Rennes, place forte de la cybersécurité

Économie et emploi
Publié le
Rennes, place forte de la cybersécurité
Rennes, place forte de la cybersécurité (iStock)

Pour les entreprises privées, le ministère des Armées, l’Agence nationale de la sécurité des systèmes d’information (Anssi) ou le secteur de la recherche, Rennes s’est imposée comme la ville de province de référence concernant la cybersécurité. Un secteur en pleine expansion, et qui recrute, tant les besoins face aux cyberattaques sont croissants.

En bref

  • Les cyberattaques sont de plus en plus présentes dans le monde
  • Dans la Métropole, la cybersécurité est un écosystème particulièrement dynamique : 670 nouveaux emplois en moins de deux ans, 940 emplois nouveaux attendus dans la sphère publique d’ici 2026
  • De nombreux acteurs publics (université, écoles, armées, collectivités locales...) et privés participent à cette vitalité

Un réseau informatique s’apparente à un réseau sanguin. Si le cœur s’arrête, tout le corps en subit les conséquences. Il en est de même avec un réseau informatique. Empêchez-le de fonctionner dans un hôpital par exemple, et vous paralysez une partie de l’activité : les dossiers de patients deviennent inaccessibles tout comme les logiciels utilisés par les soignants.

L’actualité récente l’a montré : ce type de pannes informatiques, fruits d’attaques, sont de plus en plus fréquentes. Ces cyberattaques sont orchestrées par des délinquants qui proposent une solution pour que tout revienne dans l’ordre : leur payer une rançon. Cette problématique de sécurité, aujourd'hui connue de tous, n’est pas nouvelle pour autant. Elle remonte à la fin des années 1980, avec l’avènement des premiers réseaux informatiques. Pour se prémunir de ces attaques, un domaine émerge alors : la cybersécurité, qui consiste à assurer la sécurité des systèmes et des données informatiques. Et avec lui, de nouveaux métiers.

Entre initiés, on dit sur le ton de l’humour qu’il existe deux types d’entreprises : celles qui ont été attaquées et celles qui ne l’ont pas dit !

Clément Domingo

Clément Domingo, "hacker éthique"

« Mon travail consiste à chercher des failles de sécurité dans des systèmes informatiques et de les signaler. Je peux collaborer avec des entreprises du CAC 40 et des gouvernements, mais je cherche aussi sans que l’on me le demande et de manière bénévole. Un de mes grands défis est d’arriver à impliquer plus fortement les gens par rapport à leur vie privée numérique. Qu’ils arrêtent de dire qu’ils n’ont rien à cacher en ligne, car c’est la porte ouverte à beaucoup de dérives. Comme le savoir n’a d’intérêt que s’il est partagé, je m’investis pour transmettre ce que je connais, en intervenant dans des écoles par exemple.

Il faut faire très attention à ses mots de passe. Les gens ont tendance à utiliser le même mot de passe sur différents services. C’est quelque chose à proscrire absolument. Je conseille d’utiliser un gestionnaire de mots de passe qui se chargera à votre place d’imaginer et de retenir des mots de passe sécurisés et propres à chaque service en ligne. Je recommande également de se créer au moins deux adresses email : une professionnelle avec nom/prénom. Et une autre générique (Rennaisdu35 par exemple) pour tout autre usage, comme l’achat en ligne. Cela empêche de remonter jusqu’à vous en cas de fuite de données. »

Domingo
Clément Domingo, "hacker" éthique (J.Mignot)

À Rennes, l’ADN techno

Actuellement, la métropole rennaise compte 76 entreprises privées de cybersécurité. Les petites start-up cohabitent avec des mastodontes du secteur, comme Thales, Airbus Cybersecurity ou Orange avec sa filière spécialisée Orange Cyberdéfense.

Pourquoi cette vitalité à Rennes ? Éric Dupuis, directeur régional Grand Ouest d’Orange Cyberdéfense, est revenu pour Destination Rennes sur l’émergence de ce secteur dans la capitale bretonne : "le bassin rennais cyber a été créé dans les années 1970 et s’est développé selon deux axes : la défense et les télécommunications. France Télécom, ancêtre d’Orange, a largement contribué au développement de l’écosystème à Rennes Métropole avec le ministère de la Défense de l’époque."

L’armée, moteur du développement cyber

C’est en effet en 1968, dans une France qui ne compte encore que deux chaînes de télévision, qu’est inauguré, à Bruz, le Celar (Centre d’électronique de l’armement), qui deviendra en 2009 la DGA MI : Direction générale de l’armement – Maîtrise de l’information. À l’époque, deux villes sont en concurrence pour accueillir ce bâtiment militaire, centre technique qui met au point les technologies de la guerre moderne : Grenoble et Rennes. L’un des critères qui prévaut dans le choix est alors l’électrification de la voie ferrée Paris-Rennes.

"L’arrivée de la Ligne à grande vitesse en 2017, qui connecte Rennes à Paris en 1h25, a offert de nouvelles opportunités au ministère des Armées pour mieux utiliser le site breton, pointe le lieutenant-colonel Borrelly, commandant du Groupement de la cyberdéfense des armées (GCA). Il a alors été décidé d’installer une partie du commandement de la cyberdéfense (Comcyber) à Rennes, le GCA. Celui-ci représente la force opérationnelle de la cyberdéfense, avec notamment les cybercombattants répartis sur trois centres. À terme, la plaque rennaise constituera le pôle majeur de la cyberdéfense étatique en France, avec une montée en effectif de 1 800 personnes."

via GIPHY

Rassembler les acteurs

Du côté civil comme militaire, la métropole fourmille aujourd’hui d’initiatives liées à la cybersécurité, chaque domaine se nourrissant de l’autre. Mais, si le monde attire le monde et que ce secteur en pleine croissance augure de nombreuses créations d’emplois dans la métropole, qu’en est-il de la concurrence ?

Karim Chahal
Karim Chahal est ingénieur en cybersécurité dans l’entreprise Kereval (J.Mignot)

"Évidemment, elle existe. Mais ce n’est pas forcément un frein car nous avons déjà nos propres clients, estime Karim Chahal, ingénieur en cybersécurité dans l’entreprise Kereval. Le fait qu’il y ait de plus en plus d’entreprises qui se créent favorise aussi le contact et la collaboration sur des projets." Cette interconnexion peut notamment se développer via l’hébergement et l’accompagnement, en pépinière d’entreprises, de jeunes start-up de la cybersécurité ou, plus largement, via le PEC : le Pôle d’excellence cyber. Cette association, créée en 2014 par le ministère des Armées et le Conseil régional de Bretagne, rassemble des acteurs issus des différents milieux de la cybersécurité : recherche, formation, secteur privé et institutionnel.

Digital Square, pépinière d'entreprises 100% cyber

Digital Square est l'une des 7 pépinières d'entreprises de Rennes Métropole, qui en a confié la gestion à Citédia. Elle est dédiée aux jeunes entreprises du numérique et de la cyberdéfense et accueille 25 start-up dont 10 spécialisées dans la cyber. Elles y bénéficient de services, d'équipements mutualisés ainsi que d'un accompagnement. "Le but est également que les occupants se connaissent, dans une logique de réseau. Et cela porte ses fruits car 80 à 90 % des start-up qui rejoignent nos pépinières existent encore cinq ans après leur création. Hors pépinière, leur nombre n’est que de 50 %", explique Mamar Djellal, directeur du développement économique chez Citédia.

Témoignages de trois responsables d'entreprises de cybersécurité

Frédéric Grelot (à droite) a lancé Glimps avec trois anciens collègues de la Direction générale de l’armement.
Frédéric Grelot (à droite) a lancé Glimps avec trois anciens collègues de la Direction générale de l’armement. (Julien Mignot)

GLIMPS : traqueurs de virus
« Notre start-up propose une solution qui permet de détecter automatiquement ce qui compose un logiciel : cela sert notamment à repérer un virus. Nous utilisons un moteur d’intelligence artificielle qui reproduit un peu le fonctionnement du cerveau humain : en voyant une certaine forme de code informatique, il sera capable de détecter ce qui ressemble à un virus. Nous avons monté cette start-up à quatre anciens collègues de la DGA-MI. La question de s’installer à Rennes ne s’est pas posée longtemps : nous étions tous les quatre basés ici et, aujourd’hui, Rennes est une place incontournable de la cyberdéfense. Cela nous a permis de rencontrer de nombreux acteurs, tant publics que privés et de lancer des partenariats rapidement. Notre actualité : une levée de fonds pour poursuivre notre croissance et des recrutements. »
Frédéric Grelot, cofondateur de Glimps

AMOSSYS : conseils en cybersécurité

 « Nous sommes une société de conseil, d’expertise et d’innovation en cybersécurité, disposant de très nombreux agréments étatiques. Nous mettons au point des technologies, notamment dans le domaine de l’intelligence artificielle appliquée à la cybersécurité, qui sont utilisées par des groupes privés mais également par l’armée.
La cybersécurité est un marché énorme dont la croissance est freinée par la limitation du vivier de ressources. C’est pourquoi, si l’on souhaite l’émergence d’une filière française compétitive, il faut absolument que l’on joue collectif et que l’on construise ensemble. La création du Pôle d’excellence cyber va dans ce sens, en fédérant l’écosystème et en faisant travailler des chefs d’entreprise avec des militaires et des chercheurs pour développer des projets communs. Rennes, en plus d’être un bassin historique de la cyber, est actuellement the place to be ! »
Frédéric Rémi, directeur général d’Amossys

Raphaël Angleraux (à gauche), et son associé Émeric Cocault.
Raphaël Angleraux (à gauche), et son associé Émeric Cocault. (Julien Mignot)

ICODIA : l’hébergement sécurisé

« Icodia propose d’héberger des sites internet de manière sécurisée et de leur assurer une haute disponibilité : c’est-à-dire d’empêcher qu’ils soient inaccessibles. Car, pour une entreprise de commerce en ligne par exemple, avoir son site indisponible, même une journée par an, représente une énorme perte de chiffre d’affaires.
Je me suis lancé dans l’aventure avec mon associé il y a vingt ans. Depuis ces débuts, nous avons vu les choses se transformer dans la métropole, avec la mise en place de structures publiques d’accompagnement pour les entreprises comme les nôtres et de formations pour orienter les jeunes vers les métiers de la cyber. Aujourd’hui, nous avons seize collaborateurs et prévoyons de passer à une trentaine d’ici à 2024. »
Raphaël Angleraux, directeur technique et cofondateur d’Icodia

Le nouveau défi du secteur : recruter

S’il existe un point sur lequel s’accordent la totalité des acteurs du secteur de la cybersécurité, c’est bien celui de leurs besoins en main-d’oeuvre. Frédéric Grelot, cofondateur de Glimps acquiesce : "de quatre en septembre 2020, nous sommes passés à seize collaborateurs. Et nous avons un objectif de vingt-cinq d’ici à fin 2021". Dans ce secteur où la concurrence pour attirer les talents est forte et où l’offre d’emplois dépasse parfois la demande, l’armée se positionne, elle, sur le recrutement de profils jeunes. Tout en ayant conscience qu’une partie poursuivra sa carrière dans le privé.

Une fois que la personne aura accumulé de l’expérience, elle voudra peut-être avoir un parcours sans les contraintes de la vie militaire. Elle pourra facilement trouver un travail chez l’un de nos partenaires dans le civil, ce qui permettra d’agrandir notre communauté de confiance.

Lieutenant-colonel Borrelly

Secret défense

Derrière la cyberdéfense, il y a deux mots qui empêchent d’en savoir beaucoup plus sur cette activité hautement stratégique : SECRET DÉFENSE. Curieux, nous sommes toutefois allés interroger deux professionnelles de la partie, pour en savoir un peu plus sur leur métier et leurs missions. La condition : préserver leur anonymat.

« Chiffrer les communications des soldats »

Au sein de ma division composée de 80 personnes, nous avons la charge des produits de sécurité, qui vont par exemple servir à protéger des informations classifiées secret défense. Déployés sur un théâtre d’opération, des soldats vont chiffrer leurs communications avec l’état-major, pour qu’elles ne soient pas interceptées par l’ennemi. Notre rôle est de recueillir les besoins auprès des forces d’opération puis de suivre tout le processus de production du chiffreur et de l’évaluer pour nous assurer que son niveau de sécurité est suffisant. C’est un protocole qui dure des années.
Céline, cheffe de division à la DGA MI

« Créer des exercices pour les cybercombattants »

 e suis entraîneuse cyberdéfense : mon rôle est de créer des exercices pour les cybercombattants. Dans ces exercices, nous poussons l’immersion le plus loin possible : ils durent une ou deux semaines, comprennent des imprévus et ont un côté psychologique. Les participants ont un niveau différent en informatique mais le but de l’exercice est très clair : terminer la mission. Si, sur un terrain d’intervention, le spécialiste en cyber meurt au combat, il faut que la personne à côté puisse le remplacer.
Fiona, ingénieure cyberdéfense au Centre des réserves et de la préparation opérationnelle de cyberdéfense (CRPOC), l’une des entités placées sous l’autorité du GCA du Commandement de la cyberdéfense (Comcyber).

Former aux métiers de la cyber

"Il y a une pénurie d’experts en cybersécurité à l’échelle mondiale, constate la toute récente Cyberschool de Rennes. Deux millions de postes vacants dans le domaine cyber dans le monde en 2019 !" Le manque de personnes formées par rapport aux besoins du secteur cyber n’est pas uniquement le fait de la France. "C’est une pénurie à l’échelle mondiale. Ce qui rend la formation complexe, c’est qu’il faut une compétence profonde sur certaines thématiques tout en ayant une connaissance globale très large des systèmes informatiques."

Unique école universitaire de recherche (EUR)  en cybersécurité en France , labellisée par l'Etat, la Cyberschool apporte un début de réponse à ce manque d'experts en proposant des formations en adéquation avec les besoins du secteur. Une école rennaise de cybersécurité, en résumé. « L’objectif de la Cyberschool est de passer d’une quarantaine d’étudiants formés par an à 120 dans les prochaines années, expliquent les responsables de l'école. Notre objectif est également d’encourager les élèves qui le souhaitent à poursuivre sur une thèse : ces trois années supplémentaires sur un domaine très pointu permettent d’acquérir une expertise. C’est aussi une formation tournée vers l’international : nous avons un système de bourse de mobilités pour accompagner nos étudiants à l’étranger et, pour ceux que la thèse intéresse, des laboratoires partenaires dans différents pays. »

L’ouverture de la Cyberschool marque la volonté de former des étudiants via des masters et des thèses. Mais les métiers de la cybersécurité offrent également des perspectives aux professionnels en reconversion. Dans le cadre du plan de sauvegarde de l’emploi de la société Technicolor, l’entreprise, la Région Bretagne, la Cyberschool, le Pôle d’excellence cyber et Rennes Métropole se mobilisent d'ailleurs pour accompagner les salariés dans une reconversion vers ce secteur d’avenir.

Il y a toujours des formations disponibles sur le territoire. Il ne faut pas s’interdire d’aller dans ce secteur-là, au contraire : il faut l’explorer !

Régine Diverrès, chargée de mission pour We Ker

We Ker : « Faire connaître les opportunités d’emplois »

We Ker est une association issue du rapprochement de la Maison de l’emploi et de la Mission locale. Régine Diverrès y est chargée de mission et intervient, pour Rennes Métropole, sur la filière cybersécurité, dans le cadre du Plan de rebond(s) métropolitain. "Les employeurs projettent entre 250 et 300 emplois par an dans la cyber, sur le territoire de Rennes Métropole. Certains recruteurs peuvent avoir des difficultés à trouver des profils. Dans la cybersécurité, il existe une diversité de métiers mobilisant des compétences techniques mais pas seulement. Des compétences en gestion de projet, en animation d’équipe mais aussi dans le domaine du droit sont recherchées. Tout l’enjeu est de faire connaître ces métiers et les multiples opportunités d’emplois. Ceux-ci s’adressent à des profils très variés, la diversité et la mixité constituant une véritable richesse pour le secteur."

Pour accéder au contenu, j'accepte les cookie de Genial ly

Sources et ressources