samedi 7 juillet 2012

Chaire de cyberdéfense, NCCoE : deux centres d'excellence cyber, une différence fondamentale

Il ne se passe pas une semaine aux USA, allez, disons un mois sans que ne surgisse l'annonce de la création d'un nouveau centre dédié à la cybersécurité et/ou à la cyberdéfense¹. Cette fois-ci, c'est au tour du NIST de créer le Centre d'Excellence National en Cybersécurité (National Cybersecurity Center of Excellence - NCCoE). Notons là encore la réactivité dans la dynamique cyber des USA car le NCCoE est opérationnel à peine 4 mois après l'annonce publique de sa création.

Comme promu dans la stratégie cyber de l'administration Obama, ce nouveau centre est le fruit d'un collaboration public-privé, autrement appelé en France PPP (Partenariat Public Privé). Entièrement dédié à la recherche appliquée, son principal mode de fonctionnement est d'agréger des compétences pluri/trans-disciplinaires sur des "cas pratiques"². S'appuyant sur des experts du secteur de l'industrie, du gouvernement et du monde académique, le NCCoE a vocation  à :
- Améliorer la confiance dans les communications IT, les données et les dispositifs de stockage ;
- Réduire les risques d'utilisation des systèmes IT pour les entreprises et les individus ;
- Encourager la création d'emplois à travers le développement de produits et de services innovants.

Tandis qu'en France était inaugurée en début de semaine la première chaire de cyberdéfense qu'il convient de saluer et d'encourager, on relèvera que les centres comme le NCCoE se développent dans un esprit qui va bien au-delà de la recherche et de l'enseignement. La création de richesse et d'emplois fait aussi partie des effets recherchés, tout comme je l'avais souligné il y a quelques mois, cette volonté "normative". Et, à travers elle, l'assurance de pouvoir capter si ce n'est préempter une part (très) importante du marché cyber mondial, promis à un bel avenir. Enfin, et pour l'anecdote, le Maryland est en train de devenir l'État fédéral qui structure et porte  le volet centres de recherche et/ou d'excellence cyber

La France, au travers d'une volonté politique et industrielle forte mais avec une structure géographique et administrative différente, devrait créer la dynamique afin de fédérer les acteurs (recherche, universités, entreprises y compris PME, relais de l’État) dans certaines régions. Ce qui éviterait un possible cloisonnement dû à l'ethno-centrisme parisien qui pourrait marquer les deux premières chaires. Telecom Bretagne, l'UTT de Troyes ou l'ENSEEIHT à Toulouse pourraient constituer les premiers noyaux déconcentrés³ permettant de mailler le territoire et d'irriguer la recherche, l'industrie et in fine le tissu économique. Les pôles de compétitivité sont un excellent vecteur qui méritent d'être adaptés et musclés, quitte à ne se focaliser que sur les plus prometteurs en raison des contraintes budgétaires actuelles.


¹ A propos de cybersécurité/cyberdéfense, on lira l'article d'O. Kempf sur Egéa
² Le premier cas pratique concerne les systèmes IT Santé. Avec à la clé un marché économique potentiel très important
³ Liste évidemment non-exhaustive
 

Aucun commentaire: