Stratégie d’accélération pour la cybersécurité : annonce des 6 lauréats de l’appel à manifestation d’intérêt « sécuriser les territoires »
23 novembre 2021

Investissements d’avenir | Stratégie d’accélération pour la cybersécurité : annonce des 6 lauréats de l’appel à manifestation d’intérêt « sécuriser les territoires »

Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, et Guillaume Boudy, secrétaire général pour l’investissement, annoncent les lauréats de l’appel à manifestation d’intérêt « Sécuriser les territoires ». Cet AMI a pour objectif d’identifier les collectivités territoriales, ports et établissements de santé, qui présentent des besoins en solutions innovantes de cybersécurité. Il sera suivi d’un appel à projet qui visera à sélectionner les entreprises qui répondront à ces besoins de sécurisation en développant des prototypes appelés « démonstrateurs de cybersécurité ».

Dans le cadre de France Relance et du 4ème Programme d’investissements d’avenir (PIA 4), le Président de la République a lancé le 18 février 2021 la stratégie d’accélération cybersécurité qui vise à accompagner le développement d’une filière économique à fort potentiel  et assurer à notre pays la maîtrise des technologies essentielles à la garantie de sa souveraineté, tout en faisant émerger des champions français de la cybersécurité.

Le renforcement de la cybersécurité des territoires est identifié comme une priorité de la stratégie d’accélération cybersécurité. Des solutions de cybersécurité trop faibles risquent de ne pas être suffisantes contre des attaques aux dégâts potentiellement considérables sur l’activité des structures les plus critiques, comme les hôpitaux par exemple, pendant plusieurs jours voire plusieurs semaines. C’est pourquoi le soutien à la demande et à l’équipement en solutions de cybersécurité est l’un des cinq axes autour desquels s’articule la stratégie d’accélération.

L’appel à manifestation d’intérêt (AMI) « Sécuriser les territoires », s’inscrit dans cette volonté de renforcement de la cybersécurité des territoires. Cet AMI, opéré par la Banque des territoires pour le compte de l’Etat dans le cadre du PIA 4, avait pour objectif d’identifier les collectivités territoriales, ports et établissements de santé, qui présentaient des besoins en solutions innovantes et souhaitaient héberger des prototypes appelés « démonstrateurs de cybersécurité ». Un appel à projet sera lancé prochainement pour sélectionner les entreprises qui développeront ces démonstrateurs de cybersécurité.

Un jury interministériel a assuré la sélection des lauréats de l’AMI en s’appuyant sur 4 critères principaux :

  • L’expression claire et précise des besoins en cybersécurité et du bien-fondé du recours à un démonstrateur pour y répondre ;
  • La formulation d’un besoin pertinent qui induit une innovation ;
  • La manifestation d’un réel engagement de la structure pour définir le démonstrateur qu’elle accueillera et pour sélectionner les entreprises qui en auront la charge ;
  • L’impact économique du projet, pour le territoire ainsi que pour la filière.

Six structures ont ainsi été sélectionnées pour accueillir des démonstrateurs de cybersécurité. Les 6 lauréats (présentés ci-après) couvrent l’ensemble des structures identifiées comme prioritaires : une infrastructure portuaire, une collectivité locale et quatre établissements.

La seconde étape consistera en un appel à projets, co-construit par l’État et les lauréats. Il permettra de sélectionner les entreprises qui réaliseront ces démonstrateurs et d’en co-financer le développement. Les lauréats seront ainsi les premiers à bénéficier du surcroît de protection induit par les démonstrateurs. A l’issue de l’expérimentation, puis de leur validation, le  déploiement à plus large échelle de ces solutions adaptées aux besoins spécifiques des acteurs territoriaux sera engagé.

Les démonstrateurs développés permettront ainsi de passer à l’échelle de nouvelles solutions cyber, d’améliorer notre résilience collective et territoriale et de renforcer l’offre française dans le domaine de la cybersécurité.

Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, déclare : « C’est une opportunité unique de renforcer le niveau de cybersécurité des établissements de santé, collectivités et infrastructures portuaires et de garantir ainsi la continuité de leur activité essentielle pour tous nos concitoyens, tout en soutenant la filière française de cybersécurité. C’est aussi une opportunité économique : la cybersécurité des territoires est un domaine d’innovations importantes et de renforcement de l’offre française soutenu par la stratégie d’accélération pour la cybersécurité».

Guillaume Boudy, secrétaire général pour l’investissement déclare : « La cybersécurité des territoires est un axe majeur de la stratégie nationale cybersécurité. Cet AMI et l’AAP qui suivra se placent en complémentarité de l’action de l’ANSSI dans le cadre du plan de relance en adressant, pour les structures les plus matures, les besoins qui ne disposent pas de solutions existantes. Cette action qui adresse à la fois des enjeux sociétaux, technologiques et économiques particulièrement d’actualité en promouvant l’innovation au sein de notre industrie, montre une nouvelle fois toute la pertinence du Programme d’investissements d’avenir et du plan France Relance ».

PRÉSENTATION DES LAURÉATS

Les quatre établissements hospitaliers :

Le GCS e-santé Bretagne

Le démonstrateur portera sur les fuites de données de santé. Il visera le développement d’une solution de marquage des données aux différents stades de leurs traitements.

Le CHU de Caen

Le démonstrateur portera sur la sécurisation des objets connectés servant aux soins à domicile. Il visera la conception d’une couche de sécurité entre des objets connectés de santé et un centre hospitalier.

Le CHRU de Nancy

Le démonstrateur proposera une réponse aux failles présentes dans les nombreux équipements biomédicaux présents dans les hôpitaux. Il sera un système auto-apprenant basé sur de l’intelligence artificielle qui automatisera l’analyse des données et le traitement des incidents.

Le GCS AMETEIC

Le démonstrateur centralisera les outils de sécurisation des établissements de santé. Il rassemblera dans un même dispositif la gestion des identités, de la surveillance cyber ainsi que des services supplémentaires tels que des audits de sécurité.

L’infrastructure portuaire :

HAROPA port

Le démonstrateur proposera un outil centralisant la sécurisation des multiples systèmes informatiques présents dans les ports de commerce. Le développement du démonstrateur comprendra une cartographie exhaustive des flux et des interconnexions ainsi que la mise en place d’un SOC maritime (Security Operation Center).

La collectivité territoriale :

La Région Bretagne

Le démonstrateur proposera un outil rassemblant les commandes et instruments nécessaires au pilotage de la cybersécurité pour les collectivités territoriales. Le démonstrateur centralisera la supervision, les simulations d’attaques et la sécurisation des accès critiques.