Filière d'avenir, la cybersécurité est en pleine structuration. Après la création du pôle d'excellence Cyber en Bretagne, poussée par Jean-Yves Le Drian, la région accueille ce mois-ci une première rencontre d'un nouveau genre : l'European Cyber Week. Avec ses entreprises en premier plan, la Bretagne est prête pour figurer parmi les régions pionnières en la matière. Lille a son Forum international de la cybercriminalité (Fic). Le territoire breton fait aussi les choses en grand dès le stade de la formation et de la recherche ; 200 chercheurs s'y affairent.
Création du LHS-PEC
La Région a d'ailleurs récemment soutenu l'ouverture d'un laboratoire d'expérimentation sécurisé complémentaire d'un laboratoire installé à Nancy : c'est le Laboratoire de haute sécurité - pôle d'excellence Cyber (LHS-PEC) de Rennes. Seulement cinq ou six personnes peuvent pénétrer dans cet endroit hautement sécurisé au sein de l'Inria, qui y fait travailler 30 chercheurs et doctorants depuis deux ans. Ils y disposent de stations de travail sur les logiciels malveillants notamment. Objectif : analyser les menaces spécifiques aux malwares et ransomwares de plus en plus fréquents ; concevoir des matériels sûrs ; étudier les attaques par impulsions électromagnétiques, etc. De la haute technologie pour les domaines civils et militaires. En parallèle, le pôle Cyber a déjà permis la signature de 13 conventions cadres avec 13 industriels nationaux, afin de les soutenir dans le développement de services et produits « cyber ».
Ariadnext : une norme pour sécuriser des documents
À côté, des PME innovent sans cesse à Rennes notamment, pour faire avancer la cybersécurité, et espérer être les premières sur leur segment de marché, gardant leur avance. C'est le cas par exemple d'Ariadnext (2 M€ de CA en 2016). L'entreprise rennaise fondée en 2010 compte 28 collaborateurs. Au départ spécialisée dans la contractualisation automatisée, l'entreprise dirigée par Marc Norlain et Guillaume Despagne a structuré son activité en deux parties complémentaires. La première, donc, concerne la signature sécurisée de contrats. « Le but est de lutter contre la fraude à partir des justificatifs de domicile imprimés, explique Marc Norlain. Notre solution Smartstamp 2D-Doc rend un document électronique imprimé infalsifiable, grâce à un code scanné où figure les coordonnées du véritable propriétaire de la facture ». Il est intégré par exemple aux factures d'opérateurs de téléphonie comme Bouygues, SFR ou Orange. Il est aussi utilisé pour toutes les demandes de passeports. « Cette solution est aujourd'hui devenue un standard ouvert, créé avec le ministère de l'Intérieur, et que nous avons présenté à l'Afnor, souligne le dirigeant qui mise sur les gros volumes de ventes à venir (le client paie au contrat scanné, quelques centimes) ». L'autre entité d'Ariadnext consiste en de la vérification instantanée de documents d'identité : 4,5 millions de documents sont vérifiés par an via sa solution en mode Saas. Ses clients sont la police, mais aussi des opérateurs comme Orange, Virgin Mobile, etc, qui veulent s'assurer de l'identité d'un nouveau client.
Opale Security : « hacker bienveillant »
De son côté, une autre entreprise rennaise s'intéresse, elle, à la sécurité des systèmes d'information de ses clients. C'est Opale Security (6 salariés, 600.000 € de CA), qui vient d'être rachetée par Serma Group, très complémentaire dans ses activités de conseil (10 M€ de CA, 80 salariés). Opale joue le rôle d'un « hacker bienveillant », en auditant les systèmes d'information de groupes bancaires, industriels, etc. Elle a récemment mis au point un outil pour auditer les objets connectés : le « Hard Sploit ». « Sa vocation est internationale, confie Yann Allain, DG d'Opale Security, qui réalise 15 % de son chiffre d'affaires à l'étranger. Et ce n'est qu'un début. L'entreprise est en effet l'une des rares à être labellisée France Cybersecurity par l'ANC, experte reconnue au niveau mondial. Un atout en plus de l'innovation, pour briller à l'international.
