Nous suivre Industrie Techno

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Martin Clavey
Soyez le premier à réagir

Soyez le premier à réagir

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

© Wallix

L’augmentation exceptionnelle du nombre de cyberattaques, marquée notamment par celles contre les hôpitaux de Dax et de Villefranche-sur-Saône, a poussé Emmanuel Macron à annoncer, jeudi 18 février 2021, un plan de 1 milliard d’euros dédié à la cybersécurité. A cette occasion, un Grand Défi Cyber, ouvert aux start-ups du secteur a été organisé. Jean-Noël de Galzain, président du groupement Hexatrust, dont sept membres font partie des 11 lauréats de ce défi, et PDG de WALLIX, l’une des entreprises lauréate, répond à Industrie & Technologies sur les enjeux de ce plan.

 

Industrie & Technologies : Emmanuel Macron a annoncé la semaine dernière un plan cybersécurité qui mobilise 1 milliard d’euros dont 720 millions de financement public, en tant que président d’Hexatrust, que pensez-vous de ce plan ? Est-ce un repackaging de financements déjà prévus ?

Je ne peux que me féliciter de la prise de conscience au plus haut niveau de la France de la nécessité impérieuse de reprendre le contrôle de nos infrastructures et de nos données dans un monde numérique. Nous qui sommes au contact des organisations, des entreprises, des hôpitaux et des collectivités locales, nous observons cette montée inexorable de la menace informatique des cyberattaques depuis plusieurs années avec une accélération ces derniers temps.

Ce milliard est un très bon début pour s’occuper des collectivités locales, des établissements de santé et pour muscler l’Agence nationale de la sécurité des systèmes d'information (ANSSI), car ce plan est en priorité pour renforcer le secteur public.Nnous appelons toutefois à garder le cap et à renforcer cette initiative avec un autre milliard pour répondre aux enjeux du secteur industriel.

Ce n’est pas vraiment un repackaging. C’est un plan de relance pour remettre la France en selle sur la question de la cyber, associé à un plan d’accélération, auxquels nous avons participé. Nous partons de très loin. Il nous reste du chemin à faire pour répondre aux besoins du secteur industriel.

Industrie & Technologies : A quoi sert O Scar, la solution lauréate pour laquelle Wallix a reçu 900 000 euros ?

L’objectif du projet O Scar est de permettre à tous les clients de piloter de manière très simple les différents systèmes de cybersécurité qu’ils utilisent, d’en automatiser l’usage à des fins de stratégies de cybersécurité (par exemple, une stratégie de défense, de gestion des risques, de mise en conformité) et de faire en sorte de pouvoir avoir une interface entre les différents produits de cybersécurité souverains. O Scar va permettre à un client d’utiliser à travers une même interface des firewalls Stormshield avec des sondes Gatwatcher, un outil de conformité Egerie, un VPN Thegreenbo, un bastion wallix, un IDaaS wallix ou Ilex, et avoir une stratégie automatisée et coordonnée. Son développement est sérieusement entamé puisque travaillons sur un pilote déjà fonctionnel. Nous investissons un million d’euros sur ce projet et l’état, 900 000 euros.

Industrie & Technologies : Quel est le point commun des onze lauréats du Grand défi ?

Le premier enjeu de cette première vague du Grand Défi Cyber est l’automatisation de la cybersécurité. Pour beaucoup de monde, la cybersécurité est très compliquée. Beaucoup de produits répondent à des enjeux différents avec des fonctionnalités très diverses et il s’agit de mettre en place des systèmes qui soient capables de faire de la stratégie de cybersécurité, de permettre du multiusage, de mettre en conformité… Avec ce grand défi cyber, il s’agit d’avoir des méta-solutions capables de résoudre ces défis en passant par du multi-produit ou de l’automatisation.

Industrie & Technologies : Le plan met en lumière un programme de recherche publique sur la cybersécurité piloté par le CEA, le CNRS et l’INRIA. Est-ce important pour vous que ces organismes soient aussi sollicités ?

Nous avons besoin d'une mise en relation plus rapide avec les chercheurs qui travaillent sur nos domaines de la cybersécurité, de l’intelligence artificielle, du quantum computing ou de la gestion des big data pour que nous mettions en place des solutions innovantes qui pourraient nous manquer aujourd’hui. Cet enjeu d’interface avec la recherche n’est pas propre à la cybersécurité mais devant l’urgence, il est encore plus intéressant aujourd’hui dans notre secteur.

Industrie & Technologies : Le gouvernement prévoit de financer à hauteur de 148 millions d’euros le Campus Cyber de la Défense. Est-ce le lieu adapté pour les besoins de la cybersécurité ? Ce Campus Cyber va-t-il jouer un rôle catalyseur de votre point de vue ?

Le Campus Cyber a le mérite de réunir un certain nombre d’acteurs dans un même endroit, comme dans un hotel d’entreprise. Mais le prix du mètre carré à la Défense est un sujet pour la filière. La Défense n’est ni le centre de la France ni le centre du monde. Ce n’est pas non plus un lieu qui va faire rêver dans une période comme celle que nous traversons même si c’est quand même un lieu accessible. Aujourd’hui, un campus cyber doit réunir toutes les composantes qui vont créer cette filière et la dynamiser. Le Campus Cyber aujourd’hui n’est pas forcément accessibles pour des PME, des EPI qui n’ont pas les moyens d’une entreprise du CAC40 ou d’un très gros intégrateur nourri au grands projets étatiques.

Nous sommes très pragmatiques, une petite entreprise n’a pas les moyens d’une grande pour pouvoir investir sur le long terme donc nous sommes en train de regarder des alternatives pour constituer un réseau avec le campus cyber à la Défense mais en ayant des campus cyber dans d’autres régions qui investissent sur cette filière, par exemple, la Bretagne. Ce modèle économique est peut-être plus accessible pour nos entreprises. J’espère qu’on pourra quand même faire partie de la fête «Campus Cyber ».

Industrie & Technologies : Dans le volet formation de ce plan Cybersécurité, le gouvernement prévoit de multiplier par deux le nombre d’emplois dans la filière d’ici 2025, est-ce suffisant ?

Je crois qu’il faut être beaucoup plus ambitieux que ça. Je pense qu’il faut multiplier par trois ou par quatre les effectifs dans la cybersécurité française. Dans les effectifs d’Hexatrust, il manque plus de 1200 postes à pourvoir. Il y a des besoins dans les PME, dans les ETI, chez les grands intégrateurs. Mais aussi, il va falloir que, chez les entreprises de services et les organisations, des référents cybersécurité qui connaissent le risque cyber, capables de le mettre en pratique et qui maitrisent à la fois le sujet de la protection des données et celui de la gestion du risque d’attaques informatiques.

La formation est une des clés et le premier chapitre du contrat stratégique de filière que nous portons. Une option cybersécurité dans le secondaire aurait aussi le mérite d’aider l'inclusion de jeunes femmes qui pourraient s’orienter plus rapidement vers ces métiers de la technologie, c’est un enjeu de nos métiers que de pouvoir se féminiser.

Il faut aussi mettre en place des formations post-bac, bac+2, bac+3, bachelors… Pour le moment, nous avons mis l’essentiel des efforts sur les ingénieurs mais il manque des forces dans les métiers intermédiaires, des métiers de techniciens, d’opérateurs de cybersécurité, de support des utilisateurs, de nouveaux métiers dans lesquels il y a énormément de postes à pourvoir.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Jumeaux numériques : trois défis à relever pour instaurer le dialogue entre réel et virtuel

Jumeaux numériques : trois défis à relever pour instaurer le dialogue entre réel et virtuel

L’association NAFEMS dédiée à la simulation et aux modèles numériques tient les 23 et 24 mars un[…]

L’apprentissage auto-supervisé, futur du deep learning appliqué à l’image chez Facebook AI Research

L’apprentissage auto-supervisé, futur du deep learning appliqué à l’image chez Facebook AI Research

Véhicules autonomes : EasyMile prend la tête d'un projet européen sur les véhicules lourds

Véhicules autonomes : EasyMile prend la tête d'un projet européen sur les véhicules lourds

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Cybersécurité des véhicules connectés : SystemX fait le bilan du projet SCA et prolonge ses recherches

Plus d'articles