France 2030 : un nouvel appel à projets et 12 lauréats pour renforcer l’offre industrielle en matière de cybersécurité
Lors de l’ouverture de l’European Cyber Week à Rennes, Clara Chappaz, secrétaire d’État chargée de l’Intelligence artificielle et du Numérique, a annoncé le lancement de la quatrième édition du dispositif de France 2030 « Développement des technologies innovantes critiques », dédiée à la sécurisation des technologies d’hébergement et de traitement des données, ciblant en particulier le cloud, le quantique et l’intelligence artificielle.
A cette occasion, la secrétaire d’État a également dévoilé les 12 nouveaux lauréats de la troisième édition de ce dispositif, centrée sur l’évaluation de cybersécurité.
L’innovation dans le numérique n’a cessé d’accélérer ces dernières années, avec l’émergence de nouvelles formes de calcul quantique, la démultiplication des usages du cloud, et l’impressionnant essor des capacités d’intelligence artificielle. Toutes ces innovations portent en elles un enjeu fondamental de confiance, et plus spécifiquement de maîtrise des données. Dans un contexte global où cette maîtrise est constitutive de souveraineté, l’appel « Développement de technologies innovantes critiques 4 » porte précisément sur ce sujet : la protection des données stockées, transmises, ou calculées. Avec cette nouvelle thématique, c’est 25 millions d’euros qui seront engagés dès 2025 pour enrichir l’offre industrielle en matière de cybersécurité.
Depuis 2021, la stratégie nationale de cybersécurité de France 2030 vise à faire émerger des champions français du secteur, tant pour accompagner le développement d’une filière au potentiel économique important que pour garantir à notre pays la maîtrise des technologies essentielles à sa souveraineté. Les dispositifs de soutien mis en place grâce à France 2030 permettent de structurer l’écosystème français autour de ces enjeux clés.
Dans ce cadre, la troisième édition de l’appel à projets « Développement des technologies innovantes critiques », lancée en juillet 2023, s’était focalisée sur l’évaluation de cybersécurité et l’accélération de l’innovation pour les produits et services permettant de mettre en œuvre de façon efficace et rapide les nouvelles règlementations NIS 2 et DORA. Ces réglementations européennes seront transposées en droit national à travers le projet de loi « Résilience », qui sera examiné au Sénat début 2025.
En parallèle, France 2030 permet à l’offre française en cybersécurité de se renforcer dans la maîtrise des technologies essentielles à la gestion souveraine du processus de mise en conformité réglementaire, qui représente également un marché potentiel de taille pour les acteurs français. Les 12 lauréats de la troisième édition de l’appel à projets seront ainsi soutenus pour se positionner à la pointe du domaine de l’évaluation de cybersécurité, dans la durée, et porter le développement de standards internationaux.
Antoine Armand, ministre de l’Économie, des Finances et de l’Industrie a déclaré : « avec ce nouvel appel à projet et l’annonce des 12 nouveaux lauréats de l’appel « développement de technologies innovantes critiques », nous confirmons l’ambition de nous engager auprès des acteurs de cette filière stratégique et nous renforçons concrètement notre action au service de la souveraineté industrielle de long-terme pour le pays. »
Pour Clara Chappaz, secrétaire d’Etat à l’Intelligence artificielle et au Numérique : « L’adoption de l’IA ne pourra se faire sans la confiance des utilisateurs dans cette technologie et cette confiance passe par la sécurité. Ce nouvel appel à projet sera déterminant pour faciliter et accélérer des cas d’usage de l’IA, aujourd'hui limités par des contraintes de sécurité ou de protection des données. »
« Les 12 lauréats sélectionnés dans la précédente édition du dispositif seront autant d’acteurs innovants sur lesquels les futures entités régulées par NIS 2 et DORA pourront compter. Ceci afin de disposer de solutions souveraines performantes permettant d’évaluer leur niveau de cybersécurité et progresser dans leur mise en conformité. »
Les 12 nouveaux lauréats retenus dans le cadre la 3e édition de l’appel « Développement de technologies innovantes critiques ».
- EVA2026 (Organisation BOARD OF CYBER SAS et IMT -TELECOM SUDPARIS)
Etude et mise en place d'automatisation des processus de notation Cyber, pour l'assurance cyber et la sécurisation de la chaîne d'approvisionnement (supply chain).
- WAATCH (Organisation NAMESHIELD)
Plateforme de découverte et monitoring d’EASM, qui intègre une assistance cognitive pour cartographier les cyberactifs de l'entreprise. Vise à fournir des indices de mesure des systèmes techniques et organisationnels évalués pour analyse et rating.
- VOLTIX (Organisations VIACCESS ORCA et WALLIX)
L’ambition de VOLTIX est de concevoir et de développer une solution stratégique pour centraliser et sécuriser la gestion des secrets dans la supply chain logicielle des opérateurs télécoms et de l'industrie.
- DXC AIIR (Organisation REVERSENSE)
Intégration de l'Intelligence Artificielle dans une solution existante d'évaluation automatisée de la cybersécurité des applications mobiles et embarquées sans accès au code source.
- CYBRH (Organisations ERIUM et ANOZRWAY)
Le projet CYBR-H a pour objectif d'être la solution européenne de référence pour mesurer le risque humain en Cyber, mobiliser les personnes sur leur cyberdéfense, piloter et déployer des actions individualisées de formation pour les entreprises.
- CCPM (Organisations TENACY SAS, EARLY MAKERS GROUP SA et FIVE9S SAS)
Le projet CCPM vise à offrir une solution technologique pour évaluer automatiquement et en continu la posture cybersécurité pour les organisations, identifier les leviers d’optimisation et proposer la construction automatique de plans d’actions.
- CYFI3 (Organisations CITALID CYBERSECURITE et INSTITUT EUROPLACE DE FINANCE)
Le consortium « Cyfi » se réunit autour d’un ambitieux programme de R&D pour fournir à l’ensemble du marché (assurés, courtiers, (ré)assureurs, …) un tiers de confiance technologique de quantification et de pilotage des risques cyber.
- PENSTEST LLM (Organisations ADACIS, UNIVERSITE DE BORDEAUX, KNOCK
KNOCK)
Le projet Pentest.LLM vise à explorer et appliquer les potentiels des Large Language Models pour augmenter les capacités des pentesters, en particulier concernant la génération de codes de programmation et de scripts pour exploiter des vulnérabilités.
- ALCY (Organisation ALCYCONIE)
L’objectif du projet est d’intégrer l’Intelligence Artificielle dans les outils d'entraînement et de gestion de crise, et de travailler sur la gestion des biais cognitifs de manière transversale.
- POGG (Organisations GITGUARDIAN et COMMISSARIAT A L'ENERGIE ATOMIQUE ET AUX ENERGIES ALTERNATIVES)
Le projet consiste à devenir un composant indispensable dans la sécurisation de processus de développement que ce soit pour le code publique ou le code privé. L'objectif étant de devenir la plateforme indispensable pour la sécurité du code.
- AUDITLLM (Organisations OPINIONSCIENCE et WIKIMEDIA FRANCE - Association pour le libre partage de la connaissance)
En partenariat avec Wikimédia et avec le soutien de Campus Cyber, le projet développera une première gamme inédite de LLMs d’audit des corpus et des modèles. Cette offre s’inscrit dans un diagnostic opérationnel complet de sécurisation de l'IA.
- HSNG (Organisation SERMA SAFETY AND SECURITY)
Hardsploit®NG, vise à développer un outil d’audit de sécurité pour systèmes électroniques, de faciliter les tests et la communication avec les dispositifs électroniques via l’IA pour une identification rapide des composants et protocoles.
L’appel à projets « Développement de technologies innovantes critiques 4e édition » est opéré pour le compte de l’Etat par Bpifrance. Les candidatures sont ouvertes à partir du 19 novembre 2024 avec les relèves suivantes : 30 janvier 2025 à 12h (midi) et 23 avril 2025 à 12h (midi).
Le cahier des charges est disponible sur le site de Bpifrance : appel à projets « Développement de technologies innovantes critiques 4e édition »