Le Cybersecurity Tour rapproche les alliés franco-allemands de la cybersécurité
Organisé par le World Trade Center Metz-Sarrebruck ces 20 et 21 mars, le premier Cross-border cybersecurity Tour a invité les participants à découvrir la force de frappe considérable basée en Sarre, les coopérations transfrontalières naissantes et des directives européennes imminentes pour contrer des formes de piratage de plus en plus dévastatrices.
Retenu voici deux ans par le World Trade Center Metz-Sarrebruck, le thème de la cybersécurité a démontré sa pertinence tant au plan transfrontalier qu’au regard de l’actualité européenne et mondiale. Les repésentants deseurométropoles de Sarrebruck et de Metz ont successivement accueilli la soixantaine de participants au premier Cross-border cybersecurity Tour le 20, puis le 21 mars.
A Sarrebruck, les participants ont été accueillis au centre d’innovation East Side Fab.
Carolin Mayer-Klein, cheffe de projet au East Sid Fab. Copyright Pascale Braun .
« La cybersécurité ne connaît pas de frontières. Nous accueillons des projets innovants et collaboratifs en lien avec l’Europe et l’Etat fédéral. Nous faisons également partie du réseau EDHI – European digital innovation hub, où nous rencontrons régulièrement des représentants des pays de la Grande Région », indique Carolin Mayer-Klein, cheffe de projet Projekt European Digital Innovation Hub (EDIH) au East Side Fab.
La Sarre, bastion fédéral de la cybersécurité
La rencontre a révélé une concentration méconnue d’organismes et chercheurs de renommée mondiale à Sarrebruck. Venus de Lorraine, mais aussi de la France entière, les participants au Cross-border cybersecurity Tour ignoraient sans doute qu’un chercheur sarrois, Dr. Christoph Endres, avait défrayé la chronique américaine au printemps 2023 en démontrant des failles dans les modèles de langage de Chapt GPT quelques semaines seulement après le lancement de cette IA générative.
Christoph Endres, dirigeant de Sequire technology GmbH. DR
« Nous avons démontré qu’un cheval de Troyes peut contourner les consignes de sécurité, changer le comportement de l’IA et falsifier des recommandations », indique le chercheur, également fondateur de la start-up Sequire technology GmbH.
Une régulation assumée
L’Office fédéral allemand de la sécurité des technologies de l’information - Bundesamt für Sicherheit in der Informationstechnik (BSI) - a ouvert une antenne à Sarrebruck en 2021, notamment pour bénéficier de la proximité de la frontière française. L’Office, qui coopère depuis sa création avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a présenté les enjeux des certifications de l’IA qui entreront prochainement en vigueur dans l’Union européenne.
Frederic Raber, référent cybersécurité au BSI. DR
« Il faut des standards harmonisés pour rendre l’IA plus sûre et plus transparente. Les accréditations peuvent être délivrées soit par des entreprises indépendantes et neutres, soit par des organismes eux-mêmes certifiés et contrôlés continuellement », explique le Dr. Frederic Raber, référent cybersécurité au BSI.
Battant en brèche la méchante devise selon laquelle les Etats-Unis inventent, la Chine copie et l’Europe régule, l’expert souligne que les travaux du BSI sont menés en lien avec les entreprises pour leur fournir des catalogues de méthodes concrètes immédiatement utilisables.
Essaimage sarro-lorrain
Acteur mondial de la cybersécurité, le Cispa (ex-Helmholz Zentrum) compte quatre implantations en Allemagne dont deux unités sarroises qui connaissent un développement spectaculaire à Sarrebruck et à Sankt Ingbert. Forte de 650 salariés, dont 65 % de chercheurs émanant de 50 pays différents, le Cispa a été désigné en 2022 comme meilleur centre mondial en matière de sécurité informatique et de cryptographie. Doté d’un fonds de financement de 50 millions d’euros, il a soutenu une trentaine de start-up en 2023, créant au passage 300 emplois en Sarre.
Philippi, référent start-up du Cispa à Sarrebruck. Copyright Cispa.
« Nous soutenons les spin-off dans la maturation de leurs projets, mais nous nous nous inscrivons de plus en plus dans une logique proactive, en orientant les start-up vers des réseaux publics ou privés », explique Jürgen Philippi, référent start-up du Cispa à Sarrebruck.
;En 2020, le Cispa a lancé avec l’Inria/Loria, centre de recherche en informatique de l’Université de Lorraine, le French-German center for Cybersecurity. Le Cross-border cybersecurity Tour a permis à quatre start-up, les lorraines Cybi et Cyber detect, et les sarroises Detesia et Xpect, de présenter leurs projets.
Un cyber-code de la route
A Metz, l’école d’ingénieurs Centrale Supelec a réuni des spécialistes de la cybersécurité et des dirigeants d’entreprise pour ancrer une culture transfrontalière de la sécurité informatique. Parmi les intervenants de la table ronde consacrée à « L’état actuel de la cybercriminalité et le rôle de la recherche en cybercriminalité », les représentants du Loria, de l’Anssi, de Grand Est Cybersécurité, de la Gendarmerie nationale et de EDIH/DFKI ont rappelé les dangers d’un cybercrime professionnalisé, automatisé et internationalisé.
Qu’elles émanent d’Etats ou de groupes criminels, les cyberattaques visent à extorquer des rançons, à espionner des concurrents, à perturber la capacité de discerner le vrai du faux ou à siphonner des données et des éléments bancaires. Le constat est anxiogène, mais les intervenants ont présenté l’image d’un écosystème franco-allemand plutôt fiable associant recherche fondamentale, prévention, investigation et répression.
Andrea Lösch, consultante senior au DFKI de Sarrebruck. DR
« Le réseau EDIH fonctionne de la même manière de part et d’autre de la frontière. La coopération scientifique se passe bien. Sur le plan économique, l’accompagnement des entreprises se développera sans doute en même temps que se développeront les marchés transfrontaliers », estime le Dr Andrea Lösch, consultante senior au DFKI de Sarrebruck.
Publiques ou privées, grandes ou petites, toutes les structures sont vulnérables et doivent au plus vite acquérir les bases d’une culture de la cybersécurité. En Sarre comme dans le Grand Est, des structures publiques accompagnent les entreprises dans l’apprentissage d’un « cyber-code de la route ».
Une directive européenne connue sous le nom de NIS2 doit établir dès cette année un cadre réglementaire commun en matière de cybersécurité. Un référentiel commun s’appliquera essentiellement aux opérateurs de l’énergie, des transports, des infrastructures bancaires et financières, à l’administration publique et aux entreprises relevant de secteurs critiques. Chaque Etat devait en principe retranscrire cette directive dans son droit national dès 2024, mais dans la Grande Région, seule la Belgique s’est pour l’heure conformée à cette obligation.
Christoph Callewaert, avocat associé du cabinet Reusch Law. Copyright Reusch Law .
« Le respect des normes de cybersécurité sera bientôt essentiel pour les entreprises disposant de sites dans plusieurs pays et pour prévenir les risques liés à la sous-traitance », prévient Christoph Callewaert, avocat associé du cabinet Reusch Law.
Implantée à Sarrebruck et à Berlin, la société, qui emploie une quarantaine d’avocats dont de nombreux juristes franco-allemands, s’est spécialisée dans la protection des données, la sécurité des produits et la cybersécurité. Le cabinet voit dans l’accompagnement des industriels et des acteurs franco-allemands du digital business un marché prometteur.
Copyright André Faber.
