Pour la première fois depuis leur création, les huit Campus Cyber labellisés en France adoptent une feuille de route stratégique commune. Présentée au Forum InCyber 2026. Plutôt que de multiplier les initiatives régionales dispersées, le réseau mise sur la mutualisation pour atteindre les PME, TPE et les collectivités locales encore largement exposées, et pour peser dans la course à la souveraineté industrielle en cybersécurité. La directive NIS 2 entre en application, et des milliers d’entités intermédiaires n’ont pas encore engagé leur mise en conformité.
Dans bien des entreprise et organisations, les ressources et les compétences ne permettent pas une stratégie cyber volontariste. Leur accès reste inégal selon les territoires. Les structures les plus petites, PME, TPE, collectivités locales, peinent à identifier les bons interlocuteurs, à comprendre leur niveau de risque et à financer une montée en maturité cohérente. Le réseau des Campus Cyber entend résoudre ce problème en agissant comme un accélérateur de « dernier kilomètre ». La convergence des huit Campus Territoriaux, de la Bretagne Cyber Alliance au Campus Région Sud, en passant par le Hub Grand Est et Cyber'Occ, constitue la condition de cette ambition.
Deux projets composent la nouvelle feuille de route, dont la phase de préfiguration est engagée en 2026 avant un déploiement national à partir de 2027. Le premier consiste à déployer une plateforme de services destinée aux entités les moins bien dotées, avec pour point d’entrée une cartographie systématique des acteurs concernés par NIS 2, région par région. L’exemple breton illustre l’ampleur du chantier : 2 048 établissements identifiés sur 18 secteurs économiques, dont 11 classés hautement critiques, avec six secteurs concentrant 90 % des entités à accompagner. Cette granularité territoriale, rendue publique par Jérôme Tré-Hardy, conseiller régional délégué au numérique et président de Bretagne Cyber Alliance, donne une mesure concrète du travail de balisage à accomplir avant d’engager des actions de sensibilisation et d’accompagnement ciblées.
Une forge pour faire émerger des champions européens
Le second projet-phare suit une logique industrielle et de long terme pour constituer une forge à entreprises innovantes d’envergure nationale. L’enjeu n’est pas de créer une offre concurrente aux dispositifs d’accompagnement existants, mais d’orchestrer un parcours entrepreneurial cohérent sur l’ensemble du cycle de croissance des acteurs cyber, de l’amorçage à la consolidation. L’objectif affiché est clair : permettre l’émergence de champions français et européens capables de répondre aux besoins souverains du marché, sans dépendance structurelle vis-à-vis d’acteurs extra-européens.
Ce projet résulte directement de l’agenda de souveraineté numérique européenne que portent la Revue Nationale Stratégique et la nouvelle stratégie nationale de cybersécurité présentée en janvier dernier. Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a salué la démarche lors du Forum InCyber, soulignant la nécessité d’une approche cohérente pour éviter la dispersion des efforts. Vincent Strubel, directeur général de l’ANSSI, a quant à lui insisté sur l’exigence d’unité d’action que requiert la mise en œuvre de NIS 2 : « C’est ensemble, par la mise en commun de nos actions, que nous parviendrons à élever le niveau de cybersécurité au sein de l’ensemble des territoires. »
NIS 2, le catalyseur d’un changement d’échelle
La directive NIS 2, en cours de transposition en droit français, constitue le fil conducteur opérationnel de cette stratégie commune. Elle impose à des milliers d’entités intermédiaires, opérateurs de services essentiels, administrations locales, acteurs de santé, structures industrielles, des obligations de sécurité et de notification d’incidents qui supposent une maturité cyber encore absente chez beaucoup. Les Campus Cyber positionnent leur réseau comme le vecteur privilégié de cette montée en puissance, en s’appuyant sur leur ancrage territorial et leur capacité à fédérer grands groupes, PME/ETI et start-ups dans une logique d’écosystème.
La structuration d’une réponse collective à ce défi de masse engage la France sur deux fronts simultanés : interne, pour que les territoires les plus exposés rattrapent leur retard avant que les premières sanctions tombent ; externe, pour que les entreprises françaises de cybersécurité s’imposent comme références en Europe face aux acteurs américains et asiatiques. Le réseau des Campus Cyber joue désormais sur ces deux tableaux à la fois.
