Joffrey Célestin-Urbain, président du Campus Cyber – 12/05

L'essentiel

Le 12 mai dernier, Joffrey Célestin-Urbain, président du Campus Cyber, a été l'invité de Frédéric Simottel dans l'émission Tech & Co sur BFM Business. Lors de cette intervention, il a abordé plusieurs sujets d'actualité liés à la cybersécurité, notamment les impacts du phénomène Mythos sur ce secteur en pleine expansion.

L'intégralité de l'émission Tech & Co Business du 12 mai, dont est extraite cette interview, est disponible dans notre compte-rendu complet.

Le Campus Cyber, inauguré en 2021, a pour objectif de rassembler les acteurs de la cybersécurité en France. Ce lieu unique, situé à La Défense, est devenu un véritable hub pour les professionnels du secteur, favorisant les échanges et les synergies entre entreprises, start-ups, institutions et chercheurs. Célestin-Urbain a souligné l'importance de cette collaboration pour faire face aux défis croissants en matière de cybersécurité. Selon lui, la cybersécurité ne peut être appréhendée de manière isolée et requiert une approche collective.

Au cours de l'émission, Joffrey Célestin-Urbain a également évoqué les dangers que représente Mythos. Ce terme désigne un ensemble de fausses informations et de rumeurs circulant sur le web, qui peuvent avoir des conséquences néfastes sur la perception de la sécurité numérique. Célestin-Urbain a mis en garde contre la désinformation qui entoure les questions de cybersécurité, notant que cela peut entraîner une méfiance généralisée et une vulnérabilité accrue des entreprises et des utilisateurs. Il a précisé que la sensibilisation et l'éducation des citoyens sur ces enjeux sont cruciales pour développer une culture de la cybersécurité.

La problématique de la cybersécurité est d'autant plus pertinente dans le contexte actuel, où les attaques informatiques se multiplient. D'après un rapport de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), le nombre d'incidents de cybersécurité signalés a augmenté de 50 % entre 2020 et 2021. Ce constat alarme les experts, qui insistent sur la nécessité d'une meilleure préparation et d'une résilience accrue face à ces menaces.

Célestin-Urbain a également abordé le rôle central des entreprises dans cette lutte contre la cybersécurité. Il a évoqué la nécessité pour celles-ci d'adopter des stratégies proactives et d'investir dans des technologies de pointe pour se protéger efficacement. En effet, selon une étude de Cybersecurity Ventures, les dépenses mondiales en matière de cybersécurité devraient atteindre 345 milliards de dollars d'ici 2026, une tendance qui témoigne de l'importance croissante de ce secteur.

Dans le cadre de son intervention, le président du Campus Cyber a également souligné l'importance de la collaboration internationale. Les cybermenaces ne connaissent pas de frontières, et Célestin-Urbain a plaidé pour un partage d'informations entre pays afin de mieux anticiper et contrer les attaques. Cette coopération pourrait passer par le développement de normes et de protocoles communs, facilitant ainsi un échange d'informations et une réponse collective face aux menaces.

Pour approfondir les propos de Joffrey Célestin-Urbain sur les risques concrets pour les entreprises, on peut se référer à notre article dédié à son intervention sur Mythos.

Enfin, Célestin-Urbain a évoqué l'importance de l'innovation dans le domaine de la cybersécurité. Le Campus Cyber, en tant qu'incubateur d'idées, vise à encourager la recherche et le développement de nouvelles solutions pour faire face aux défis futurs. Le président a exprimé son souhait de voir émerger des start-ups innovantes capables de proposer des réponses adaptées aux attaques de plus en plus sophistiquées.

En somme, l'intervention de Joffrey Célestin-Urbain dans l'émission Tech & Co a mis en lumière les enjeux cruciaux de la cybersécurité actuelle. Alors que les menaces se diversifient et se complexifient, il apparaît essentiel de promouvoir une approche collaborative et innovante pour garantir la sécurité numérique, tant au niveau national qu'international. Le Campus Cyber se positionne ainsi comme un acteur clé dans cette dynamique, visant à fédérer les efforts de tous pour bâtir un avenir numérique plus sûr.

Contexte

La création du Campus Cyber, en février 2021, s'inscrit dans une stratégie nationale de cybersécurité impulsée par l'État français. Ce projet, porté par la secrétaire d'État au numérique de l'époque, Cédric O, visait à doter la France d'un lieu fédérateur capable de répondre à la fragmentation du secteur. Le choix de La Défense, principal quartier d'affaires européen, n'est pas anodin : il ancre la cybersécurité au cœur de l'économie réelle, à proximité des grandes entreprises et institutions financières.

Cette initiative intervient dans un contexte de multiplication des cyberattaques de grande ampleur. L'année 2020 avait été marquée par des incidents retentissants, comme l'attaque contre l'hôpital de Villefranche-sur-Saône ou celle visant le groupe Sopra Steria. La pandémie de Covid-19, en accélérant la numérisation des activités, avait simultanément élargi la surface d'attaque des organisations, qu'il s'agisse d'administrations publiques, d'entreprises ou de particuliers. L'ANSSI avait alors enregistré une hausse significative des signalements, confirmée par le rapport cité par Célestin-Urbain.

Parallèlement, le phénomène Mythos, que le président du Campus Cyber a dénoncé, s'inscrit dans une tendance plus large de désinformation numérique. Les fausses informations relatives à la cybersécurité ne sont pas nouvelles, mais leur diffusion s'est intensifiée avec les réseaux sociaux et les messageries instantanées. Certains récits, prétendant par exemple que les mots de passe complexes seraient inutiles ou que les antivirus seraient inefficaces, peuvent fragiliser les comportements de protection. D'autres, plus inquiétants, relaient des théories du complot sur l'origine des cyberattaques, semant la confusion entre menaces étatiques, criminalité organisée et hacktivisme.

Le contexte géopolitique n'est pas non plus étranger à cette montée des préoccupations. La guerre en Ukraine, avec ses cyberopérations parallèles, a rappelé que la cybersécurité est devenue un enjeu de souveraineté. La France, comme d'autres nations européennes, cherche à renforcer son autonomie stratégique dans ce domaine, tout en participant à des mécanismes de coopération, notamment au sein de l'Union européenne et de l'OTAN.

Analyse

L'intervention de Joffrey Célestin-Urbain peut être lue comme un plaidoyer pour une approche holistique de la cybersécurité, loin des solutions purement techniques. En insistant sur la dimension collective et la nécessité de lutter contre la désinformation, le président du Campus Cyber pointe du doigt une faiblesse structurelle : la cybersécurité reste trop souvent perçue comme une affaire de spécialistes, alors qu'elle concerne l'ensemble de la société.

Cette vision, si elle fait consensus parmi les experts, se heurte à des réalités économiques et organisationnelles complexes. Les entreprises, en particulier les PME, manquent fréquemment de moyens humains et financiers pour mettre en œuvre des stratégies proactives. L'investissement dans la cybersécurité est souvent perçu comme un coût plutôt qu'un investissement, ce qui explique en partie la persistance des vulnérabilités. Le chiffre de 345 milliards de dollars de dépenses mondiales d'ici 2026, cité par Célestin-Urbain, masque des disparités importantes : une part disproportionnée de ces investissements provient des grandes entreprises et des États, laissant les acteurs plus modestes exposés.

Par ailleurs, la mise en garde contre Mythos soulève une question plus profonde : celle de la confiance dans l'information numérique. En période de défiance généralisée envers les institutions et les médias traditionnels, les rumeurs et les fausses informations prospèrent. Le président du Campus Cyber suggère que cette défiance s'étend désormais aux messages de prévention en cybersécurité, ce qui pourrait compromettre les efforts de sensibilisation. Une analyse plus nuancée inviterait à distinguer entre la désinformation délibérée, souvent instrumentalisée par des acteurs malveillants, et les simples malentendus ou approximations qui circulent de bonne foi.

Enfin, l'accent mis sur la coopération internationale, bien que nécessaire, n'est pas sans tensions. Le partage d'informations sur les cybermenaces suppose un niveau de confiance élevé entre États, ce qui est loin d'être acquis dans un contexte géopolitique marqué par la rivalité entre grandes puissances. Les initiatives européennes, comme le règlement sur la cybersécurité (Cybersecurity Act) ou le projet de bouclier cyber, tentent de créer des cadres communs, mais leur mise en œuvre reste inégale.

Implications

À court terme, les propos de Joffrey Célestin-Urbain pourraient influencer les priorités du Campus Cyber et de ses partenaires. La lutte contre la désinformation, notamment autour du phénomène Mythos, pourrait se traduire par des campagnes de sensibilisation ciblées, destinées aux entreprises et au grand public. Le Campus Cyber, en tant que lieu de convergence, est bien placé pour coordonner ces actions, en s'appuyant sur les compétences de ses membres.

Pour les entreprises, les implications sont doubles. D'une part, elles doivent intégrer la cybersécurité comme une fonction stratégique, au même titre que la finance ou les ressources humaines. D'autre part, elles doivent se préparer à un durcissement probable de la réglementation. Le règlement européen DORA (Digital Operational Resilience Act), qui entrera en vigueur en 2025, imposera des exigences renforcées en matière de résilience opérationnelle pour les acteurs financiers. D'autres secteurs, comme la santé ou l'énergie, pourraient suivre.

À moyen terme, la collaboration internationale prônée par Célestin-Urbain pourrait se concrétiser par des accords bilatéraux ou multilatéraux de partage d'informations. La France, via l'ANSSI et le Campus Cyber, pourrait jouer un rôle moteur dans ces initiatives. Toutefois, les divergences de vues entre États membres de l'UE sur la souveraineté numérique et les relations avec les géants américains du secteur pourraient freiner ces avancées.

Un autre scénario envisageable est l'émergence de nouvelles start-ups spécialisées dans la détection et la neutralisation de la désinformation en cybersécurité. Le Campus Cyber, en tant qu'incubateur, pourrait favoriser leur développement. Ces innovations pourraient combiner intelligence artificielle et analyse comportementale pour identifier les rumeurs dangereuses et proposer des contre-messages efficaces.

Enfin, la sensibilisation du grand public, évoquée par Célestin-Urbain, pourrait être renforcée par l'intégration de modules de cybersécurité dans les programmes scolaires ou les formations professionnelles. Plusieurs pays européens, comme l'Estonie ou la Finlande, ont déjà adopté de telles mesures, avec des résultats encourageants en matière de réduction des risques.

Pour aller plus loin

L'intervention de Joffrey Célestin-Urbain ouvre plusieurs pistes de réflexion. Comment