Cybersécurité : le cri d’alarme d’un ancien de la DGSE

3
3103

Palantir, Huawei, Kaspersky: le cri d’alarme d’un ancien de la DGSE sur la cybersécurité

INTERVIEW – Fondateur de la direction technique de la DGSE, Bernard Barbier, désormais consultant en cybersécurité, dresse un diagnostic sans concession de la dépendance européenne aux nouveaux acteurs du type Palantir ou Huawei. Il appelle à la contre-attaque.

Face à la montée en puissance d’acteurs comme Palantir ou Huawei, Bernard Barbier, ancien de la direction technique de la DGSE, appelle à une réaction européenne.

Stéphane Lagoutte / MYOP / Challenges

Dans le petit monde du renseignement et de la cybersécurité, son nom est une légende. Centralien passé par le CEA, ancien patron du prestigieux LETI de Grenoble, Bernard Barbier est surtout le fondateur de la direction technique de la DGSE, l’équivalent français de la NSA. Cette division, sur laquelle la dernière saison du Bureau des légendes a jeté un coup de projecteur, est désormais forte de 2.300 agents. Après quatre ans chez Capgemini comme responsable de la cybersécurité, il a créé son cabinet de conseil, BBCyber, pour aider les grands groupes et les start-up de la “cyber” à répondre à la concurrence américaine, chinoise ou israélienne. A quelques jours du sommet des start-up de Challenges, où il interviendra sur le thème de l’IA, Bernard Barbier dresse un diagnostic sans concession de la dépendance européenne aux acteurs comme Palantir, Huawei, Kaspersky ou aux nouveaux champions américano-israéliens du secteur cyber, dans une interview exclusive à Challenges.

Challenges – Entre le poids des GAFA et l’arrivée de nouveaux acteurs de la tech comme Palantir ou Huawei, l’Europe est-elle une colonie numérique des géants américains et chinois ?

Bernard Barbier – Le terme peut choquer, mais il n’est pas loin de la vérité. L’Europe a raté plusieurs virages technologiques, dans les réseaux télécoms, l’analyse big data, le cyber. Il y a urgence à se ressaisir. Je soutiens résolument l’initiative JEDI, qui vise à la création d’une agence d’innovation de rupture, franco-allemande, sur le modèle de la Darpa américaine.

Le débat fait rage pour savoir s’il faut accepter les équipements du chinois Huawei sur les réseaux 5G européens. Un boycott serait-il justifié ?

La montée en puissance de Huawei pose effectivement un vrai problème de souveraineté pour l’Europe. En dix ans, les Chinois ont réussi à changer la donne sur les réseaux télécoms. Ils y ont mis les moyens, avec 80.000 salariés dédiés à la R&D chez Huawei. Résultat : ils ont largué les acteurs européens comme Nokia et Ericsson, et devancent même technologiquement les acteurs américains. Pour autant, il ne faut pas se raconter d’histoires : l’Europe dépendait déjà des acteurs américains pour ses réseaux. On passe d’une dépendance à Cisco à une dépendance à Huawei. Dans les deux cas, nous avons perdu notre souveraineté numérique.

Ce retard européen est-il rattrapable ?

Il faut être réaliste : on ne rattrapera pas Huawei en un jour. Il faut donc mener deux chantiers en parallèle. D’abord, si on intègre des équipements Huawei dans les réseaux 5G européens, il faut développer une couche logicielle pour éviter les risques d’espionnage ou de fuite de données. C’est la stratégie du Royaume-Uni, qui a créé en 2014 un laboratoire commun avec Huawei, le Huawei Cyber Security Evaluation Centre (HCSEC), chargé d’analyser et de corriger les failles des systèmes Huawei. On pourrait s’inspirer de cette stratégie pour bâtir ce que j’appelle une “5G de confiance”. Deuxièmement, il faut dès à présent commencer à travailler sur la 6G, ce que font déjà les Américains sous la pression de Donald Trump. Rien ne serait pire que de faire ce que font les autres avec dix ans de retard, il faut innover et aller vers le futur, pas vers le passé.

Côté cybersécurité aussi, beaucoup s’inquiètent d’une marginalisation de l’Europe face aux acteurs américains, israéliens ou russes…

Ils ont raison ! Il y a un vrai risque que l’Europe disparaisse du secteur cyber. Le tandem Etats-Unis-Israël est en train de prendre toute la place, avec de nouveaux géants comme l’israélien Team 8. Cet incubateur de start-up créé, comme souvent, par des anciens de l’unité 8200 (l’unité de renseignement électronique de Tsahal, la NSA d’Israël), est en train de créer de très nombreuses entreprises innovantes. Ils ont même recruté l’ancien patron de la NSA, Michael Rogers… Les pépites de Team 8 deviennent les licornes de la cyber, comme Claroty, une société américano-israélienne qui mène un lobbying intense en France, ou Cyber-Ark. L’alliance de la puissance financière des fonds américains et du savoir-faire israélien en matière de cyber est redoutable : il se crée des dizaines de start-up cyber, qui ont accès à des moyens financiers considérables.

Faut-il avoir peur du russe Kaspersky, qui a été banni des instances fédérales américaines ?

La question est de savoir si un groupe russe, même privé, peut vraiment être indépendant du Kremlin… Je n’en suis pas persuadé. Mais le risque de “backdoors” n’est pas plus important sur les logiciels russes que sur les logiciels américains, israéliens ou chinois. D’où la nécessité de réinvestir massivement dans la cybersécurité en Europe.

Que peut faire concrètement l’Europe ?

Il faudrait lever un fonds d’investissement franco-allemand dans la cyber, de l’ordre de 400 à 500 millions d’euros. Il y a actuellement plusieurs projets de fonds en France, l’idéal serait de les fusionner. Il faut absolument éviter une concurrence franco-française.

La DGSI et Airbus utilisent les logiciels d’analyse big data de l’américain Palantir, qui s’était lancé avec le concours financier de la CIA. Est-ce une erreur ? Faut-il créer une alternative européenne ?

Rappelons d’abord que si la DGSI a choisi Palantir, c’est parce qu’il n’y avait aucune alternative française et que dans la situation de la France, il y a deux ans, c’était une faute grave de ne pas le faire. Ni les start-up, ni des grands groupes n’ont pour l’instant assemblé dans un logiciel unique toutes les technologies nécessaires. Tout n’est pas perdu pour autant : il est bien plus facile de développer un Palantir européen aujourd’hui qu’il y a dix ans, car beaucoup de briques logicielles sont désormais en open source. Je pense qu’il est possible d’atteindre un niveau technologique comparable à celui de Palantir en deux ou trois ans, si on y met les moyens humains et financiers. On peut déjà s’appuyer sur des acteurs prometteurs, comme les start-up françaises Saagie, Flaminem.

Vous restez donc confiant ?

On a su développer les meilleures technologies mondiales dans le nucléaire, l’aéronautique, les nanotechnologies : l’exemple de la formidable réussite de MINATEC à Grenoble m’a beaucoup marqué. Il n’y a aucune raison de ne pas y arriver dans la tech : nous avons les cerveaux, les ingénieurs, et, au niveau européen, les moyens financiers. Arrêtons de pleurer, retroussons nos manches et agissons !

Propos recueillis par Vincent Lamigeon et Gilles Fontaine

3 COMMENTS

  1. Quand j’étais en activité, mon job consistait précisément, dans ce domaine, à détecter les technologies prometteuses, partout dans le monde.

    En ce temps là, les ingénieurs, chercheurs et savants français étaient parmi les meilleurs. Mais il fallait toujours batailler très dur, pour convaincre les investisseurs. C’est généralement là que ça coinçait. Alors, pour justifier leurs existences inutiles, des technocrates dépensaient des milliards dans des projets ringards, inutiles, ou au mieux inadaptés.

    Aujourd’hui, la francekipu fait mieux : elle remplace ses habitants, par des déchets nazislamistes.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.