Campus Cyber : des réussites, des projets et de belles perspectives de développement

Vie des Entreprises

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025

Lancé il y a 3 ans, le Campus Cyber a fédéré les acteurs et l’écosystème de la cybersécurité. Yann Bonnet, directeur général délégué du Campus Cyber, revient sur les principales réalisations et initiatives de ce lieu totem de la cybersécurité et nous en dit plus sur les sujets qui le mobilisent actuellement. Rencontre.

Lieu totem de la cybersécurité, le Campus Cyber va fêter ses 3 ans. Comment ce projet, lancé à l’initiative du président de la République, a‑t-il évolué au cours de ces dernières années ?

La réflexion autour de ce projet assez unique dans le monde a débuté en 2020 avec la volonté de faire levier sur l’écosystème pour mieux maîtriser le risque cyber dans un contexte où la cybermenace était et est toujours en perpétuelle évolution.

Sous l’impulsion du Président de la République, nous sommes partis d’une feuille blanche pour concevoir ce lieu, dont la vocation est de réunir l’ensemble des parties prenantes de l’écosystème cyber afin d’être plus fort ensemble, d’inverser le rapport de force, de mieux se protéger et, in fine, de faire rayonner l’excellence française au niveau national ou international.

“Aujourd’hui, le Campus Cyber réunit plus de 300 organisations, plus de 6 000 experts, dont 1 000 personnes qui y travaillent au quotidien.”

Aujourd’hui, le Campus Cyber réunit plus de 300 organisations, plus de 6 000 experts, dont 1 000 personnes qui y travaillent au quotidien. On retrouve une grande diversité d’acteurs à l’image de notre écosystème : des acteurs publics, comme l’ANSSI, le ministère de l’Intérieur ; des acteurs de la recherche (Inria, CNRS, CEA, IMT…) ; des associations (Hexatrust…) ; des acteurs majeurs de la cyber comme (Capgemini, Orange CyberDéfense, Thales, Sopra, Eviden, Wavestone…) ; des start-up, mais aussi des acteurs qui ne sont pas des pure players de la cybersécurité mais plutôt des « clients », comme le secteur des banques et des assurances (Crédit Agricole, Crédit Mutuel, Société Générale, AXA…), des constructeurs automobiles… Près de 60 % du CAC40 est représenté au Campus Cyber.

Inauguré le 15 février 2022, le Campus Cyber est une société privée avec une participation publique à hauteur de 39 %. Elle a un capital de près de 9 millions d’euros et 167 actionnaires, qui sont essentiellement des grandes entreprises, des écoles, des associations…

Aujourd’hui, ce lieu totem s’étend sur plus de 26 000 m², dont 17 000 m² d’espaces de travail partagés ou privés, 6 000 m² de plateaux projet et innovation, et 3 000 m² dédiés à la formation.

Quels sont son périmètre d’action et ses missions ?

La raison d’être du Campus Cyber, comme précédemment évoqué, est d’inverser le rapport de force, de mieux protéger notre société et de faire rayonner l’excellence française.

Pour ce faire, son action s’articule autour de 4 axes complémentaires :

Développer la formation et l’attractivité des métiers de la cybersécurité alors qu’une récente étude de l’OCDE (2024) estime qu’il y a plusieurs centaines de milliers de postes non pourvus en Europe. L’enjeu est de valoriser ces métiers et de susciter des vocations, notamment auprès des jeunes et des femmes ;
Accélérer l’innovation et la recherche en matière de cybersécurité pour prendre une longueur d’avance sur les cyberattaquants. Cela passe entre autres par la facilitation des transferts technologiques vers les industriels et les entreprises ainsi que l’accompagnement à la création de start-up. Il s’agit aussi d’appliquer la cybersécurité aux dernières technologies (IA, informatique quantique…) ;
Promouvoir une approche opérationnelle de la cybersécurité qui favorise le partage de retours d’expériences, de bonnes pratiques, de données et d’analyses afin de renforcer la maîtrise du risque numérique ;
Animer cet écosystème au travers d’événements divers et variés (conférences, webinaires, podcasts, tables rondes, pitchs, job dating, création des communs de la cyber, expérimentations, learning expeditions, événements internationaux, speed dating investisseurs…).

Quelles sont les principales actions et initiatives qui ont été organisées à ce jour ?

Depuis l’ouverture du Campus Cyber, nous avons réalisé de nombreuses actions et initiatives au service de l’écosystème. Nous avons ainsi développé de nombreuses ressources mutualisées et open source. En 3 ans, ce sont plus de 750 personnes du secteur privé et public qui se sont regroupées en une trentaine de groupes de travail et qui ont créé 19 ressources mutualisées qui prennent notamment la forme de cas d’usage d’IA appliquée à la cybersécurité dans une logique d’automatisation de la détection des attaques, autour du partage de renseignement cyber, de l’écoconception du numérique…

Nous accordons, par ailleurs, une attention particulière à la responsabilité sociétale et environnementale de notre écosystème. Nous avons, par exemple, lancé la plateforme Cyber4Tomorrow qui met en avant un certain nombre d’actions qui peuvent permettre aux responsables de la cybersécurité de diminuer leur impact carbone…

“La raison d’être du Campus Cyber, comme précédemment évoqué, est d’inverser le rapport de force, de mieux protéger notre société et de faire rayonner l’excellence française.”

Ces initiatives permettent de mieux mailler l’écosystème cyber national et de créer une dynamique collective en donnant la possibilité à des acteurs issus de différents univers de mieux se connaître, se comprendre et travailler ensemble pour être plus fort ensemble. Cela permet aussi de rapprocher l’offre et la demande en matière de cybersécurité, mais aussi de favoriser l’innovation.

À une échelle internationale, nous multiplions également les actions pour faire rayonner l’excellence française en Europe et le reste du monde. Nous avons ainsi créé le consortium CYBIAH qui est financé par la Commission européenne et la région Île-de-France et dont la vocation est de rendre accessible la cybersécurité aux acteurs les moins matures, notamment les PME, les collectivités territoriales… Dans ce cadre, le Campus Cyber a un rôle d’interface et de tiers de confiance. Nous cherchons à rendre les offres et les solutions en matière de cybersécurité plus lisibles pour ce public tout en les sensibilisant à l’importance croissante de ce sujet. C’est un enjeu de taille, alors que 95 % de notre tissu économique est composé de PME qui vont, par ailleurs, bientôt être soumises à la directive NIS‑2 qui vise à élever le niveau global de cybersécurité par l’application de règles harmonisées et simplifiées.

Qu’en est-il des prochains jalons et étapes à déployer dans le cadre de ce projet ?

Forts de ces 3 premières années ponctuées de réalisations structurantes et de succès, il s’agit aujourd’hui de faire rayonner l’écosystème français afin qu’il soit plus visible et reconnu pour son excellence au niveau international. Chaque année, nous recevons ainsi au sein du Campus Cyber plus d’une cinquantaine de délégations étrangères. Nous avons accompagné la création du Campus Cyber lituanien. Nous collaborons avec nos homologues allemands qui travaillent également sur la création de leur Campus Cyber. Il en est de même aux Pays-Bas. Cela contribue, par ailleurs, à créer un réseau qui doit permettre de valoriser le leadership français et européen en matière de cybersécurité. Nous cherchons aussi à faire émerger des champions français et européens. Nous invitons les acteurs de la cybersécurité à « chasser en meute » sur la scène internationale au travers de la filière cyber de Team France afin d’augmenter les parts de marché des entreprises françaises et européennes.

En parallèle, il s’agit aussi de garantir notre souveraineté technologique, de mieux maîtriser nos dépendances par rapport à certaines technologies et, in fine, de favoriser l’innovation et la R&D. Sur ce sujet, le Campus Cyber a un rôle de catalyseur et de créateur de synergies entre le monde de la recherche publique, les industriels, les éditeurs, les écoles. Aujourd’hui, nous sommes particulièrement concentrés sur l’IA pour mieux automatiser et intégrer les solutions cyber, sécuriser cette technologie en rapprochant experts cyber et data scientists. En parallèle, nous cherchons à anticiper l’arrivée de la cryptographie post-quantique (PQC) en favorisant les recherches et cas d’usage, en consolidant les acteurs du quantique et en les articulant sur le modèle de la plateforme OpenXDR qui harmonise et rend interopérables les briques technologiques. Plus que jamais, il est essentiel de préparer dès maintenant l’écosystème à cette prochaine révolution technologique.

Quelques mots sur les Campus Cyber territoriaux. Pourquoi est-ce nécessaire d’avoir une dynamique territoriale en matière de cybersécurité ?

Parce qu’il est essentiel d’avoir des écosystèmes dynamiques et créateurs de valeur sur l’ensemble du territoire national, nous avons facilité la création de campus cyberterritoriaux. À ce jour, nous en comptons déjà 5 localisés dans les Hauts-de-France, la Nouvelle-Aquitaine, la Région Sud, en Bretagne et en Normandie. D’autres campus territoriaux sont en cours de réflexion. Nous accompagnons leur création, les labellisons, favorisons la création de synergies à une échelle territoriale et nationale, valorisons les spécificités et les points forts de chaque campus.

Comment contribuez-vous à la lutte contre la cybercriminalité et la cyber menace qui pèsent toujours plus fortement sur les entreprises et les institutions ?

Les cyberattaquants ont plusieurs motivations. Tout d’abord, l’appât du gain avec des cybercriminels qui vont, par exemple, bloquer le système d’entreprises pour leur demander des rançons. La seconde principale motivation est l’espionnage qui a de très lourdes conséquences pour les entreprises et les États. Enfin, la troisième motivation repose sur la volonté de déstabiliser et saboter, notamment dans des contextes marqués par une certaine instabilité géopolitique ou économique.

Selon un rapport du COMCYBER-MI (ministère de l’Intérieur), près de 300 000 atteintes numériques ont été enregistrées en 2023, soit une hausse de plus de 40 % en 5 ans. Pour lutter contre cette menace, en France, plusieurs acteurs se mobilisent. Les principaux étant l’ANSSI, le parquet J3 et le COMCYBER-MI. Au sein du Campus Cyber, nous hébergeons d’ailleurs le COMCYBER-MI ainsi que les équipes de l’Unité nationale cyber. Ensemble, nous travaillons essentiellement sur deux volets pour lutter contre ces menaces : le partage d’information et les retours d’expériences, d’une part, et la formation, d’autre part.

Au cœur des sujets qui mobilisent l’écosystème, on retrouve la question de la pénurie de talents et de l’attractivité des métiers de la cybersécurité. Dites-nous en plus.

Aujourd’hui, la pénurie de talents, c’est plus de 60 000 postes non pourvus. Au sein du Campus Cyber, nous nous attachons à mettre en visibilité et à promouvoir l’excellence des organismes de formation membres du Campus, comme l’EPITA, l’ESILV, HS2 ou Galileo Education. Dans cette démarche, notre objectif est double : rapprocher les étudiants et les entreprises et de rendre plus attractives les formations.

En parallèle, le Campus Cyber pilote le consortium Talents Cyber, financé par France2030, composé de partenaires publics, dont Radio France, l’ONISEP, Pix, le CNED ou encore des Universités, dont la vocation est de faire face à la pénurie de professionnels de la cybersécurité en travaillant sur l’attractivité, l’orientation et la formation des étudiants et enseignants. Sur le terrain, cela se traduit par de nombreuses réalisations, comme le lancement d’Evolution, une plateforme d’intermédiation entre les employeurs, les formateurs et les étudiants.

“Selon un rapport du COMCYBER-MI (ministère de l’Intérieur), près de 300 000 atteintes numériques ont été enregistrées en 2023, soit une hausse de plus de 40 % en 5 ans.”

Nous avons également organisé avec l’association le CEFCYS (Cercle des Femmes de la Cyber Sécurité) un job dating fin novembre 2024. Parmi les plus de 700 inscrits, 35 % étaient des femmes et 27 % des personnes en reconversion, ce qui démontre que nos efforts pour promouvoir la diversité commencent à porter leurs fruits. Nous accueillons également des classes de collégiens et de lycéens au Campus un vendredi par mois en lien notamment avec l’association Women4Cyber. À ce jour, c’est plus de 2 000 personnes qui ont été formées et 8 000 sensibilisées grâce à ces actions.

En 2025 et 2026, nous sortirons nos principales réalisations : des podcasts fictionnés activant des influenceurs sur les réseaux sociaux, des CTF, des fiches et films métiers, des parcours de formation, des référentiels de compétences ou des serious games… Il reste encore beaucoup à faire pour montrer tout le sens de nos métiers, casser les biais en travaillant l’imaginaire et attirer de nouveaux talents !

Quels seront les moments forts de 2025 pour le Campus Cyber ?

Début février, nous avons bien évidemment participé au sommet sur l’IA. En parallèle, nous sommes partie prenante de l’équipe d’organisation de l’exercice de crise sur l’IA organisé par l’ANSSI au Campus Cyber.

Début octobre se tiendra CyberEco 3, « Cybersécurité, IA et supply chain, ensemble pour un environnement sécurisé », dont un des objectifs est de faire monter le niveau de maturité cyber des PME d’Île-de-France. Ce début d’année est aussi marqué par un changement de gouvernance avec l’arrivée d’un nouveau président. Nous sommes actuellement en pleine préparation de la phase de transition !

Pour en savoir plus : https://campuscyber.fr/

Cloud Cybersécurité