Soutien IN.CRT: 

 

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Tous droits réservés - IN.CRT 2020

 

AGORA CYBER: PROFESSEUR JEAN PEETERS

06/10/2020

AGORA CYBER: PROFESSEUR JEAN PEETERS

Interview du Professeur Jean Peeters, vice-président et fondateur de l'INCRT (Institut National pour la Cybersécurité et la Résilience des Territoires)

Octobre 2020 I Vannes

Professeur, vous êtes le Responsable de la chaire cyber de l’IHEDN après avoir été le Président de l’Université de Bretagne Sud (UBS), dont la cybersécurité est un des domaines d’excellence. Qu’est-ce qui pousse un universitaire de votre expérience à fonder un Institut consacré à la cybersécurité et la résilience des territoires ? 

Quand j’ai pris mes fonctions de président d’université en 2012, j’ai découvert la question de la cybersécurité parce qu’il fallait prendre des décisions importantes quant à une formation en cyberdéfense qui allait devenait la vitrine de notre savoir-faire. À l’intérêt pour un sujet que je ne connaissais pas du tout s’est greffée la prise de conscience que la menace cyber est un risque majeur pour notre pays. C’est la raison pour laquelle j’ai œuvré pendant plus de 8 ans à développer une offre de formation en cyber (5 diplômes et plus de 300 étudiants actuellement) et à recruter des profils recherche en cyber, ainsi que des ingénieurs et des enseignants permanents et d’autres temporaires avec des profils « intéressants » (expérience cyber dans le privé, dans les armées, dans les services de l’État, etc.). Je me suis aussi rendu compte que ce sont tous les secteurs et toutes les sphères de notre société qui constituent des cibles. Si les grandes entreprises, dont certaines sont classées parmi les OIV (« opérateurs d’importance vitale ») ou les OSE (« opérateurs de services essentiels »), sont bien armées, les petites et moyennes entreprises dans les territoires ainsi que les collectivités de taille moyenne sont relativement peu au fait du risque et peu équipées.

 

C’est tout l’enjeu de l’ICRT que de s’adresser à ce type de public. 

 

Selon vous quel doit être le lien entre l’Institut et le monde universitaire ? Que peut apporter ce nouvel outil a un écosystème universitaire cyber déjà très organisé ?

L’Institut a choisi de s’implanter dans un territoire, le Morbihan, et plus largement la Bretagne, où existent de vraies compétences cyber tant en formation qu’en recherche. Par ailleurs, pour ne mentionner que mon établissement, l’Université Bretagne Sud, les diplômes en cyber ont été conçus en étroite collaboration avec les donneurs d’ordres privés et publics et les prescripteurs de règles. Je sais que c’est aussi le cas pour les autres universités et écoles d’ingénieurs bretonnes. Il y a donc déjà une expérience réussie de coopération entre le monde universitaire et les écoles d’ingénieurs, d’une part, et leur écosystème, d’autre part. Les échanges n’en seront donc que plus faciles entre l’Institut et le monde universitaire. Et puis, personnellement, je m’engagerai pour faire ce lien.


Par ailleurs, je crois que si le monde académique peut contribuer beaucoup à l’essor de l’Institut, l’Institut peut aussi lui apporter grandement : sujets cyber pas forcément traités par les universitaires, meilleur lien avec les territoires, intégration des problématiques territoriales dans les stratégies des universités et écoles, financement de travaux de recherche, mise en place de formations, etc.

 

Vous avez été président de l’UBS dont le diplôme d’ingénieurs en cyberdéfense de l’ENSIBS est désormais unanimement reconnu. Quel regard  portez-vous sur le manque de capacité des territoires à attirer ces profils dans leur écosystème et en quoi l’INCRT peut répondre à cette problématique ?

Je crois qu’à la faible prise de conscience des risques cyber, il faille ajouter, selon les territoires, un tissu économique qui n’est pas encore mature pour attirer ou voir se développer des entreprises offrant des services et des produits en cybersécurité. Et puis, si l’on considère les petites et moyennes communes, elles n’ont tout simplement pas les moyens de s’offrir des experts recrutés à prix d’or par les grands groupes français. Il y a donc tout un enjeu à accompagner les territoires dans la prise de conscience du risques cyber, dans la constitution de groupements d’employeurs pour recruter de bons profils et offrir des perspectives de carrière et, enfin, pour mettre en place des formations à l’intention de leurs agents en place afin qu’ils montent en compétences. 


La cybersécurité est aujourd’hui considérée essentiellement comme un centre de coûts. C’est compréhensible. Mais les citoyens voudront s’assurer que leur service public fonctionne, que leurs données ne seront pas volées, qu’ils ne courent aucun risque en se rendant sur les services en ligne de leur commune. 


En faisant un parallèle, on comprend assez aisément que la cybersécurité est aussi nécessaire aux entreprises et aux collectivités que l’est la certification des comptes. De même que la certification des comptes garantit des transactions économiques fiables et une assurance que les comptes de sa commune soient ceux qu’elles annoncent, de même la cybersécurité des infrastructures et des services garantit pour les entreprises et les collectivités, selon le cas, qu’on peut avoir confiance en elles, qu’elles ne mettront pas la clé sous la porte du jour au lendemain, qu’elles agissent sans danger de perdre des données, qu’on est bien inscrit sur les listes électorales, que le calcul des taxes locales n’a pas été faussé, ou encore que la continuité du service public n’est pas menacée.

 

Quel message voudriez-vous faire passer aux élus et aux administrateurs des agglomérations de taille moyenne, des communautés de communes, qui pourraient avoir comme ambition d’implanter, ou d’attirer, des établissements formant aux métiers de la Cybersécurité sur leur territoire ? 

Je dirais simplement : « Demain sera trop tard. N’attendez pas. Si vous n’avez pas déjà été attaqués, vous le serez. Et si vous l’avez été, vous le serez très probablement encore. Prenez la mesure de l’enjeu. Protégez-vous et pensez développement économique dans un secteur en pleine croissance. » 

 

Professeur, vous êtes également le Président du Festival Interceltique de Lorient (FIL). À l’heure de la numérisation et de la dématérialisation, en quoi la cybersécurité est-elle importante pour une organisation comme celle du FIL ?

J’ai, en effet, l’immense honneur et l’immense plaisir de présider l’un des plus grands festivals de France (800 000 visiteurs, 10 jours en août, 24M€ de retombées dans l’économie locale). Comme de nombreux festivals, le modèle est associatif et la prise de conscience du risque cyber est loin d’avoir fait son chemin, encore moins que dans les collectivités des territoires. La sécurité physique des personnes, en raison du plan Vigipirate, a pris une place et un coût très importants et grèvent des budgets souvent tendus.

 

La cybersécurité ne s’est pas encore imposée dans les pratiques. C’est un message que je porte au Festival Interceltique de Lorient et nous avons, par exemple, répondu, avec des acteurs français et européens, à un appel à projets sur la sécurité des espaces publics en y incluant une dimension cyber. Mais nous avons encore du chemin à parcourir.

AGORA CYBER: OLIVIER KEMPF AGORA CYBER: MARC WATIN-AUGOUARD