Franse initiatieven voor cyberveiligheid: Campus Cyber en Cyber Booster

Op dinsdag 15 februari jl. werd nabij Parijs in aanwezigheid van President Macron de Campus Cyber ingehuldigd. Tegelijkertijd zijn zeven Franse regio's begonnen met het opzetten van incident response centers. Een bundeling van krachten voortgekomen uit de behoefte aan directe kennisuitwisseling.

Beeld: ©Campus Cyber

Campus Cyber

De Cybercampus komt op een belangrijk moment voor Frankrijk. Als huidige voorzitter van de Raad van de Europese Unie wil Frankrijk bepaalde kwesties in verband met IT-beveiliging aankaarten, zoals de herziening van de netwerk- en informatiebeveiligingsrichtlijn (NIB) die de beveiliging van netwerk- en informatiesystemen van aanbieders van essentiële diensten (AED's) regelt.

De Cybercampus is bedoeld om de Franse cyberveiligheidgemeenschap (kennisinstellingen, onderzoekscentra, startups, grote bedrijven, institutionele spelers) samen te brengen. Het gebouw van 26.000 m2 verdeeld over 13 verdiepingen, gelegen in La Défense ten westen van Parijs, zal naar verwachting vanaf mei 2022, wanneer het op volle toeren zal draaien, dagelijks onderdak bieden aan bijna 1.800 IT-beveiligingsspecialisten.

In juli 2019 had de regering de voormalige CEO van Orange Cyberdefense gevraagd om te werken aan een manier om de belangrijkste spelers op het gebied van cyberveiligheid bij elkaar te brengen. Twee jaar later, na soortgelijke initiatieven in o.a. de VS, Rusland en Israël zorgvuldig te hebben bestudeerd (het Israëlische CyberSpark in Beer Sheva zou Emmanuel Macron in het bijzonder zijn opgevallen), heeft dit geleid tot de oprichting van Campus Cyber met een kapitaal van 8 miljoen euro, waarvan 3,5 miljoen euro door de staat wordt gefinancierd.

De Campus zal onderdak bieden aan zowel overheidsinstanties (Anssi, Agence nationale de la sécurité des systèmes d'information) als onderzoekscentra (CNRS, Inria), grote Franse bedrijven zoals Orange, Capgemini, Safran, Atos, Sopra Steria, Thales en Airbus en Franse startups zoals Gatewatcher, YesWeHack en Tehtris. Tot de partners behoren ook buitenlandse bedrijven zoals Amazon, Cisco, Dell, Oracle en IBM.

Ook jonge talenten zullen aan dit avontuur deelnemen: 150 tot 200 studenten zullen elk jaar cybersecurity-opleidingen kunnen volgen dankzij de aanwezigheid van verschillende opleidingsinstituten, zoals Simplon.co, Efrei Paris en Epita. "Zodra de campus opengaat, zullen we vakken aanbieden van onze afstudeerrichtingen Systems, Networks & Security en Telecommunicatie evenals van onze gloednieuwe bachelor in digitale beveiliging", aldus Joël Courtois, directeur van Epita. Het centraal stellen van opleidingen op de Cybercampus is een zeer welkom initiatief, aangezien er in Frankrijk 5.000 vacatures op het gebied van cyberveiligheid zijn. Om het probleem van het tekort aan talent op de lange termijn op te lossen, lijkt het echter noodzakelijk om al op zeer jonge leeftijd scholieren voor deze sector te interesseren. Middelbare scholieren worden dus binnenkort uitgenodigd om de diversiteit van de banen in de sector te ontdekken. Er zullen ook cursussen worden aangeboden aan ingenieurs die hun vaardigheden willen verbeteren of actualiseren.

Tenslotte zal de site voor 30% uit samenwerkingsruimten bestaan. Naast het organiseren van conferenties, rondetafelgesprekken, workshops en jobdatings, is het de bedoeling concrete synergiën tot stand te brengen. Geen WeWork omgeving dus, maar een locatie om gezamenlijke projecten te ontwikkelen.

Cybercriminaliteit ontwikkelt zich zo snel dat het in ieders belang is om samen te werken. In feite komen hackers ook bij elkaar om effectiever te zijn. Door de kopstukken van de sector in dezelfde ruimte bijeen te brengen, hoopt Frankrijk dan ook doeltreffender te kunnen reageren in geval van grootschalige aanvallen, zoals de afgelopen maanden in de Verenigde Staten, toen Colonial Pipeline, JBS en Kaseya het doelwit waren. Er zijn reeds thematische werkgroepen rondom AI en dreigingsanalyse opgericht. Bedrijven uit het bank- en verzekeringswezen hebben ook gevraagd om op de campus te kunnen samenwerken aan de ontwikkeling van specifieke oplossingen voor hun sector.

Gezien het enthousiasme dat is ontstaan over het Cybercampus-project, denkt het management nu al aan uitbreiding in de nabije toekomst (2024) in het naburige departement Yvelines, een locatie die zich zou kunnen toespitsen op industriële cyberveiligheid (beveiliging van geconnecteerde voertuigen, productielijnen, drones).

Cyber Booster

Het cybersecurity ecosysteem profiteert van massale investeringen door grote bedrijven maar ook door de innovatieve oplossingen van startups die er hun kernactiviteit van hebben gemaakt. Bijna dertig van hen hebben in 2021 zelfs de rang van unicorn bereikt, vier keer meer dan in 2020. Tot op heden heeft echter nog geen enkele Franse startup gespecialiseerd in cyberbeveiliging de grens van een miljard dollar in waardering overschreden.

De Cybercampus heeft niet alleen als missie de verschillende spelers in de sector samen te brengen, maar wil ook marktleiders naar voren schuiven. Om dit doel te bereiken, zal de Campus een beroep doen op een nieuw nationaal systeem, Cyber Booster genaamd. Met dit programma wil Frankrijk over een periode van vijf jaar een vijftigtal Franse startups steunen. Naast persoonlijke begeleiding en advies van deskundigen uit de sector, zal elke nieuw opgerichte en geselecteerde onderneming kunnen profiteren van een investering van ten minste 150 000 euro, dankzij een fonds van 10 miljoen euro.

Regionale incident response centra

Administratieve procedures en de aanvraag voor steun door Franse bedrijven die slachtoffer worden van een cyberaanval moeten verder worden vereenvoudigd. Deze logica ligt ook ten grondslag aan de oprichting, op regionaal niveau, van nieuwe incident response centra, de zogenaamde CSIRT's. In februari zijn zeven regio's - Bourgogne Franche-Comté, Centre Val de Loire, Corsica, Grand Est, Normandië, Nouvelle Aquitaine, Provence Alpes Côte d'Azur - begonnen met de oprichting van territoriale steunpunten, onder leiding van het Franse agentschap Anssi. Deze moeten bedrijven, overheidsinstanties en verenigingen in staat stellen te beschikken over een lokale dienst die kan inspelen op hun behoeften in geval van een cyberaanval.

Bron: Usine Digitale/Usine Nouvelle