Hauts-de-France

Informatique

Attractivité

Enquête Comment Lille veut se positionner en place forte de la cybersécurité

Par Julie Dumez, le 08 mars 2023

Souvent négligé par les entreprises, le risque cyber représente une menace qu’il est urgent de prendre à bras-le-corps. À Lille, conscients de cet enjeu majeur de sécurité, institutionnels et privés structurent actuellement une filière en plein boom. Si notre territoire fait figure de précurseur en France et dispose d’atouts de taille, des freins demeurent. Zoom sur le business régional de la “cyber”.

Le ministère de l'Intérieur a choisi le Campus Cyber de Lille pour installer son centre national de formation cyber de la Gendarmerie nationale.
Le ministère de l'Intérieur a choisi le Campus Cyber de Lille pour installer son centre national de formation cyber de la Gendarmerie nationale. — Photo : Anssi - Patrick Gaillardin

Le slogan de Damart a longtemps martelé : "Froid, moi ? Jamais !". À l'été 2022, le spécialiste du Thermolactyl né dans le Nord a pourtant des sueurs froides. Ce 15 août férié, les serveurs informatiques de l'entreprise ne répondent plus. Pas de surchauffe, mais bien une cyberattaque. Le groupe vient de détecter l’intrusion d’un rançongiciel dans son système d’information et le cryptage de données. Damart, comme le groupe de BTP Rabot Dutilleul en 2020 ou encore le Département du Nord et l'aquarium Nausicaa, victimes de faux ordres de virement, fait les frais de cybercriminalité.

"Quelle que soit la taille de l’entreprise, de l’institution ou de l’association, personne n’est à l’abri", prévient Benjamin Dhellemmes, dirigeant du Campus Cyber Hauts-de-France Lille Métropole. "Les attaques sont désormais massives et automatisées : la France est le quatrième pays le plus attaqué au monde." Et 80 % des PME subissant une attaque cyber ferment dans les deux ans. C’est dire l’urgence de se prémunir.

Pourtant, la majorité des entrepreneurs n’a pas toujours conscience du risque cyber et de ses conséquences, notamment financières, liées au cryptage et à la perte de données, demande de rançon et autres dommages sur l’activité. "Je suis trop petit", "Je n’ai pas de données sensibles" ou "Je suis dans le cloud" ne valent plus face à des pirates informatiques.

“80 % des problèmes de cybersécurité se situent entre la chaise et le clavier, image Jean-Michel Dos Santos. Ancien responsable sécurité des systèmes d’information (RSSI) chez Kiloutou et Adeo, il a fondé Allistic, à Lille, en 2018. Sa PME d’une vingtaine de personnes accompagne entreprises et collectivités dans la définition et la mise en œuvre d’une stratégie de cybersécurité. À cette époque, la Région Hauts-de-France lançait son pass "Conseil cyber" pour aider les entreprises à franchir le pas du déploiement d’une cyberprotection. Car le niveau des menaces augmente. Pour celui qui est aussi secrétaire général du Club de la sécurité de l'information en réseau (Clusir), association fédérant les acteurs de la sécurité de grands comptes, "la structuration de la filière cybersécurité est importante. C’est un véritable enjeu économique et sociétal. Il faut maintenant monter en maturité et se donner les outils pour se protéger." Alors pour contrer la menace, l’écosystème régional s’organise.

Premier Campus Cyber en région

Depuis 2007, Lille accueille chaque année le Forum International de la Cybersécurité (FIC). Quelque 14 000 participants se pressent tous les ans pour assister au plus grand événement cyber européen. La prochaine édition, du 5 au 7 avril, a pour thème le "cloud public". Aujourd’hui devenu incontournable, ce rendez-vous accueille l’ensemble de l’écosystème de la sécurité numérique et du numérique de confiance : société civile, clients finaux, chercheurs, offreurs de solutions et services, forces de l’ordre, autorités civiles et militaires.

Avec plus d’une centaine d’entreprises représentant 7 000 emplois, 30 centres de formation et 5 centres de recherches, le territoire lillois y défend sa position de place forte de la cybersécurité. En témoigne l’obtention en 2022 du label régional Campus Cyber, le premier hors Paris où trône le Campus Cyber national. Pour financer ce projet de 7,9 millions d’euros, "la Région Hauts-de-France et la Métropole Européenne de Lille ont pris le sujet à bras-le-corps", appuie Benjamin Dhellemmes, directeur du Campus Cyber lillois. Sa mission ? Organiser et fédérer l’ensemble des acteurs régionaux autour de cet enjeu crucial. Innover, former, opérer et mobiliser sont au cœur de l’action de son équipe d’une dizaine de personnes, qui s’installera bientôt au sein de l‘immeuble Wenov à Euratechnologies, temple de la tech lilloise. Charge à lui aussi d’opérer un outil inédit en province : le "cyber range", soit un ordinateur ultra-puissant ayant vocation à simuler des attaques massives. Un terrain de jeu virtuel idéal pour start-up et centres de formation à la recherche de solutions pour contrer les failles techniques, humaines et organisationnelles.

Autre création importante pour le territoire, celle d’un centre destiné à apporter des solutions rapides en cas d’attaque informatique. Basé à Lille, le Computer Security Incident Response Team (CSIRT) se pose en véritable pompier pour PME et collectivités attaquées. À la manœuvre, on retrouvera le Centre d'innovation des technologies sans contact (CITC), le cluster des objets connectés. Autre signal fort de la structuration de la filière, le ministère de l’Intérieur a choisi la métropole lilloise et le Campus Cyber pour installer son centre national de formation cyber de la Gendarmerie nationale.

La cybersécurité, une opportunité business

Forte d’une centaine d’entreprises opérant sur ce créneau, la place lilloise représente donc un terreau fertile pour qui veut développer son activité dans la cybersécurité. Elle compte d’ailleurs de belles pépites internationales, nées sur place, à l’instar de Vade (ex-Vade Secure), Stormshield, ou encore Advens. IBM et Orange Cyberdéfense ont aussi posé leurs valises à Lille. Et de nouvelles jeunes pousses commencent à émerger à la faveur de la montée en puissance de l’incubateur-accélérateur du Campus Cyber lillois. Il accompagne aujourd’hui cinq start-up et s’apprête à accueillir une nouvelle promotion de porteurs de projets en septembre, comme Teamlock et sa solution de gestion des mots de passe pour les entreprises ou encore Nijta, qui exploite une technologie de pointe pour anonymiser la voix et sécuriser les données vocales. À Lille toujours, l’incubateur Alacrité accueille la start-up Whispeak, qui propose également une solution sur ce créneau grâce à une “biométrie vocale 100 % française et 100 % RGPD compatible”. Sur un autre champ d’application, RFence aide les entreprises et sites critiques à renforcer leur sécurité grâce à l’analyse en temps réel de leur environnement radiofréquence.

Théo Plantier mise, lui, sur la compréhension de la cybersécurité et sa vulgarisation. À la tête d’OverSOC, la start-up qu’il a cofondée en juillet 2020 avec quatre associés, il emploie déjà 17 personnes et espère réaliser son premier million de chiffre d’affaires en 2024. Sa promesse ? “Dresser une cartographie claire du risque cyber d’une entreprise. Pour cela, nous agrégeons la data en la représentant sur une carte, soit un outil simple et ergonomique”, détaille le jeune créateur. Ce schéma dynamique et interactif, sorte de jumeau numérique des infrastructures informatiques qui évolue en temps réel, permet de se protéger, de prendre des décisions et de se défendre rapidement en cas d’attaque. Après une première levée de fonds en amorçage (auprès de Bpifrance, Alacrité et Fira) et un dépôt de brevet en cours, OverSOC envisage désormais un second tour de table pour accélérer à l’international. “La grande majorité des produits actuels est d’origine anglo-saxonne ou israélienne. À l’heure où l’on évoque beaucoup la souveraineté numérique, ça a du sens de travailler à de nouvelles solutions françaises avec de belles start-up qui apportent de la valeur”, se réjouit Jean-Michel Dos Santos.

La pénurie de main-d’œuvre comme principal frein

Les attaques s’intensifiant, les entreprises tendent évidemment à se prémunir de plus en plus, générant des opportunités d’affaires. Las, certains prestataires se voient dans l’obligation de refuser de nouveaux clients faute de main-d’œuvre pour mener à bien ces nouvelles missions. “Actuellement, l’enjeu du recrutement est très problématique, consent Benjamin Dhellemmes, du Campus Cyber. En cause, une image souvent peu flatteuse du geek à capuche alors qu’il existe plein de super métiers autour de la cybersécurité. Marketing, vente, chef de projets, on ne cherche pas uniquement des développeurs. D’où cet enjeu de sensibilisation très fort que nous portons pour rendre la filière plus attractive.”

Jean-Michel Dos Santos abonde : “La pénurie de main-d’œuvre représente l’un des premiers freins à la croissance du secteur. On le subit quand bien même nous développons des partenariats avec des écoles et formons en interne.” Côté formation, l’offre manque. “Il faudrait deux à trois fois plus de centres de formation”, d’après Benjamin Dhellemmes. Les choses évoluent. Parmi les nouvelles offres, l’Université Catholique de Lille a par exemple lancé, en 2021, un master Cyber en alternance.

Déjà compliqué dans l’univers de la tech, le recrutement de spécialistes en cybersécurité pourrait ralentir la structuration et la croissance du secteur. La demande est pourtant bien présente pour ces talents aux multiples compétences. “Nous recherchons des personnes ayant des aptitudes techniques, informatiques mais aussi organisationnelles. Car il s’agit de comprendre les enjeux de chaque client en fonction de son secteur d’activité”, décrypte le dirigeant d’Allistic.

Poursuivez votre lecture

Plus de Newsletters

Déjà abonné à une newsletter gratuite ? Inscrivez-vous ici à une autre édition