En juin dernier, Joffrey Célestin-Urbain prenait la tête du Campus Cyber, une « drôle de bestiole » privée-publique destinée à structurer et booster la filière cybersécurité en France. Haut fonctionnaire passé par l’ENA et Sciences Po Paris, le quadragénaire est revenu pour 01net.com sur ses premiers mois au gouvernail du QG de la cybersécurité français réuni dans un building de 13 étages de la Défense près de Paris.
Au sein de ses 26 000 m², on trouve des entités aussi diverses que des entreprises du CAC 40, des PME, des start-up, des hackeurs, des chercheurs, des étudiants et des acteurs publics. Thalès, Atos, Qandela, Safran, Hermès, l’INRIA, l’Anssi (le gendarme de la cybersécurité), les forces de lutte contre la cybercriminalité de l’État, la DGSI, la DGSE, mais aussi un fab lab « cyber », et des écoles d’ingénieurs, en font partie. Pour trouver le bureau du maître des lieux, il faut monter jusqu’au dernier étage de la tour Eria, dans une des pétales du building qui en compte trois.
À l’intérieur de son bureau spacieux et impersonnel, le président du Campus Cyber nous montre la vue « sur le Sacré-Cœur et Montmartre, tout au fond là-bas ». À part quelques livres posés sur une table basse, un écran sur le bureau, une plante verte fait guise de pâle décoration. « J’ai récupéré tel quel ce bureau, qui n’est pas configuré à mon goût », nous confie-t-il.
« Devenir le barycentre de la cybersécurité numérique de confiance français »
Désigné en mars, mais nommé officiellement en juin, l’ancien membre de Bercy le reconnait. La prise de poste à la présidence de cette initiative a été « tonique ».
À ce moment-là, « il y avait un peu un bad buzz autour du campus », estime-t-il. Un an plus tôt, des contrats de locations de bureaux ne sont pas renouvelés – une bonne partie du chiffre d’affaires du Campus cyber, 24,5 millions d’euros en 2024, repose sur les loyers locatifs. Et la transition entre les deux présidences dure plusieurs mois, laissant en suspens de nombreuses décisions et projets.
Pourtant, aujourd’hui, la donne aujourd’hui a changé, avance-t-il. « Il y a plus de circulation. On vient de signer pour un nouveau client, une start-up allemande, Myra, (un concurrent bavarois de Cloudflare, la société américaine qui a fait dérailler une partie d’Internet en novembre dernier, NDLR) ». Mais surtout, « on a remis les mains sur le volant », ajoute-t-il.
À lire aussi : Cloudflare s’exprime sur la panne mondiale qui a fait planter une partie d’Internet
À son entrée en poste, l’ex-haut fonctionnaire s’attèle à définir une « stratégie formelle » pour cette S.A.S détenue à 40 % par l’État et par des actionnaires du privé (Thalès, Orange) et du public (La Poste). « On a fait le choix de sortir de la position neutre. Je l’ai fait dès juin, présentant un document stratégique à l’Assemblée générale des actionnaires et au conseil d’administration. La vision du campus, c’est de devenir le barycentre de la cybersécurité numérique de confiance français », souligne-t-il. La souveraineté numérique fait désormais clairement partie de la stratégie du Cyber campus.
Un choix décrit par certains comme : « de la tarte à la crème » ou « trop ambitieux », rapporte-t-il. « Mais venant de Bercy où je m’occupais de souveraineté économique, c’était impensable que le Campus Cyber ne s’occupe pas de souveraineté numérique, de manière collective », ajoute-t-il.
La deuxième étape s’est jouée cette semaine. Le directeur a, avec la toute nouvelle directrice générale Farida Poulain, présenté au conseil d’administration « la roadmap opérationnelle » de la structure pour les trois prochaines années.
« Le cœur de la roadmap, surtout en 2026, est de s’occuper des 125 résidents (les organisations qui ont un bureau physique dans la tour) qui ont eu le sentiment d’être un petit peu délaissés pendant quelques années ». L’idée est de « mettre au niveau tous les services de la tour, et puis, surtout, de créer un véritable écosystème » entre les 250 membres de la structure. Car si, aujourd’hui, « on a réussi à rassembler les principaux acteurs de la cyber en France » dans un même lieu, il faut s’atteler à « la deuxième couche : créer ce ciment entre les différents acteurs sur place ». Avec, pour objectif assumé, de tendre vers la souveraineté numérique.
À lire aussi : Cybersécurité : les 10 plus grandes menaces qui planent sur 2026
Les solutions européennes « n’empochent que 15 à 20 % du marché cyber »
Car le secteur de la cybersécurité européen, est, comme tous les domaines du Numérique, « dans une situation de grande dépendance vis-à-vis des services étatsuniens », estime Joffrey Célestin-Urbain. Les solutions européennes « n’empochent que 15 à 20 % du marché cyber ».
Et cela s’explique aisément. « Les États-Unis ont à la fois les hyperscalers (les géants américains du cloud, NDLR) qui intègrent la cybersécurité à leur environnement numérique global, comme Microsoft, Amazon et Google ». Mais ils ont aussi « des entreprises spécialisées qui sont extrêmement puissantes et totalement dominantes sur leur marché, comme les Palo Alto, SentinelOne, Fortinet ou CrowdStrike etc », liste l’homme à la tête du Cyber Campus. Or, derrière ces boîtes américaines, « on a des boîtes françaises qui font à peu près la même chose sur les mêmes segments de produits et sur les mêmes services ».
À lire aussi : Souveraineté numérique : les efforts de Microsoft pour rassurer les Européens
Le problème est « qu’on manque de chiffres qui font autorité » sur le niveau réel de notre dépendance actuelle, avance-t-il. « Un des chantiers qui nous intéresse est d’arriver à mettre des chiffres sur cette réalité économique » pour pouvoir y remédier et se fixer des objectifs, poursuit-il. Ainsi, « on pourrait très bien dire par exemple sur les systèmes antivirus, on a aujourd’hui 90 % de solutions américaines et 10 % de solutions européennes (il s’agit d’un exemple). D’ici 2030, on veut que ce 10 % devienne 30 %. C’est ce que Thierry Breton (l’ancien commissaire européen, NDLR) a fait sur les semi-conducteurs. Il faut faire pareil en matière de cybersécurité », plaide-t-il.
À lire aussi : Souveraineté européenne : les entreprises pourront bientôt utiliser ce nouvel indice de dépendance aux outils US
Une fois cette partie chiffrage réglée, l’un des grands chantiers du Cyber Campus est de mettre les acteurs du secteur les uns en face des autres. Or, « notre problème, ce n’est pas l’occupation des bureaux qui le sont aujourd’hui à 90 % environ, mais la fréquentation », explique-t-il, relevant des habitudes prises du télétravail et des personnes restant parfois « dans leur bulle ». Or, pour créer un véritable écosystème cyber européen, « il faut que les gens se parlent », insiste-t-il.
Pourquoi les responsables informatiques n’achètent-ils pas plus français ou européen ?
Pour ce faire, le président met en avant « « l‘orchestration sociale » du lieu, « qui doit permettre aux gens de se croiser. Donc ça touche à l’aménagement spatial, à la création d’occasions de rencontres plus systématiques entre les résidents, le fait d’ouvrir les chakras à chaque étage, que les gens se connaissent, etc ».
Le Campus met aussi autour de la table les acteurs présents sur le site. L’idée : comprendre « toutes les mini-problématiques » qui font que, par exemple, les RSSI (Responsable Sécurité des Systèmes d’information , NDLR) n’achètent pas plus français ou européen. « Notre rôle, c’est de comprendre le pourquoi, avec les autres acteurs de l’offre. Une fois qu’on a cette information, on essaie de travailler sur ces verrous et de les lever ».
À lire aussi : « On n’a aucune dépendance technologique » vis-à-vis des États-Unis, le secret d’Outscale révélé par son DG
« On ne vend pas la matrice, on vend des produits. L’immense difficulté de la souveraineté, c’est d’arriver à casser ça »
Reste qu’il existe des obstacles « structurels qui sont nettement embêtants et qu’on ne va pas résoudre immédiatement ». Problème principal : « les Américains proposent des plateformes intégrées, des univers, pendant que nous vendons des solutions. On ne vend pas la matrice, on vend des produits. L‘immense difficulté de la souveraineté, c’est d’arriver à casser ça », souligne Joffrey Célestin-Urbain.
Il faut que partout en Europe, « des écosystèmes cyber se créent. Il faut créer la confiance. Or, la confiance naît de la connaissance. Aujourd’hui les gens ne se connaissent pas. Le Campus Cyber peut être la plateforme de réunion de connexion de ces écosystèmes », soutient-il. « On créera la confiance pour que les Allemands achètent français et que les Français achètent polonais et autres », s’enthousiasme-t-il. Et le président du Campus Cyber a déjà des idées pratico-pratiques pour appliquer ces grands principes : « Quand vous êtes une start-up, vous n’avez ni les ressources, ni le temps pour aller voir tout seul les 40 RSSI majeurs de tel pays européen. Nous, on peut mutualiser ces coûts d’approche ».
À lire aussi : Frédéric Pierucci, ex-dirigeant d’Alstom : « réfléchissez à deux fois avant d’utiliser des outils numériques américains »
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.