L’Europe se mobilise pour la cybersécurité

La Commission européenne a décidé de mobiliser une enveloppe de 450 millions d’euros pour la R&D sur la cybersécurité. La France entend bien en profiter.

Dans son discours inaugural, Guillaume Poupard, directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) a évoqué une initiative de la Commission européenne dans le cadre de l’agenda H2020 sur la recherche et développement en matière de sécurité. Il s’agit d’un partenariat public-privé (CyberPP) doté d’une enveloppe de 450 millions d’euros sur 5 ans et qui sera entièrement dédié aux questions de cybersécurité. Les institutions vont travailler avec l’ECSO (European Cyber Security Organization).

Les premières réunions de pilotage et de définition des orientations ont eu lieu en cette fin de semaine. La direction de ce projet est partagée par plusieurs acteurs, des régulateurs comme l’Anssi, mais aussi des industriels tels qu’Airbus Defence & Space, des centres de recherches comme l’Inria et des PME comme Thegreenbow (membre de Hexatrust). Interrogé sur les positions imprimées par la France dans cette initiative, Guillaume Poupard a indiqué que l’agence allait proposer des sujets autour de « la protection des systèmes industriels (SCADA), les objets connectés, les SOC. Beaucoup de choses en dehors de la bureautique classique ». Une liste complétée par François Lavaste, directeur de la cybersécurité chez Airbus Defence & Space. « Nous sommes sur la même ligne que l’Anssi en ajoutant les transports connectés, voitures mais aussi avioniques, les smart cities, etc. »

Ne pas oublier les PME de la cybersécurité

Une opportunité pour les grandes structures, mais aussi pour les PME. « Dans le cyberPP, il y a 29 PME dont une française, nous espérons que les PME vont bénéficier de cette enveloppe car nous avons la chance en France d’avoir de fortes expertises sur la protection des données, sur la sécurisation des systèmes industriels… », souligne Jean-Noël de Galzain, président de Hexatrust. Ce dernier est très impliqué dans ce regroupement de jeunes pousses hexagonales et ne veut pas que cette initiative européenne soit accaparée par les grands groupes de la cybersécurité. Il faudra voir dans les prochains mois si son souhait se réalise.

L’Europe est de plus en plus présente dans le domaine de la cybersécurité notamment sur le plan réglementaire. La directive NIS a été adoptée et va imposer aux Etats membres de la transposer dans les 2 prochaines années. « Nous avons déjà la réglementation sur les OIV. La directive NIS introduit la notion d’opérateurs essentiels qui sont importants, mais ne sont pas d’importance vitale », constate Guillaume Poupard. L’Anssi en charge de la transposition de la directive va s’atteler à définir la liste de ces opérateurs. « Une liste qui ne sera pas figée », souligne le dirigeant. Les industriels et les éditeurs de la cybersécurité regardent avec attention cette autre opportunité d’affaires. Surtout qu’avec les OIV, la plupart d’entre eux ont déjà fait le travail de certification et de qualification. Ils sont donc attentifs à cette transposition.

A lire aussi :

Cédric Villani : « La cybersécurité et les mathématiques travaillent sur l’inconnu »

L’Europe recadre l’exportation de technologies de cybersurveillance