Le contexte géopolitique est tendu. D’une part avec la guerre en Ukraine et la prolifération des cyberattaques, d’origine russes notamment. D’autre part avec les positions de Donald Trump – retrait du soutien militaire à l’Otan et guerre commerciale – pouvant remettre en cause la confiance apportée à la cyberdéfense et au secteur numérique, majoritairement basés sur des acteurs américains.
La situation doit-elle entraîner un renforcement urgent de l’industrie européenne de la cybersécurité, parallèlement à la ré-industrialisation du secteur militaire ?
Nous avons posé cette question à quatre acteurs éminents du secteur :
« Est-ce le moment du réarmement en cybersécurité. Si oui, comment ? »
Les 4 dirigeants nous ont répondu à chaud, sur le Forum InCyber, à Lille, qui s’est déroulé du 1er au 3 avril dernier. On remarquera un certain consensus dans les réponses, à l’instar de Pierre-Yves Hentzen, président de Stormshied (groupe AirBus), répondant sans hésitation : « Oui. Si on ne le fait pas maintenant, alors quand le fera-t-on ? ».
Les 4 interviews sont regroupées dans cette vidéo (8 minutes seulement) : chaque intervenant a su se plier à l’exercice d’une intervention concise. L’article ci-dessous reprend des extraits de leur prise de parole.
Propos recueillis par Jean Kaminsky
« C’est le moment de passer aux actes en matière de souveraineté numérique. »
Jean-Noël de Galzain, président et fondateur d’Hexatrust – PDG et fondateur de Wallix.
Une dépendance à 80 % aux États-Unis pour nos ressources numériques. Le modèle numérique dans lequel nous avons investi est un modèle qui à la fois nous conduit à une dépendance totale vis-à-vis de nos partenaires américains, mais aussi à un risque de faillite économique.
La cyberdéfense est la 4e arme. Dans ce contexte, on doit utiliser la cybersécurité/ cyberdéfense, qui est aujourd’hui la quatrième arme, et on va renforcer notre résilience.
Du courage pour « l’effort de guerre ». Il faut qu’il y ait une prise de conscience, sans doute aussi du courage, pour mettre en place de manière claire un fléchage des investissements, des achats pour ce que l’on appelle l’effort de guerre, afin d’investir en priorité dans nos propres moyens numériques, de cybersécurité, afin de reprendre notre autonomie numérique.
“Repenser le droit de la concurrence et flècher les achats vers notre industrie émergente”
Aujourd’hui, on est dans une période particulière où il va falloir repenser le droit de la concurrence, le droit des marchés publics, peut-être revoir ce qu’on appelle le Buy European Tech Act – un Small Business Act – , pour alimenter notre propre industrie émergente qui a besoin d’un accès au marché pour passer à l’échelle. “
“Lancer un élan collectif, qui passe par une volonté des acheteurs privés/publics et arrêter de financer l’industrie américaine du logiciel.”
Pierre-Yves Hentzen, président de Stormshield (groupe Airbus)
“ Le réarmement de l’Europe inclut la cybersécurité. Quand on parle du réarmement de l’Europe au sens large, il est essentiel d’inclure aussi la cybersécurité. Si on ne le fait pas maintenant, alors quand le fera-t-on ? Avec les tensions géopolitiques actuelles, tout est chamboulé, les lignes bougent.
Nous disposons d’une industrie solide. En France, en Europe, nous avons des acteurs capables de répondre aux besoins du marché.
Chez Stormshield, nous sommes présents sur le marché depuis 25 ans. C’est une facilité de dire : « J’achète des produits américains ».
Une volonté commune. Cela passe bien sûr par des technologies de confiance, des visas, des certifications. Je pense qu’un véritable élan collectif est en train de naître, qui peut, d’une part, s’appuyer sur la réglementation, mais qui doit aussi reposer sur une volonté commune, partagée par l’ensemble de l’écosystème.
Cela implique aussi bien les acheteurs publics que privés. Il faut avoir le réflexe de se dire : « Je fais l’effort, je change mes habitudes, je fais bouger les lignes, j’investis dans des produits européens. » Il est temps d’arrêter de financer, par nos achats, l’industrie du logiciel américain. “
« On est à un moment charnière. On doit prouver qu’on dispose d’un écosystème d’acteurs français, européens, capables de s’unir.”
Jean-Nicolas Piotrowski, président de iTrust (groupe Iliad-FreePro)
” La souveraineté, c’est d’abord héberger en France. On est à un moment charnière, avec des enjeux de souveraineté très importants. Souveraineté, ça veut dire d’abord héberger en France, utiliser des outils certifiés, labellisés, français ou souverains.
L’Europe est confrontée à la possibilité aujourd’hui, chez les décideurs informatiques, d’avoir le bouton rouge, quelqu’un qui appuie et qui dit je ne fais plus fonctionner 1, 2, 3, 6, 5, j’arrête Azure, et je filtre avec mon firewall des flux de sécurité qui sont vitaux ! C’est le moment de réagir. On a tout à prouver, prouver l’existence d’un écosystème d’acteurs français – européens, capables de s’unifier, de s’agréger. “
L’exemple de la plateforme French XDR. Nous venons d’annoncer à InCyber la création de French XDR. Une plateforme de sécurité déjà opérationnelle, en production chez des clients, qui fournit des services de sécurité de la plupart des acteurs majeurs de la sécurité en France, hébergée sur les serveurs du groupe ILIAD. Nos algorithmes d’intelligence artificielle sont entraînés sur les serveurs de Scaleway.
Aujourd’hui on a des solutions françaises, européennes, capables de rivaliser avec les entreprises américaines soumises à des droits extraterritoriaux, donc aujourd’hui une menace très claire pour les entreprises, PME, grands groupes et secteur public. “
“Il faut réagir, avec une réponse industrielle, sans tout attendre des pouvoir publics. Des fonds sont prêts à financer des rapprochements”
Grégoire Germain, fondateur et CEO de Harfanglab
“ On retrouve dans le cyberespace les mêmes tensions que celles du contexte géopolitique et international. Ce qui est nouveau, ce sont des annonces fortes des Etats-Unis.
L’Europe n’est pas en reste, elle réglemente et propose des moyens pour réagir, créer un contrepoids face à la dépendance numérique qu’on peut avoir d’autres grands continents.
Le cyberespace, un nouveau champ de bataille. Le cyberspace est un milieu dual, civilo-militaire, c’est un nouveau champ de bataille, avec les actions fulgurantes du numérique. C’est aussi un endroit où il y a du temps long et on va trouver des attaques qui se préparent sur le long terme.
En tant qu’éditeur d’EDR, nous sommes un peu le Rafale de la cybersécurité ! Nous connaissons bien cette problématique.
Il ne faut pas attendre une vraie réaction des pouvoirs publics, mais une réponse industrielle, sans doute par le biais de regroupements d’entreprise.
Aujourd’hui des grands fonds sont prêts à financer ce type de rapprochement. On est donc dans un momentum très intéressant, qui ne durera pas longtemps. “
