Jean-Noël de GALZAIN,
Président d’HEXATRUST
La pandémie de COVID-19 a plongé nos sociétés mondialisées dans une crise sanitaire et économique sans précédent. Le télétravail est devenu en quelques semaines la norme de fait pour la quasi-totalité d’une population planétaire confinée au même instant. Cette résilience immédiate, inimaginable il y a encore quelques dizaines d’années, a été rendue possible par le numérique et la cybersécurité, outils indispensables à la continuité d’activité des entreprises.
En France, les adhérents d’Hexatrust ainsi que de nombreux acteurs de la filière ont répondu à l’appel du Gouvernement dans un «acte de citoyenneté» visant à fournir des solutions et des conseils gracieux aux acteurs de notre économie.
Quel serait le premier grand enseignement de cette crise ?
La dépendance de notre industrie a été démontrée quand le besoin en équipements de protection individuels et en dispositifs de santé s’est fait criant. Or, la cybersécurité est au numérique ce que les masques, les tests, les respirateurs artificiels ou les vaccins sont à notre appareil de santé. Il est une partie intégrante de la résilience de la Nation. C’est pourquoi il est désormais de notre devoir d’anticiper la prochaine pandémie… Et celle-ci sera potentiellement numérique. L’industrie de cybersécurité est critique et indispensable à la souveraineté de la nation. Elle est de surcroît véhicule d’emplois, de croissance et d’inclusion sociale.
En France, nous constatons que tous les secteurs d’activités ne sont pas également équipés en matière de numérique et insuffisamment préparés au risque inhérent.
Nos entreprises et organisations consomment essentiellement des produits numériques importés, sans réelle prise en compte des implications qu’ils ont en matière de respect de protection des données ou de maîtrise de notre autonomie stratégique. Ainsi, les solutions de télétravail mises en œuvre sont essentiellement étrangères et ont entrainé une fuite massive d’informations confidentielles hors d’Europe. Cette ultra-dépendance aux outils et plateformes étrangères doit constituer un avertissement pour notre secteur. Elle doit amorcer une réflexion en profondeur de nos approvisionnements tout en restant vigilant au prix de la souveraineté pour les utilisateurs finaux ! La souveraineté doit devenir un avantage concurrentiel sur le marché mondial, en proposant des solutions souveraines à un prix compétitif et à un niveau de fonctionnalité équivalent.
En ce sens, nous entreprises d’Hexatrust, et du CDSE en association avec le Club des Juristes formulons cinq vœux pour une autonomie stratégique européenne sur le plan du numérique.
-
VŒU 1 :
Plan d’équipement cyber
Aujourd’hui, nous devons consacrer l’effort d’investissement dans la relance de l’économie aux enjeux de transformation numérique immédiats, avec la résilience et la continuité d’activité en toutes circonstances, à travers notamment le financement d’un « plan d’équipement cyber et continuité d’activité numérique » à l’échelle de la nation.
-
VŒU 2 :
Instaurer une proportion d’achats fléchés vers les PME françaises de confiance.
Cette transformation numérique pérenne ne peut être garantie que si les investissements des organisations publiques et privées – en particulier l’Etat, les collectivités locales, les établissements de santé ou nos PME – sont dirigés vers des solutions de transformation numérique certifiées et en accord avec les règlementations Européennes. Elle permettrait de relocaliser la production de solutions de cyber en Europe pour assurer notre souveraineté.
Pourquoi soutenir des entreprises par des aides directes ou indirectes alors que les achats publics continuent à être effectués auprès de leurs concurrents ?
Nous préconisons donc de Mettre en place un « Small Business Act For Cyber » pour renforcer la part des PME-ETI françaises à la commande publique et privée, et d’Adapter le code des marchés publics au secteur stratégique de la cybersécurité en ajoutant un critère d’un poids de 25% dans la note finale atteinte.
-
VŒU 3 :
Constituer une Europe de la Cybersécurité
La Revue stratégique de cyberdéfense mentionnait déjà en 2018 la nécessité de l’émergence d’un marché européen soutenant le développement de solutions européennes performantes dans le domaine du numérique, non pas en opposition à une logique de marché ouvert, mais bien pour garantir l’autonomie stratégique de l’Europe et ses Etats membres. Une Europe de la cybersécurité qui s’affranchit de la dépendance à un certain nombre de pays étrangers, nécessite la mise en place de dispositifs européens pour créer son marché, et des normes et standards communs, pouvant s’appuyer sur les mesures suivantes : reconnaissance mutuelle des certifications entre pays européens, mise en place d’un label européen, consolidation d’initiatives tel que le projet Gaia-X et aussi le rapprochements entre sociétés européennes.
-
VŒU 4 :
Un financement conséquent des ETI de croissance
Le développement d’une industrie de cybersécurité et de cloud puissante nécessite l’accès des PME et ETI de croissance au financement. Cet accès est souvent l’occasion pour des intérêts
non-souhaités de s’inviter dans les fleurons de notre industrie. Pour éviter que des entreprises stratégiques ou à fort potentiel de croissance se retrouvent ainsi sous l’influence de capitaux étrangers, voire rachetées, il est nécessaire de Favoriser la création de fonds d’investissement « late-stage» dédiés aux PME/ETI de croissance franco-européennes de la cyber et du cloud pour leur permettre d’effectuer des levées de fonds importantes (supérieures à 50 millions d’euros). Et de faire émerger 3 à 5 sociétés à fort potentiel comme champions industriels.
-
VŒU 5 :
Une Assurance-Cyber
Il s’agit d’instaurer une obligation d’assurance professionnelle pour protéger non seulement les professionnels des cyber risques, mais aussi les utilisateurs victimes de vol ou de perte de leurs données personnelles.
