Le Morbihan n'est pas qu'une « petite mer [en breton] ». Réunissant 104 communes pour près de 175 000 habitants, son intercommunalité (Golfe du Morbihan - Vannes agglomération) est aussi un terreau propice à l'implantation d'entreprises. Aux côtés des grandes solidement implantées (Michelin, Socomore, Neovia...), les plus petites poussent comme des champignons. Rien que sur 2018, ce département a enregistré plus de 2 000 créations d'entreprises avec une dynamique forte dans le secteur pharmaceutique, des services aux collectivités sans oublier l'informatique (édition de logiciels et services) « Le premier IUT du département en statistiques et mathématiques a été créé il y a 30 ans, ce qui a donné l'impulsion d'origine », a expliqué Pierre Le Bodo, président de l'intercommunalité Golfe du Morbihan - Vannes agglomération, lors d'un voyage de presse organisé les 22 et 23 janvier 2020. Depuis, l'offre de formation dans le domaine IT, mais surtout en cybersécurité, s'est largement étoffée avec notamment au sein de l'Université Bretagne Sud le développement d'un centre d'entrainement cyber.
Le Morbihan n'est bien sûr pas le seul département de Bretagne à attirer les talents et les start-ups en cybersécurité. La compétition est d'ailleurs rude avec l'Ille-et-Vilaine, moins avec le Finistère et les Côtes d'Armor : « La concurrence avec Rennes n'est pas réelle », tempère Pierre Le Bodo. « Sur certains projets, on se bat mais ce n'est pas une concurrence dingue. L'attirance vers l'un va profiter à tout le territoire ». Au fil des ans, une quarantaine de réseaux, formations professionnelles, écoles, universités et entreprises s'est développée pour former un écosystème riche, concentrant un pouvoir d'attractivité important pour le Morbihan en termes d'entreprises spécialisées dans la cybersécurité. « On compte dans le département 160 entreprises en cyber dont une soixantaine de pure players », a fait savoir Tiphaine Leduc, de Business Developpement Innovation Accompagnement. « La Bretagne est la 2e région en termes de création de start-ups derrière Paris, avec des liens forts avec les acteurs de secteurs économiques ciblés, industriels (agro et agri), santé (télémedecine), énergie (réseaux électriques intelligents) et mobilité (voitures connectées) ». En termes de poids économique, 80% de la filière cyber fait 5 millions d'euros de chiffre d'affaires avec beaucoup de TPE/PME.
Tiphaine Leduc est responsable de la coordination cybersécurité chez Bretagne Développement Innovation. (crédit : D.F.)
4 start-ups cybersécurité accompagnées par le Village by CA du Morbihan
Après Rennes, Brest et St Brieuc, c'est à Vannes que le 4e Village by CA a élu domicile au printemps 2018. Son objectif : accompagner l'éclosion et le développement de jeunes pousses locales, en particulier dans le domaine cyber. Installé au Parc d'innovation de Bretagne Sud (PIBS), l'accélérateur du Crédit Agricole, ce Village héberge ou accompagne 24 start-ups. Sur les 24 entreprises, 4 sont dans le domaine cyber : ByStamp, Difenso, Lorcyber, Youston « sachant que By Stamp et Difenso sont accompagnées et non pas hébergées », nous a précisé une porte-parole de l'intercommunalité Golfe du Morbihan - Vannes agglomération
Lorcyber propose des services en cybersécurité et qui a réussi à sortir une entreprise locale de transports STL, comptant 60 salariés, du piège du ransomware GrandCrab en 2017. « Nous avions fait installer Panda par un prestataire qui n'a pas été en mesure de récupérer des données chiffrées par un ransomware », a expliqué le responsable informatique du transporteur. « La Gendarmerie ne savait pas quoi faire, on s'est tourné vers l'université de Rennes qui nous a aiguillés vers Lorcyber qui a été très rapide à répondre. On a réinstallé les systèmes mais on s'est fait réattaquer dans la journée avec un autre ransomware. Après une remise à plat du système informatique et du Bios, deux jours d'intervention ont été facturés pour 2 300 euros, loin des 40 000 euros de pertes potentielles estimées en cas d'inaction ». Les comptes faits, l'entreprise estime tout de même son impact financier à 15 000 euros, en tenant compte des indisponibilités du système et du manque à gagner lié à l'attaque.
De son côté, BySTamp propose un tampon électronique, baptisé Keymo, permettant à une personne ou une société de s'authentifier et de signer des documents dématérialisés sur smartphones et tablettes. Cette solution originale remplace un traditionnel token par clé USB par exemple. Le projet est bien avancé, avec un début de commercialisation du produit prévu à partir de la fin d'année 2020 pour un objectif de 35 000 unités écoulées. A noter que Keymo est en cours de certification FIDO. « Nous n'avons pas vocation à fabriquer du matériel mais nous allons vendre la technologie sous licence », a précisé Yann Le Bail, fondateur et directeur général de BySTamp. « On travaille sur un protocole qui survivra à la dématérialisation ». Créée en janvier 2016 et employant plus d'une dizaine de personnes, BySTamp a réalisé une émission d'obligations convertibles pour 1,5 million d'euros. Le fait d'être soutenu par HMD Global, fabricant sous licence de mobiles Nokia, constitue un appui à son développement.
« On travaille sur un protocole qui survivra à la dématérialisation », a indiqué Yann Le Bail, fondateur et directeur général de BySTamp. (crédit : D.F.)
Installée à Vannes mais non accompagnée par Le Village by CA du Morbihan, Dawizz a de son côté mis en place en 2016 une plateforme mutualisée open data pour permettre aux communes de répondre à leurs obligations en termes de réglementation. En 2018, un catalogue de données RGPD a été ajouté. « MyDatacatalogue permet d'identifier les données personnelles présentes dans un SI. Cela permet de faire prendre conscience que des données sont présentes dans les fichiers avec possibilité d'export », a expliqué Pauline Le Dreff, responsable marketing et communication produit chez Dawizz. Le système de classification est basé sur des thésaurus de référentiels de données personnelles et un moteur adossé à un algorithme contextuel de données RH qui va scanner une grande variété de bases et applications (MySQL, SQLServer, Google Docs...), mais pas encore - étrangement - Microsoft Office. « Il y a un gros vecteur de croissance sur la bureautique », nous a précisé Pauline Le Dreff. Dawizz, qui réalise 65% de son activité sur la gouvernance de la donnée, n'est pas la seule start-up positionnée sur ce créneau, on trouve aussi Collibra ou encore Datagalaxy.
Créée en 2017, Dawizz est dirigée par Pauline Le Dreff (marketing et communication produit), Stéphane Le Lionnais (commercial et partenariat) ainsi que David Guiodo (développement informatique). (crédit : D.F.)
Parmi les autres start-ups en cybersécurité locales on trouve par ailleurs Conscio technologies, dans le e-learning, avec 70 modules en cybersécurité et RGPD, plus de 200 projets mis en oeuvre, 1 million d'utilisateurs sensibilisés. Mais aussi Veyan (conseil en sécurisation du patrimoine numérique des organisations), Youston (protection des entreprises lors de crises cyber), Keopass (clé biométrique pour sécuriser les mots de passe) et Difenso (chiffrement des données dans le cloud).