Global Security Mag : Pouvez-vous nous présenter votre parcours ?

Sébastien Garnault : Je suis diplômé de Sciences-Po Rennes et de l’Université Paris-II Panthéon-Assas et j’ai débuté ma carrière au Secrétariat général des Affaires européennes (SGAE - Premier ministre). À la suite d’un passage au Parlement européen en 2010, j’ai intégré la même année le cabinet de lobbying Boury, Tallon & Associés en tant que chargé d’études, avant de prendre en 2012 la direction de la filiale M&M Conseil, puis de devenir associé du cabinet en 2013. Parallèlement, j’ai créé TPG Communication avec Paul Boury, Pascal Tallon et Raymond Soubie, une société spécialisée dans la mobilisation de très hautes personnalités. Après un voyage d’études de 6 mois en Afrique australe en 2015, je suis venu m’installer à Rennes, avec la conviction que le monde était en pleine accélération numérique, et qu’il nous fallait accélérer, en France, la transformation digitale. C’est alors que j’ai fondé Garnault & Associés en 2016, un cabinet de conseils stratégiques spécialisé dans le numérique sécurisé, avec trois principaux objectifs : décentraliser le débat national, traiter l’ensemble des politiques publiques d’un point de vue numérique et permettre aux citoyens et PME d’accéder à la parole publique. Nous avons donc organisé à Rennes la première édition des Rendez-Vous parlementaires sur l’économie numérique en avril 2016, en présence d’Axelle Lemaire, suivie d’une seconde édition en novembre 2016 sur les enjeux de cybersécurité/cyberdéfense. Depuis 2017, cet évènement se tient chaque année à Rennes dans le cadre de l’European Cyber Week, initiée par le Pôle d’Excellence Cyber et ses partenaires. Fin 2016, j’ai également lancé la CyberTaskForce, un groupe composé de parlementaires, de hauts fonctionnaires et d’experts de la cyberdéfense et de la cybersécurité, officiellement inauguré lors du FIC 2017. Enfin, fin 2018, j’ai créé la Paris Cyber Week, le rendez-vous annuel de l’écosystème européen de la cyber. Il s’agit d’un évènement qui rassemble pendant deux jours à Paris décideurs européens, experts, fournisseurs et consommateurs de solutions, ainsi que les pouvoirs publics autour des défis de la transformation numérique sécurisée. La première édition s’est tenue en juin 2019.

GS Mag : Quels sont les objectifs et les missions de la CyberTaskForce ?

Sébastien Garnault : La CyberTaskForce est une force de travail opérationnelle qui réunit aujourd’hui une trentaine d’acteurs : décideurs, représentants de l’État, parlementaires, chefs d’entreprises, notamment de PME… Cette force s’est constituée autour de plusieurs missions initiales : sensibiliser et éduquer sur les enjeux de sécurité numérique et faire monter en compétences les membres sur ces problématiques. L’objectif est à la fois de renforcer les liens entre les experts et les décideurs pour créer une communauté de haut niveau, mais aussi d’accélérer la prise de conscience des enjeux cyber. Nous avons de plus besoin que les politiques maîtrisent ces sujets aujourd’hui, l’objectif est donc de donner un socle de connaissances communs aux différents décideurs.

La CyberTaskForce représente à l’heure actuelle un véritable outil de travail à l’année, et contribue au rayonnement européen du leadership français, illustré notamment par l’Appel de Paris de novembre 2018. Son activité s’articule notamment autour de réunions de travail thématiques (environ 8 par an), et de voyages d’études permettant de rencontrer les différents écosystèmes nationaux et européens (2 à 3 dans l’année). L’objectif est de favoriser le partage et l’échange de bonnes pratiques, mais aussi de trouver les solutions et actions à initier ensemble, et ce toujours au service de l’Intérêt général. Elle bénéficie également désormais d’un rendez-vous annuel pour les décideurs publics et privés européens : la Paris Cyber Week. Cet évènement est le lieu idéal pour que les membres de la CyberTaskForce puissent restituer leur travail, et faire le point sur les actions passées et à venir et recevoir leurs homologues européens.

GS Mag : Quelles seront les prochaines actions initiées par la CyberTaskForce en 2020 ?

Sébastien Garnault : Un voyage d’études est prévu auprès de l’écosystème roumain fin mars/début avril. Nous avons également reçu une invitation du Ministre lituanien de la Défense pour nous rendre sur place. Quant aux prochaines réunions de travail, elles seront axées sur les thématiques suivantes : le Cloud de confiance d’une part et la maîtrise des risques pour les PME d’autre part.

GS Mag : Lors de la dernière édition des Rendez-vous parlementaires sur la sécurité numérique, organisée dans le cadre de l’European Cyber Week à Rennes, les compétences numériques, ainsi que les politiques d’éducation et de formation cyber en Europe étaient au cœur des débats. Quel bilan faites-vous de ces échanges et quel message en découle ?

Sébastien Garnault : De ces échanges découle un constat partagé par l’ensemble des États représentés : la problématique des compétences numériques aujourd’hui et la pénurie d’experts dans le domaine cyber sont malheureusement communes à tous. Nous avons absolument besoin à l’heure actuelle d’éduquer les citoyens au numérique et ce, dès le plus jeune âge. Il est aussi urgent de renforcer les politiques RH et la formation sur ces sujets. D’autant que la transformation numérique bouleverse également le cœur même des métiers tels que nous les connaissons aujourd’hui.

Toutefois, les experts présents s’accordaient à dire que de nombreuses initiatives individuelles ont vu le jour ces dernières années et sont actuellement en projet à travers l’Europe. Les formations cyber se multiplient un peu partout, et notamment à Rennes, mais nous manquons encore aujourd’hui d’initiatives globales. Et la volonté d’éduquer dès le plus jeune âge doit, une fois encore, être plus prégnante. Beaucoup reste donc à faire en la matière.

Pour mémoire, en 2000, Internet représentait un nouvel espace de Liberté où tout allait être possible, notamment pour l’expression des opinions, la Culture, l’information. Cependant, 20 ans plus tard, il est essentiel de recréer de la confiance au sein de cet espace qui est désormais un espace de menaces, de trucages, de fraudes et de déstabilisation. Je pense que la clef réside donc dans l’éducation, pour que les utilisateurs fassent un usage éclairé des opportunités numériques, en toute conscience et donc en toute Liberté, et que l’humain soit la première clé de la cybersécurité de notre société.

GS Mag : Quelle est la genèse de la Paris Cyber Week ?

Sébastien Garnault : La Paris Cyber Week est un événement européen dont l’objectif est de sortir la cybersécurité de son discours d’experts, réservé aux experts, pour les experts. Le but est également de créer une communauté de confiance en Europe, à tous les niveaux : régional, national et européen, mais aussi industriel, sectoriel…

Cet évènement favorise le dialogue, la connaissance et la compréhension entre les différents acteurs, qu’ils soient publics ou privés. La cyber doit de plus être perçue à sa juste place, comme un outil nécessaire à la réussite de la transformation numérique des métiers. L’usage est intrinsèquement lié à la confiance, donc si cette dernière fait défaut, il n’y aura pas d’usages, ni d’utilisateurs.

Face à ces enjeux, les pouvoirs publics se mobilisent, et notamment l’ANSSI, le Pôle d’excellence Cyber ou encore les parlementaires français et européens. De même, les filières industrielles et le monde économique dit « traditionnel » s’engagent dans ce dialogue et soutiennent cet événement. C’est une excellente nouvelle, car cela valide le besoin de dialogue transversal, à haut niveau.

GS Mag : Quel bilan faites-vous de la 1ère édition qui s’est tenue en juin 2019 ?

Sébastien Garnault : La première édition a réuni près de 400 décideurs européens, de 14 nationalités, 60 intervenants et 14 partenaires. Cet évènement a regroupé l’écosystème cyber, aux côtés d’acteurs issus de différents secteurs, comme celui de l’environnement qui était particulièrement bien représenté. Les participants, les partenaires et les intervenants étaient très satisfaits. Le retour sur l’édition à venir me laisse penser que l’édition était réussie, et nous en sommes ravis avec les équipes.

GS Mag : Quels seront les temps forts de l’édition 2020, qui se tiendra les 2 et 3 juin prochains ?

Sébastien Garnault : La deuxième édition de la Paris Cyber Week se tiendra les 2 et 3 juin prochains à l’Hôtel des Arts et Métiers, avenue d’Iéna, dans le 16e arrondissement de Paris. Outre ce lieu plus grand, nous avons souhaité renforcer la présence européenne, et espérons que les 27 nationalités seront représentées cette année. Nous en sommes à 15 et la CyberTaskForce mobilise son réseau. La Commission européenne encourage l’initiative française et nous souhaitons faire de la Paris Cyber Week le rendez-vous de l’Union européenne de la cyber, et créer ainsi une communauté européenne de la confiance. Et la France y prend toute sa part.

Nous allons recevoir à date 10 délégations européennes, qui seront le miroir de la CyberTaskForce, c’est-à-dire avec des représentants à la fois de l’État, des politiques et des entreprises, qui viendront partager leurs expériences et expertises. Si chaque délégation compte en moyenne 8 personnes, ce qui sera le cas, de la plupart des délégations cela fera déjà près de 80 décideurs européens clefs présents pendant ces deux jours à Paris. Parmi les pays qui seront représentés, nous pouvons d’ores et déjà citer la Lituanie, le Portugal, l’Estonie, la Roumanie, la Finlande et la Belgique.

Quant aux intervenants de cette seconde édition, nous pourrons compter sur la présence d’acteurs d’envergure, tels que Edvinas Kerza, vice-ministre de la Défense responsable de toute la politique de cyberdéfense/cybersécurité de la Lituanie, Maria-Manuella Catrina, conseillère cyber du Parlement roumain, Luis António Salomão de Carvalho, directeur du Smart Defense Multinational Project on Cyber Defence Education and Training de l’OTAN, Freeke Heijman, conseillère spéciale auprès du ministre sur les technologies quantiques (Netherlands), ou encore Urmas Paet, député européen et ancien ministre des Affaires étrangères de l’Estonie.

Pour en savoir davantage sur le programme, et surtout pour vous inscrire, rendez-vous à l’adresse suivante : paris-cyber-week.fr. L’accès aux conférences sera gratuit et ouvert à toutes les personnes préalablement préinscrites. L’accès aux espaces de networking nécessitera quant à lui cette année une participation.

2020 représente une année clé pour la souveraineté numérique. Nous avons atteint un certain niveau de maturité aujourd’hui, et les pays font désormais la course aux technologies disruptives. La course des Grandes Puissances numériques est désormais lancée. Toutefois, les cyberattaques de leur côté ne faiblissent pas et les premiers conflits cybernétiques apparaissent. La France a annoncé ses capacités défensives, comme offensives, et sera à l’heure actuelle le premier pays européen en mesure de réagir à ce type d’attaques, dans un contexte post brexit. Face à de tels enjeux, l’écosystème européen de la cyber doit se construire et se consolider cette année. La Paris Cyber Week sera le lieu idéal pour établir le lien entre les expertises et connaissances de chaque État membre de l’UE, et nouer de nouveaux partenariats pour conquérir des marchés.

GS Mag : Enfin, quel message souhaitez-vous passer à nos lecteurs ?

Sébastien Garnault : 2020, c’est l’année clef. Nouvelles Institutions européennes, prise de conscience au plus haut niveau, maturité du marché, explosion de la menace, nous pressentons que tout va se mettre en place pour la décennie. Dans cette course, l’Europe et la France doivent être positionnées. Je ne voudrais pas que la prise de conscience des enjeux cyber passe par une responsabilité personnelle des dirigeants, comme certains l’évoquent. La confiance ne se décrète pas, elle se construit. Il ne nous reste que peu de temps pour faire converger nos valeurs et nos solutions en Europe, et nous accorder sur un plan d’actions commun.

Il est, de plus, urgent de mettre sur pied des cours relatifs au numérique dès le plus jeune âge. C’est le meilleur moyen d’assurer une sécurité collective sur les réseaux car, si l’on est responsable de sa propre sécurité, nous sommes aussi responsables de celle de notre environnement. En nous connectant, nous nous sommes liés les uns aux autres. Ce serait aussi un levier pour susciter des vocations, et répondre aux nombreux besoins de compétences.

Le principal danger aujourd’hui serait de perdre notre liberté, et donc notre indépendance. Nous travaillons au quotidien à favoriser une prise de conscience générale pour que la France, comme l’Europe, conserve son identité, sa souveraineté, ses valeurs et sa démocratie.