L'espace numérique est (faussement) réputé sans frontière. La déterritorialisation induite par son architecture distribuée et saremise en cause du cadre espace-temps ont pu laisser croire que la notion même de territoire était obsolète. Au vrai, il n'en est rien. Les exemples de la Silicon Valley ou du Pôle cyberdéfense de la Bretagne soulignent combien les territoires peuvent encore avoir du sens, ne serait-ce que pour catalyser la transformation numérique.

Mais, parce qu'il fallait agir en vertu de priorités, la cybersécurité, condition essentielle de son développement harmonieux et sûr, a été principalement conçue avec une approche « verticale », sectorielle, en privilégiant la protection des systèmes critiques (Opérateurs d'importance vitale, opérateurs de service essentiel, fournisseurs de service numériques et leurs sous-traitants). Elle n'a pas encore été prise suffisamment en compte de manière « horizontale », en ayant pour objectif d'unir dans un même destin numérique les acteurs qui contribuent à la dynamique des territoires.

Développer la cyberrésilience

Les territoires ont parfois développé des initiatives thématiques, comme en témoigne le Pôle cyberdéfense de la Bretagne, très spécialisé comme son nom l'indique, qui se déploie sur un territoire mais pas nécessairement au profit de de la cybersécurité de celui-ci. Des initiatives transversales sont également lancées, comme le projet très attendu du Campus Cyber,« Beer-Sheva à la française », qui devrait voir le jour, à l'automne, dans le quartier de la Défense. Dans ce dernier cas, le regroupement inédit des compétences n'a pas véritablement d'application territoriale, même s'il suscite l'émergence de campus régionaux.

Il reste donc encore du chemin à parcourir pour développer la cyberrésilience des territoires qui ne sont pas inclus dans une « plaque numérique » et où se côtoient de nombreuses collectivités territoriales, PME, TPE ou ETI, souvent victimes de prédateurs. Celles-ci sont alors bien seules dans leur malheur.

Apporter des réponses pérennes

Dans ce contexte est né l'Institut National Cybersécurité et Résilience des Territoires (IN.CRT) qui a pris racine à Vannes. Il a pour ambition de compléter les efforts entrepris à l'échelon national en termes de cybersécurité (ANSSI, Cyber malveillance, etc.). Les fondateurs de cette association sont issus d'horizons différents (élus, universitaires, RSSI, militaires des armées et de la gendarmerie, experts des territoires ou de la cybersécurité). Sa démarche se veut pragmatique en partant des attentes encore non satisfaites pour apporter des réponses pérennes.

Les bénéficiaires de son action sont plus particulièrement les collectivités territoriales (régions, départements, communes), leurs établissements publics de coopération (agglomérations, communautés de communes), les groupements publics qui en dépendent (syndicats mixtes, sociétés publiques locales). Les contrats de relance et de transition écologique (CRTE), dans leur composante numérique, offrent une opportunité pour établir un dialogue et un partenariat. Bien évidemment les entreprises privées sont aussi concernées, car le socle économique est la trame de la prospérité des territoires. Les particuliers ne sont pas non plus oubliés, car leur acculturation est un préalable, toute politique l'ignorant étant vouée à l'échec, parce que l'humain est au cœur de la cybersécurité.

Un cristallisateur

Encourager la prise de conscience, développer les bonnes pratiques identifiées par un observatoire des expériences, favoriser la formation constituent quelques facettes du programme. Sans revendiquer un monopole, l'IN.CRT veut être un cristallisateur, un fédérateur au service des territoires.

« Tous pour un, un pour tous » pourrait être le mot d'ordre guidant ce qu'il convient de mettre en œuvre afin de développer une cybersécurité collective et collaborative. Sans confusion des genres, car chacun suit sa propre logique, il est nécessaire de rapprocher tous les acteurs qui se reconnaissent dans un territoire et créer ainsi une solidarité sans laquelle il n'y aura pas cybersécurité durable. Ce n'est pas une option, c'est une exigence !