Cybersécurité : « le CNRS en tant qu’organisme pluridisciplinaire a une carte très importante à jouer »
Avec une augmentation record des cyberattaques ces dernières années et le futur avènement de l’ordinateur quantique, la cybersécurité s’impose comme un enjeu majeur sur le plan industriel, technique et scientifique. Nicolas Porquet, responsable de la coopération avec la filière cybersécurité au CNRS, fait le point sur l’implication de l’organisme dans ce domaine.
Quels sont les enjeux de la cybersécurité ?
Nicolas Porquet
De nombreux défis attendent la filière car nous pouvons craindre que les cyberattaques augmentent en quantité et en qualité (c’est-à-dire en niveau de sophistication technique). Elles engendreront de nombreux défis scientifiques à relever sur les thématiques de la détection des logiciels malveillants, la sécurité des données dans le cloud, l’identité numérique et l’authentification ou encore la lutte contre la désinformation en ligne (Deepfake, fake news) ... Le défi scientifique majeur porte dès maintenant sur le développement d’une cryptographie résistante à l’ordinateur quantique (cryptographie post-quantique). L’ordinateur quantique créera en effet une rupture technologique majeure de par ses capacités en déchiffrement des communications. Certains de ces défis sont détaillés dans le livre Les 13 défis de la cybersécurité publié chez CNRS Éditions.
En quoi le CNRS se positionne-t-il comme un acteur stratégique pour les entreprises de cette filière ?
N. P. : La cybersécurité fait appel à des champs disciplinaires très étendus incluant l’informatique, les sciences humaines et sociales, les mathématiques, la physique ou encore l’électronique. Le CNRS en tant qu’organisme pluridisciplinaire a donc une carte très importante à jouer au sein de la filière avec de nombreuses opportunités de collaborations scientifiques avec les industriels et les services de l’Etat. La recherche en cybersécurité au CNRS représente 200 personnels de recherche répartis au sein de 29 unités couvrant l’ensemble du territoire. Parmi les thématiques de recherche : le codage et la cryptographie pour lesquels le CNRS est en pointe au niveau international, mais également les méthodes formelles pour la cybersécurité (utilisées par exemple pour la détection de logiciels malveillants), la sécurité des données multimédias, la sécurité des systèmes matériels… Face à ces défis scientifiques, le CNRS se place comme un acteur incontournable de la recherche en cybersécurité pour mieux protéger notre société et garantir notre souveraineté.
Comment la stratégie nationale d’accélération en cybersécurité se décline-t-elle en matière de recherche académique, d’innovation et de collaboration entre acteurs de la filière ?
N. P. : Le CNRS est copilote, au côté d’Inria et du CEA, du Programme et équipements prioritaires de recherche (PEPR) en Cybersécurité, lancé en juin 2022, doté de 65 millions d’euros sur 6 ans. Ce PEPR vise à accélérer la recherche fondamentale sur 10 projets portant sur deux grands axes qui font consensus dans la communauté scientifique – la sécurité de l’information et la sécurité des systèmes. La stratégie nationale d’accélération Cybersécurité décline également plusieurs mesures à destination des entreprises pour favoriser le développement d’innovations de rupture souveraines dans le domaine. Cette stratégie incite au développement d’approches collaboratives et coopératives entre acteurs de la filière, dynamique dans laquelle le CNRS s’inscrit pleinement. C’est dans ce cadre que le Campus Cyber
Le CNRS a mis en place l’année dernière un cycle de trois tables rondes en cybersécurité qui se poursuit sur 2023. Cela fait partie des nombreux outils que propose le CNRS pour renforcer les relations avec les entreprises de la filière…
N. P. : En effet, la première table ronde portant sur le continuum entre recherche, innovation et création d’entreprise s’est tenue avec des chercheurs entrepreneurs
Le CNRS dispose de nombreux autres outils pour favoriser des collaborations avec parmi, eux les laboratoires communs, outil de collaboration au long court entre une entreprise et un ou plusieurs laboratoires. Le laboratoire commun Cybermalix
Le programme de transfert du campus Cyber en cours de lancement, doté de 40 millions d’euros sur une durée de 5 ans, constitue une autre déclinaison de la stratégie nationale. Il prévoit le financement de projets de recherche appliquée et de projets de développement expérimental et de transfert technologique. Dans ce cadre, des consortia vont se créer entre les partenaires académiques et des entreprises ainsi que des services de l’Etat pour le développement d’innovations de rupture.
Enfin, CNRS formation entreprises proposera en octobre 2023 une formation courte de sensibilisation aux problématiques de la cybersécurité intitulée « panorama de la cybersécurité ». Cette formation pluridisciplinaire s’adresse aux décideurs dans le secteur public ou de l’entreprise, impliqués directement ou indirectement dans une stratégie de cybersécurité.
Le CNRS approche les filières industrielles
Dans le cadre de son contrat d’objectifs et de performance 2019-2023, le CNRS a mis en place une stratégie d’approche des filières industrielles françaises, notamment en se rapprochant des Comités stratégiques de filière installés par le Conseil national de l’industrie. Depuis 2019, neuf filières stratégiques