Travailler au sein de la CyberDéfense Factory

Inaugurée par la ministre des Armées, Florence Parly, le 3 octobre 2019, à la Courrouze, au sein de Rennes Métropole, la CyberDéfense Factory occupe tout l’étage d’un bâtiment flambant neuf, occupé par ailleurs par l’industriel Thales qui rejoint comme nombre de ses confrères l’écosystème en plein boom de la cyberdéfense française.

A qui s’adresse-t-elle ? Aux créateurs de startups dans le domaine de la cyber, dont les personnels du MinArm qui souhaitent se lancer dans l’aventure de l’entreprenariat. C’est aussi un lieu de passage, pour les personnels du MinArm qui souhaitent accéder pour quelques mois au Data Lake (lac de données cyber mis à disposition par le Com Cyber en ces lieux).

Pourquoi cette nécessité d’impulser de nouveaux projets ? Aux premières loges de la menace cyber depuis plus de 10 ans, la DGA sensibilise, évalue, connaît le danger. Il s’agit maintenant, en soutenant la création de startups françaises, de favoriser l’émergence d’outils ou de savoir-faire de pointe permettant de répondre à la menace aussi bien dans la société civile que dans le militaire.

Au sein de GLIMPS, première startup à s’installer au sein de la Cyber-défense factory, les 4 co-fondateurs ont été collègues pendant 6 ans au sein de la DGA-MI. Sur le plan humain, c’est un atout certain qui permet de commencer l’aventure en sa basant sur les complémentarités des uns et des autres. Les projets individuels en cyber n’existent pas : face à la menace, seul l’esprit de corps et d’équipe l’emporte. Les synergies sont essentielles.

Le rôle des startups en IA pour le Cyber

On parle beaucoup d’augmenter les effectifs de la branche cyber, mais il est également nécessaire de travailler sur l’automatisation. C’est cet axe de déploiement sur lequel GLIMPS a choisi de travailler en développant une technologie à base d’Intelligence Artificielle. Le prototype, en cours d’installation chez ses premiers partenaires, permet de détecter, attribuer et analyser les nouvelles menaces en un clin d’œil. Là où plusieurs jours-hommes étaient nécessaires pour décortiquer les fichiers suspects, l’outil conçu par GLIMPS permet de fournir une pré-analyse ultra-rapide basée sur l’examen de millions de fichiers de malwares déjà connus, et sur la base desquels l’IA est capable de détecter par extrapolation des variantes jusque là inconnues de ces malwares.

La menace cyber est versatile, elle est omniprésente et diffuse. Face à son ampleur, les startups offrent une réponse agile, innovante et souple. Il est en effet dans l’ADN des startups de consacrer du temps à la veille, à la R&D, d’observer et de s’appuyer sur les tendances.

Les opérationnels du cyber sont eux mêmes en pleine mutation. Autrefois, au sein de la Direction des Systèmes Informatiques des entreprises les administrateurs systèmes surveillaient les intrusions sur les réseaux en plus de leurs prérogatives habituelles. On assiste aujourd’hui à l’apparition d’une nouvelle entité et d’un nouveau métier : les SOC (Security Operational Center), au sein desquels travaillent des analystes qui doivent être capables de surveiller les réseaux 24h/24 et 7j/7.

C’est donc entre autres vers ce marché que des propositions innovantes doivent être adressées.

Un écosystème fertile s’appuyant sur la complémentarité

2019 est une année charnière qui marque un tournant dans le monde de la cyber. L’implantation de nouvelles entités sur le territoire rennais est considérable[1].

Historiquement lieu d’innovation dans la guerre électronique (télécom, radar...), DGA-MI a commencé à étoffer sa branche cyber dans les années 2010. Les moyens et les enjeux se concentrent alors dans la sphère militaire. Partant de ce terreau fertile un changement d’échelle est en train de se produire : au côté de cette cyber armée œuvrent des chercheurs, des formateurs, des industriels, des startups au nombre grandissant.

La présence des uns aux côtés des autres constitue un ensemble qui se meut en une véritable place forte de la cyberdéfense française.

Quelles synergies attendre de cet écosystème qui émerge ?

On peut citer l’exemple des grands programmes d’armement qui s’étalent sur plusieurs décennies. Un des enjeux pour la DGA et les acteurs au temps long est d’intégrer l’innovation dans des programmes commencés avant même l’émergence de technologies qui peuvent redessiner le projet en cours mais ne peuvent être décrites dans le marché initial car elles ne sont alors même pas identifiées. La réponse à cet enjeu de taille se trouve alors notamment dans l’articulation des acteurs à qui s’adresse la DGA pour coopérer.

Le travail en mode plateau (startup à proximité des industriels) permet de s’adresser à un ensemble dynamique qui saura s’adapter et offrir une réponse évolutive à un besoin, tout en bénéficiant de la pérennité de grands groupes industriels.

Pour les startups, c’est bien sûr l’occasion d’adresser le marché défense aux cotés d’industriels alors que quand elle démarre, la startup s’adresse préférentiellement au marché civil, beaucoup plus prompt à acquérir des produits innovants.

Dernier exemple de plus-value que la CyberDéfense Factory permet d’apporter : le travail sur les données. En effet, elles sont au cœur de tout algorithme d’Intelligence Artificielle mais peuvent être beaucoup trop coûteuses pour des startups. Via le Datalake, le ministère des Armées prévoit ainsi d’acquérir et rassembler les données pour les mettre à disposition des PME et startups. Les conditions mises en place favorisent alors la coopération entre les acteurs qui sont incités à partager leurs résultats entre eux afin de faire émerger des usages qui n’auraient pas forcément été possibles autrement.

Face à la menace s’instaure une forme de méfiance. Comment remédier à cette méfiance si ce n’est en instaurant de la confiance? Confiance dans nos entrepreneurs, confiance dans les réponses innovantes, confiance dans un écosystème français performant et fiable dans le secteur de la cyber.

[1] : Rennes, place forte d’une cyberdéfense en expansion. AFP. 26/11/2019 

Frédéric Grelot, ICA, co-fondateur de la start-up GLIMPS   Frédéric Grelot a fait carrière dans le spatial avant de rejoindre DGA-MI à Bruz (Rennes métropole). Après quatre ans dans la rétroconception logicielle, il a été chargé des premiers travaux sur l’intelligence artificielle à la DGA et plus spécifiquement en cyberdéfense.