Transposer en Belgique le modèle israélien en cybersécurité serait impossible. S’en inspirer oui. A condition de créer une véritable dynamique.  

Un Beer-Sheva en Belgique ? « Si nous voulons être ambitieux et suivre le modèle israélien, nous savons maintenant quelle direction prendre », déclarait le 16 novembre, Dominique Demonté, directeur Context chez Agoria, à l’occasion de la présentation de la première étude socio-économique sur la cybersécurité. Le lieu n’était pas anodin : l’École royale militaire, en présence de la ministre de la Défense, Ludivine Dedonder. Présentes également, la fédération des entreprises technologiques Agoria et le Centre pour la cybersécurité en Belgique.

Objectif : exposer les défis du secteur. Ils sont nombreux et variés, notre pays ayant fait face à 37.982 incidents de cybercriminalité l’année dernière. Cela représente plus de 100 cyberattaques par jour, soit une augmentation de 37 % par rapport à 2019. Il est vrai que le confinement lié au Covid-19 n’a rien arrangé… De nombreuses entreprises n’étaient pas préparées au travail hybride en termes d’infrastructure, de politique et de formation, ce qui a accru leur vulnérabilité numérique. 

S’inspirer de l’éco-système de Beer-Sheva

La question du modèle israélien est intéressante, par son ambition précisément. Le transposer serait impossible, s’en inspirer oui.  Israël est le deuxième acteur mondial dans le secteur de la cybersécurité derrière les États-Unis. Il est l’un des pays les plus attaqués au monde et doit donc être en mesure de se défendre, d’attaquer et de contre-attaquer.

C’est dans la ville de Beer-Sheva, dans le district sud du pays, qu’a été inauguré le Cyber Spark en 2014. L’écosystème concentre les acteurs clés de l’état hébreu -public, privé, militaire, académique- constituant ainsi un véritable écosystème. Le pays a en effet pris conscience que réunir des acteurs de natures différentes sur un même lieu serait indispensable pour arriver à une efficacité assurée dans le domaine de la cybersécurité. La nouvelle base de télécommunications de Tsahal, l’armée israélienne, a d’ailleurs été relocalisé à Beer-Sheva. Le site regroupe à la fois le bureau national de l’autorité de la cyber sécurité, l’Université de Ben Gurion dédiée à la question cyber, le centre de cybersécurité de l’armée, et le centre d’affaires CyberSpark. De nombreuses sociétés israéliennes se sont installées sur ce campus. On compte également des poids lourds mondiaux tels que Lockheed Martin, Deutsche Telekom, Paypal ou encore IBM.

De la nécessité de créer un berceau d’innovation

Voilà pour le modèle. La Belgique compte 441 entreprises actives dans le domaine de la cybersécurité, dont 233 en Flandre, 106 en Wallonie et 102 à Bruxelles. Ensemble, elles représentent un chiffre d’affaires total de 1,58 milliard EUR, 600 millions EUR de valeur ajoutée et 0,1% du produit intérieur brut. Le secteur compte 6.405 collaborateurs à temps plein.

Si l’étude d’Agoria évalue à 4.000 le nombre de postes vacants pour des personnes ayant des connaissances en cybersécurité, dont 1.205 dans le secteur même, elle ne dit rien de la topologie des acteurs. De fait, il y a une différence majeure entre un revendeur de solutions de cybersécurité, voire un intégrateur, et un acteur industriel qui les développe. Beer-Sheva, sur ce plan, est un berceau d’innovation. La force de l’écosystème est précisément l’interaction physique et cette dynamique existante entre les divers acteurs –responsables de sécurité, universitaires, industriels, militaires– qu’ils soient israéliens ou étrangers : ils échangent et créent ensemble. Avons-nous les moyens de viser cette interaction ?

La meilleure défense est l’attaque

Faire de notre pays l’un des moins vulnérables d’ici 2025, comme l’a projeté le Premier ministre Alexander De Croo est certes une ambition louable, urgente, mais insuffisante, du moins si l’on caresse l’ambition de créer une industrie. La meilleure défense est l’attaque, nous disent -en connaissance de cause- les spécialistes du Red Teaming. Mieux préparer les professionnels de la cybersécurité aux menaces futures, n’est donc pas une fin en soi, c’est juste une nécessité. De même, escompter un chiffre d’affaires de nos entreprises en cybersécurité 2,15 fois plus élevé en 2025 n’est qu’une perspective économique. Les leçons à tirer du modèle de Beer-Sheva sont, elles, stratégique.

Certes, l’étude d’Agoria lance quelques pistes intéressantes : accroître la formation en termes de cybersécurité en Belgique, inspirer les fédérations sectorielles et les autorités à établir un plan de cybersécurité avec un objectif concret pour 2025, promouvoir les exportations et favoriser les investissements dans les compétences et services de cybersécurité.

Ne nous leurrons pas. Cette impulsion ne pourrait suffire. Il faut des signaux forts, des gages. Or, c’est exactement le contraire que fait le gouvernement fédéral quand il annonce vouloir mettre fin à l’un de rares leviers dont dispose le secteur technologique pour attirer les talents, à savoir la possibilité de payer une partie du salaire en droits d’auteur avantageux.

On est encore loin de Beer-Sheva…

Alain de Fooz