire : Brest, Lannion, Lorient, Rennes et Vannes. Pour piloter ce campus, la Région s’appuie sur son agence économique Bretagne Développement Innovation. Ses objectifs :

  • Viser 100% des entreprises et acteurs publics aux standards de la sécurité numérique en 2030.
  • Démultiplier l’accès aux financements nationaux et européens pour les acteurs de la cyber bretonne.
  • Conforter le 2ème rang national de la Bretagne, en matière de recherche, via le nombre de chercheurs et de brevets.

La Région va également se doter d’un centre de réponses aux cyberattaques – CSIRT (Computer Security Incident Response Team), au service des collectivités et des entreprises. L’objectif du CSIRT est d’intervenir en urgence dès lors qu’une collectivité ou entreprise subit une cyberattaque. Il pourra aussi prodiguer des préconisations techniques et organisationnelles aux victimes pour éviter le risque de rechute. Par ailleurs, ce centre contribuera à sensibiliser plus largement au risque numérique et au développement d’une culture cyber. Mis en place avec le soutien technique et financier de l’Anssi, le CSIRT sera opérationnel en novembre 2023.

 

Des événements majeurs dédiés à la cybersécurité, à Rennes 

European Cyber Week est l’événement de référence dans les domaines stratégiques de la cyberdéfense, de la cybersécurité et de l’intelligence artificielle. Chaque année en novembre, cet événement d’envergure européenne rassemble l’écosystème d’excellence de la cybersécurité autour de tables-rondes, conférences, challenge CTF et pitchs de start-up afin de valoriser les activités de formation, de recherche et d’innovation, de développement économique et industriel. En 2022, l’événement a accueilli plus de 4.800 visiteurs des secteurs public et privé de la filière.

Breizh CTF est une compétition de sécurité informatique de type CTF (Capture the flag). L’événement accueille 600 candidats, étudiants ou passionnés de sécurité informatique, à la recherche d’opportunités professionnelles, qui viennent à la rencontre des entreprises présentes à la recherche de nouveaux talents.

 

Symposium sur la sécurité des technologies de l’information et des communications (SSTIC) est une conférence francophone sur le thème de la sécurité de l’information qui se tient chaque année en juin à Rennes.

 

*Selon l’étude « L’excellence cybersécurité civile et militaire dans Rennes Métropole », AUDIAR, novembre 2020.

** 160 entreprises présentent au moins une activité liée à la sécurisation des contenus et des données.

Sources :