La Bretagne, nouvelle place forte de la cybersécurité
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Une histoire forte et une volonté politique, un territoire au caractère et à l’identité affirmés, qui conjugue avec une cohérence rare liberté d’entreprendre, recherche du bien commun, et volonté de prendre son avenir en main, ont fait de la Bretagne une « terre cyber »
Dans les couloirs d’une entreprise de la banlieue de Rennes en 2018, une affiche de la Région Bretagne montre une photo en noir et blanc de femmes en coiffe du pays Bigouden, éclatant de rire, avec le slogan : « Ici, on est plutôt White Hats ». Le ton est donné : un second degré, une façon d’être décomplexée et joyeuse, des marqueurs forts en Bretagne, qui ont sans aucun doute contribué au succès de la cybersécurité « Made In Bretagne ».
Un écosystème existant
Premier facteur de réussite, « l’existence », comme le souligne l’actuel directeur général du PEC (Pôle d’Excellence Cyber) le colonel Pierre-Antoine Borrelly, « d’un territoire où la recherche et la formation dans les réseaux et télécommunications, notamment avec le Cnet à Lannion, ont ancré en Bretagne un développement et des profils de haut niveau dans ce secteur ».
Les atouts cyber de la Bretagne résident au départ dans cette concentration, sur une région de quatre départements fédérés dans une même identité, de savoir-faire académiques, avec des universités (Université de Bretagne Occidentale à Brest, Université de Bretagne Sud à Vannes, Université de Rennes), des écoles d’ingénieurs (IMT Atlantique- Pays de Loire à Brest et Rennes, ENSTA à Brest et Rennes, Ecole Navale sur la rade de Brest, Saint-Cyr Coëtquidan à Guer, INSA de Rennes …), qui constituent un vivier de compétences rare et disponibles sur un même territoire.
Il faut ajouter une présence historique et forte de l’État (Marine nationale à Brest et Lorient, DGA à Bruz), l’implantation de grands industriels (Orange à Cesson-Sévigné, Thales et Naval Group à Brest) et une multitude de petites entreprises souvent essaimées ou incubées par les écoles et/ou les industriels. « Tout cela a créé un terreau particulier très favorable au développement de la cybersécurité en Bretagne », complète Paul-André Pincemin, délégué à la cybersécurité et aux restructurations militaires chez Rennes Métropole
Une volonté politique forte
Jean-Yves Le Drian a joué un rôle fondamental dans cet essor. Né à Lorient et maire de cette même ville de 1981 à 1998, ministre de la Défense pendant la totalité du quinquennat de François Hollande, ministre de l’Europe et des Affaires étrangères dans les gouvernements Philippe et Castex, et président de la région Bretagne, a fait de la région une « terre cyber ».
« Le Pacte d’Avenir pour la Bretagne, signé en décembre 2013 entre le gouvernement et la région Bretagne, est un engagement sur le développement économique, social et l’avenir de la Bretagne », explique Tiphaine Leduc, manager de la filière cybersécurité chez Bretagne Développement Innovation, structure pilotée par le Conseil Général de Bretagne.
L’article 6 du Pacte avait pour objectif de « donner toute sa place à la Bretagne dans l’ambition industrielle de la France », et annonçait la participation active de la régon dans les 34 plans de reconquête industrielle annoncés en 2013 par le président de la République. La cybersécurité y figurait en bonne place. « La cybersécurité est un des axes forts du développement économique de la Bretagne », explique Tiphaine Leduc.
« La volonté du bien commun, une solidarité venue notamment du monde maritime, un grand respect de la liberté et de l’initiative personnelle, bien différents de l’individualisme, ont aussi contribué à ce développement. C’est une alchimie sans doute unique », affirme de son côté Christian Cevaer, délégué régional de l’Anssi pour la Bretagne.
A la suite de cette volonté appuyée par un président de région deux fois ministre dans des domaines régaliens, le Pôle d’Excellence Cyber (PEC), né de la volonté du ministère des Armées par le Pacte de Défense Cyber et de la Région Bretagne par le Pacte d’Avenir, a été créé en 2014. Association de loi 1901, le PEC est devenu le fer de lance de la cybersécurité en Bretagne, avec des ambitions nationales et européennes.
Il répond à un triple objectif de pallier une pénurie nationale de compétences par la création et la structuration d’une offre de formation cohérente, une recherche académique de haut niveau, une industrie de cybersécurité qui propose des services de confiance pour l’ensemble des acteurs français et européens, et s’appuie sur cet écosystème riche.
Il est aussi à l’origine de la création de quatre chaires industrielles associant grands groupes et partenaires académiques (notamment les systèmes industriels critiques avec IMT Atlantique ou la cybermaritime avec IMT Atlantique et l’Ecole Navale), 20 formations nouvelles, la création d’une manifestation dédiée en Bretagne (l’European Cyber Week à Rennes). Le PEC réunit aujourd’hui plus de 85 acteurs, académiques (laboratoires du CNRS et de l’Inria, universités, écoles), étatiques (DGA-MI, ministère des Armées), des grands groupes (Airbus Cybersécurité, Naval Group, Orange, Thales…) et plusieurs PME innovantes.
Forte implantation dans la région
Marque de cette attractivité, des entreprises de cybersécurité venues de partout en France implantent en Bretagne une grande partie de leur activité, notamment la R&D. Comme Wallix, Yes We Hack à Rennes, ou l’Anssi, qui y attend 200 agents pour le début de l’été 2023. La région Bretagne s’est aussi portée candidate à la création d’un Campus Cyber régional.
« La Région a le souci de développer la cybersécurité à l’échelle de tout le territoire breton, avec des particularités laissées aux initiatives locales. Par sa situation géographique, son histoire et l’implantation de la Marine, il était évident que Brest allait jouer un rôle de premier plan dans la cybermaritime, ce qui a été acté en novembre 2020 par la création de France Cyber Maritime, Lannion étant spécialisée sur les réseaux, et Vannes dans le domaine de la cybersécurité des collectivités territoriales », souligne Éric Vandenbroucke, directeur du développement économique et international à Brest Métropole.
Une remarque que valide Brice Augras, fondateur et président de BZHunt, une jeune entreprise Brestoise spécialisé dans le Bug Bounty. Fondée en novembre 2020, elle compte 10 salariés et en attend 5 de plus d’ici juillet 2023. « Je suis d’origine parisienne, avec un bac STI. J’ai travaillé à Brest en alternance pour le groupe Asten, ils m’ont fait confiance et j’ai été responsable du pôle cybersécurité. Passionné par le hacking, j’ai voulu créer une entreprise. Cela collait avec l’écosystème et l’état d’esprit des Bretons. Je me suis dit : ‘c’est maintenant, et c’est ici, c’était une évidence », confie-t-il.
« On vous guide, on vous soutient dans vos idées, vos démarches, ou en cas de difficultés. Tout est plus simple, la mentalité fait qu’on y va et qu’on trouve des solutions plutôt que des difficultés », ajoute-t-il.