Les régions occupent un rôle prépondérant dans le développement d’un écosystème européen de la cybersécurité. C’est l’un des principaux enseignements tirés des 5 années de collaboration dans le cadre du projet interrégional CYBER, dont BDI et la Région Bretagne sont les coordinateurs. Les 9 partenaires issus de 7 territoires européens se sont réunis, jeudi 2 février, à Bruxelles pour dresser le bilan de cette coopération et évoquer l’avenir.
Interreg Europe CYBER en bref
Comment instiguer un écosystème de la cybersécurité à l’échelle européenne sous l’impulsion des régions ? C’est à cette question qu’ont tenté de répondre les 9 partenaires issus de 7 régions de l’Union européenne :
- Bretagne, représentée par Bretagne Développement Innovation, en tant que chef de file, et le Conseil Régional ;
- Castilla y León (Espagne) ;
- Toscane (Italie) ;
- Wallonie (Belgique) ;
- Slovénie ;
- Estonie ;
- Slovaquie.
À ces structures, s’ajoute l’ECSO, l’organisation européenne de la cybersécurité.
De 2017 à 2022, cette coopération interrégionale d’écosystèmes s’est rassemblée sous l’appellation Interreg Europe CYBER. « Le projet est né à un moment où le sujet de la cybersécurité restait l’apanage des experts et des connaisseurs, retrace Sara Minisini, coordinatrice du projet CYBER chez BDI, qui en est le chef de file. Nous étions alors convaincus que ces écosystèmes régionaux constitués d’acteurs de l’innovation publics et privés pouvaient peser dans le développement d’un écosystème européen et d’une offre de cybersécurité compétitive. »
Ce travail s’est établi en deux phases correspondant aux niveaux régional et européen. La première, de 2018 à 2021, a consisté en l’analyse des forces et faiblesses de chaque région et au partage de bonnes pratiques pour faire vivre la filière cybersécurité dans chacun des territoires. La seconde, de 2021 à 2023, a permis la mise en place d’actions de politiques publiques pour soutenir les entreprises cyber dans leur accès au marché et aux compétences.
La Bretagne, tête de pont d’Interreg Europe CYBER
Coordinatrice du projet à travers BDI, la Bretagne s’appuie sur un écosystème mature. « D’abord du point de vue des acteurs présents. Nous en comptons aujourd’hui plus de 200 installés sur notre territoire avec des entreprises de toute taille et des laboratoires de recherche de pointe. L’offre de formation est également bien développée : chaque année, 3 500 étudiants sont formés à la cybersécurité en Bretagne, pointe Sara Minisini. Ensuite en termes d’initiatives instillées sur le territoire. »
Lors des échanges de bonnes pratiques, la Bretagne a ainsi été une source d’inspiration, avec ses cyber breakfasts et son BreizhCTF. Slovénie et Wallonie ont développé leur propre compétition de cybersécurité, les “Cybernight”, qui comptent aujourd’hui plusieurs éditions. « Les cyber breakfasts sont l’exemple parfait de l’importance d’avoir un acteur régional qui fait vivre la communauté cyber pour favoriser la montée en compétences et l’échange d’informations. »
En plus d’avoir fait des émules dans l’animation des filières cyber, la Bretagne a endossé le costume d’intermédiaire. Tant sur le plan institutionnel que pour les entreprises. « Nous avons créé des synergies en faisant vivre ce jeu de réseaux. Nous avons donné de la visibilité à nos entreprises auprès des partenaires de CYBER. Pour les relations institutionnelles, l’exemple le plus marquant est la rencontre entre la Région Toscane et l’ANSSI, lors de l’European Cyber Week 2022. Créer une émulation afin de faire émerger des partenariats ou des opportunités d’affaires faisait partie de nos objectifs. »
Des challenges à relever
Lors de leur ultime rencontre dans le cadre du projet CYBER, le 2 février 2023 à Bruxelles, ces partenaires sont revenus sur le rôle des régions dans cette ambition de construire une offre européenne de la cybersécurité. Trois types de challenges communs à tous les territoires ont été soulignés : les besoins en compétences, la fragmentation du marché de la cybersécurité au niveau européen et une collaboration insuffisante entre les différents acteurs des écosystèmes et notamment entre les secteurs public et privé.
Des défis qui ne sont pas restés sans solutions apportées. « Pour la partie compétences, les régions peuvent décider de diversifier leur offre de formation, travailler sur leur attractivité. L’Estonie l’a fait en mettant en place un système de visa, par exemple. Aussi, elles doivent sensibiliser autour des opportunités d’emploi offertes par le secteur de la cybersécurité. Il ne s’agit pas uniquement de promouvoir le côté technique. D’autres métiers cyber sont liés aux domaines juridiques et business ou aux réglementations. »
Sur le champ de la coopération, un travail de mise en relation entre les différentes parties prenantes doit être effectué. « C’est le sens du mapping des acteurs de la cybersécurité réalisé par BDI, rappelle Sara Minisini. Nous avions la volonté d’avoir une cartographie des différentes compétences présentes à l’échelle de notre partenariat afin de faciliter les connexions entre les acteurs. » Afin de simplifier et d’accentuer leur coopération, les secteurs public et privé doivent s’appuyer sur des fonctions bien définies. « Le public doit être présent pour lancer et coordonner des initiatives qui répondent à une vision long terme. Le privé doit s’en emparer afin de les rendre plus durables, en s’appuyant sur l’expertise et les ressources des acteurs. »
Afin de répondre au morcellement du marché européen, « l’Union européenne effectue une harmonisation en travaillant sur la législation et en mettant en place des réglementations. Pour les volets sensibilisation et intégration de cybersécurité par les entreprises et les utilisateurs, les régions peuvent influer, de par leur proximité. » Dans ce cadre, l’EDIH (European digital innovation hub) breton aura vocation à accompagner la transformation numérique des entreprises.
L’EDIH et le FIC en ligne de mire
Officiellement close, la coopération induite par le projet Interreg Europe CYBER subsistera au-delà du 2 février 2023. Notamment par l’intermédiaire des EDIH, qui aideront les entreprises européennes à être plus compétitives sur le plan numérique. Mais c’est surtout lors du prochain Forum international de la cybersécurité (FIC) de Lille que la poursuite de cette alliance interrégionale prendra tout son sens. « Les régions de CYBER viendront sur le stand Bretagne, annonce Sara Minisini. Une animation est prévue avec elles afin de poursuivre les démarches entreprises durant le projet CYBER. »
Bruxelles a défini 2023 comme l’année européenne des compétences (European year of skills). La suite de CYBER pourrait être teintée de cette thématique. « La piste des compétences est intéressante à creuser. L’année 2023 est placée sous ce thème. Je pense qu’il y a une réelle nécessité de creuser ce sujet. L’ENISA (Agence de l’Union européenne pour la cybersécurité), avec qui nous collaborons, travaille sur ce sujet. Nous sommes d’accord pour rester en contact afin de contribuer sur la partie politique régionale et lien au territoire. »
Contact :
Sara Minisini