La Bretagne est reconnue depuis longtemps pour être à la pointe dans le domaine de la cyberdéfense et de la cybersécurité, et parfait chaque jour son savoir-faire en la matière au sein d’un écosystème toujours plus riche et dynamique. Grâce à de grandes entreprises, des formations reconnues et des centres de recherche à la pointe, la Bretagne s’est fait un nom dans l’univers de la sécurité, jusqu’à devenir une référence, notamment avec Rennes qui est devenue le pôle cyber du Ministère des Armées. Rennes s’appuie sur un écosystème numérique intense avec plus de 30,000 emplois et 4100 entreprises et qui lui-même développe nécessairement des compétences et un savoir-faire généraliste en cybersécurité.
Un vivier d’entreprises en cybersécurité
Berceau du Pôle d’Excellence Cyber, créé en 2014 sous l’égide du Ministère de la Défense et de la région Bretagne, la ville de Rennes compte à elle seule plus de 70 entreprises privées pure-players du secteur cyber repérésentant 2 600 salariés*, sur les 150** entreprises de ce secteur en Bretagne. Un chiffre en perpétuelle évolution, puisque de nombreuses entreprises rejoignent peu à peu cet écosystème local.
Certaines de ces entreprises sont généralistes, d’autres développent leur activité à partir d’une technologies clé ou d’un service novateur. Des sociétés développent des audits, conseils, formations et produits de sécurisation de la messagrie, des applications, des data, des infrastructures et des équipements, du cloud, des objets connectés, etc. D’autres travaillent sur la prévention des menaces mais aussi sur la gestion de crise.
Plusieurs grands groupes ont installé un site consacré à la cybersécurité à Rennes comme Thales ou Airbus Cybersecurity, Orange Cyberdefense, Alten, Altran Technologies ou encore Sopra Steria. Naval Group travaille également sur ce sujet en Bretagne, notamment en partenariat avec l’Institut de Recherche Technologique b<>com. Sans oublier Nokia qui a fait de son site de Lannion son centre mondial de cybersécurité.
Des PME bretonnes profitent également du déploiement de la filière.
Dans la région rennaise, aux côtés de Ariadnext, Cailabs, Secure-IC, Syrlinks, EDSI, Kereval ou encore Viaccess-Orca, Akerva vient d’ouvrir un centre de cyberdéfense à Rennes avec 10 spécialistes chargés de protéger les données des entreprises du Grand Ouest. Wallix a également choisi Rennes pour implanter son second centre de R&D spécialisé dans le développement de nouveaux services de cybersécurité opérés dans le cloud (Cloud Based Security Services – CBSS). Amossys, spécialisé dans le conseil, l’audit, la formation, la R&D et l’évaluation de produits de sécurité, travaille sur l’utilisation de l’Intelligence Artificielle pour améliorer la cybersécurité et, côté formation, met l’accent sur le cyber-entraînement.
Du côté de Brest, la Compagnie Européenne d’Intelligence Stratégique (CEIS, Paris) ouvre une agence dédiée à la cyberdéfense et s’est engagée dans un partenariat avec Diateam, spécialiste brestois de la sécurité informatique et des systèmes d’information innovants. Les 2 structures ont co-fondé le groupement Bluecyforce, premier organisme de formation professionnelle et d’entraînement aux exercices de crise cyber en environnement réel en France.
Outre ces PME déjà bien implantées dans le paysage national de la cybersécurité, Rennes est également un territoire idéal pour favoriser l’émergence de nouvelles start-ups. Parmi elles : Acklio, Anozrway, Buglab, ContentArmor, OneWave, Rubycat-Labs, Shadline, Woleet, Yagaan, Yes we hack… Rennes est d’ailleurs la 1ère place en start-up spécialistes de cybersécurité an France après Paris.
*Selon l’étude de l’AUDIAR publiée en novembre 2019.
** 150 entreprises présentent au moins une activité liée à la sécurisation des contenus et des données.
Des laboratoires de recherche et des formations reconnus
La Bretagne accueille de très bons laboratoires de recherche qui disposent de plus de 40 équipes de recherche afin de mieux connaître les menaces auxquelles nous devons désormais faire face et de déterminer les nouvelles technologies ou méthodes qui pourraient contribuer à renforcer le niveau de sécurité des utilisateurs.
L’IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires) qui travaille sur différents sujets informatiques (réseaux, sécurité, traitement du signal et des images, robotique, IA…), regroupe près de 850 personnes sur ses 3 sites (Rennes, Vannes et Lannion), dont 130 chercheurs dédiés à la cybersécurité. Outre la recherche fondamentale, les actions de l’IRISA se tournent également vers le transfert des technologies, ainsi que la formation. A côté de l’INRIA (Rennes), du Lab-STICC (Brest) ou encore de l’IETR (Institut d’Electronique et de Télécommunications de Rennes), l’Ecole de Saint-Cyr Coëtquidan et l’Ecole Navale de Brest dispose également de leur propre centre de recherche.
Côté formation, une vingtaine d’établissements en Bretagne propose des formations en cybersécurité, dont les trois écoles militaires : Saint-Cyr Coëtquidan, Ecole des Transmissions de Rennes et l’Ecole Navale de Brest. Afin de répondre aux besoins des entreprises, l’IMT Atlantique va construire un nouveau bâtiment sur son campus rennais qui sera dédié à la cybersécurité pour former des ingénieurs. Depuis peu, l’Université de Bretagne Sud forme également des futurs ingénieurs en cybersécurité dans le cadre du master « Cybersécurité des systèmes embarqués » à Lorient.
La nouvelle école EUR CyberSchool, qui ouvrira ses portes en septembre 2020, offrira des formations de pointe et innovantes en master, en thèse et en formation continue dans les domaines fondamentaux et émergents de la cybersécurité. L’école s’appuie sur les expertises des universités de Rennes 1 et Rennes 2, l’ENS Rennes, de 4 grandes écoles d’ingénieurs (CentraleSupélec, IMT Atlantique, INSA et ENSAI) et de Science-Po Rennes. Elle aura également des liens privilégiés avec le CNRS et l’Inria. L’objectif sera à la fois d’unifier davantage la formation autour des différents acteurs du domaine, comme l’IRISA, le Ministère des Armées, la DGA ou encore le Comcyber, et de doubler le nombre d’étudiants en cybersécurité à Rennes à 200 diplômés en master et 60 nouveaux nouveaux doctorants par an.
En outre, le projet Sécurité Made in Breizh, porté par l’Inria et qui verra prochainement le jour sur le campus universitaire de Beaulieu à Rennes, vise à réunir tous les acteurs de la filière (étudiants, chercheurs et industriels) dans un même lieu afin de favoriser les échanges, la recherche, l’innovation et l’éducation, et ainsi mutualiser les sujets de recherche, les actions, les ressources et les forces en place. L’objectif de ce lieu sera multiple : identifier les couples problèmes/solutions, accueillir les industriels et faire de ce lieu un hôtel à projets, développer un laboratoire commun, pouvoir proposer des offres de stage, étendre la formation continue, mettre à disposition une plateforme pédagogique, accompagner la mise sur pied d’exercices d’attaque/défense.
Rennes, pôle cyber du Ministère des Armées
Rennes est désormais le cœur de la cyberdéfense tricolore, avec la Direction Générale de l’Armement Maîtrise de l’Information (DGA-MI), l’Ecole des Transmissions et désormais le ComCyber. D’ici cinq ans, les armées doubleront leurs effectifs cyber à Rennes, avec 1600 personnes.
Le 2 septembre 1968, le Celar (centre d’électronique de l’armement) ouvrait ses portes à Bruz avec une cinquantaine de personnes à l’heure où l’électronique se développait en terre bretonne. Cinquante ans plus tard, DGA-MI (Direction Générale de l’Armement – Maîtrise de l’Information) est devenue l’expert-technique du Ministère des armées, notamment dans la protection et défense des systèmes d’information, l’accompagnement et la validation technologique des développements des grands programmes d’armements, les luttes contre les attaques électromagnétiques ou l’usage de l’intelligence articficielle au service de la Défense. Depuis 2009, l’effectif est en constante progression pour atteindre aujourd’hui, environ 1500 personnes, dont 80 % d’ingénieurs, essentiellement civils. 600 d’entre eux sont experts en cyberdéfense, avec une perspective à 800 d’ici la fin de la loi de programmation militaire en 2025, sur un effectif total qui devrait atteindre 2000 personnes. Pour accueillir ces effectifs et leurs travaux hautement classifiés, le centre investit dans de nouveaux bâtiments et de nouvelles structures aux normes drastiques de sécurité.
Le commandement de la cyberdéfense, Comcyber, créé en 2017, a inauguré début octobre à Rennes le premier bâtiment entièrement dédié à la conduite de ses opérations. Ce bâtiment de 11.000 m2 a nécessité un investissement de 44M€ et va accueillir jusqu’à 400 cyber-combattants. D’ici 2025, deux autres bâtiments seront construits permettant d’accueillir un effectif global de 800 personnes, pour un investissment total de 130M€. Le Ministère des Armées y installe le centre d’analyse de lutte informatique défensive (CALID), le centre d’audit de la sécurité des systèmes d’information (CASSI), le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC), ainsi que la 807e compagnie de transmission de l’armée de Terre, déjà présente à Rennes. L’agence nationale de la sécurité des systèmes d’information (Anssi) est également annoncée.
A quelques centaines de mètres du Comcyber, Cyberdéfense Factory vient également d’être inauguré. Il s’agit d’une antenne de l’Innovation Défense Lab. Ce site encore unique en France permettra aux universitaires et entreprises locales de travailler ensemble avec des experts de la DGA-MI et d’autres militaires. En vitesse de croisière, une vingtaine de personnes travailleront sur place, pour des périodes de 6 à 12 mois, cinq à dix projets menés en parallèle. La première start-up accueillie est Glimpse, créée par quatre ingénieurs de la DGA-MI et spécialisée dans la « rétroconception logicielle », c’est-à-dire le décorticage de logiciels inconnus pour en comprendre les mécanismes. Une convention de partenariat a été signée entre les Armées et la société d’investissement ACE Management, qui va accompagner les entreprises qui travaillent dans la sécurité numérique et qui pourraient bénéficier de financements via un fonds de 80M€ entièrement dédié à la cybersécurité.
Un événement annuel dédié à la cybersécurité : European Cyber Week
Chaque année en novembre, la European Cyber Week réunit tous les acteurs de la filière cyber : institutionnels, industriels, académiques, chercheurs. Cet événement à dimension européenne, organisé par le Pôle d’Excellence Cyber et ses partenaires avec le soutien du Ministère des Armées, de la Région Bretagne et de Rennes Métropole, met en avant la recherche et l’innovation, la formation et le recrutement, le développement industriel autour du thème « Intelligence artificielle, Virtualisation, Smart Cities et Cybersécurité. En 2019, la ECW met à l’honneur le thème de la virtualisation dans les systèmes d’information et l’exposition à la menace cyber, tout en gardant son fil rouge de l’intelligence artificielle.