Le gouvernement vient de valider la feuille de route du plan de reconquête industrielle « cyber-sécurité », qui fait partie des 34 plans de la Nouvelle France industrielle lancés par Arnaud Montebourg. Mais l’AFDEL, l’Association Française des Éditeurs de Logiciels et Solutions Internet, en veut plus et souhaite que « la France mette en œuvre un modèle industriel, au-delà du secteur de la Défense ».
Pour l’association il est impératif de « renforcer l’attractivité des PME française de cyber-sécurité pour hisser les acteurs français au niveau de la compétition internationale ». Elle rappelle qu’à l’échelle globale, le secteur reste dominé par les écosystèmes américain et israélien, où les startups de la cyber-sécurité foisonnent aux côtés de grandes entreprises. Pourquoi ? Parce que « dans un cas comme dans l’autre, les pouvoirs publics ont su attirer investisseurs, entrepreneurs et chercheurs et certaines entreprises issues de ces écosystèmes sont rapidement devenues des leaders mondiaux dans leur segment de marché au travers d’une utilisation exceptionnelle des mécanismes de financement », explique-t-elle.
Des PME françaises peu attractives pour les investisseurs
En France, la réalité est comparativement « peu enviable », constate l’AFDEL. N’y allant pas de main morte, elle explique que « les PME du logiciel de cyber-sécurité restent peu attractives pour les investisseurs privés. Elles mettent beaucoup de temps à se développer, sont centrées sur le marché domestique et n’atteignent jamais la taille critique. »
Pour Thierry Rouquet, président de la commission cyber-sécurité de l’AFDEL et ancien président d’Arkoon Network Security : « En l’état, les donneurs d’ordre français doivent choisir entre des solutions promues par des entreprises mondialisées (ou en voie de mondialisation), disposant de moyens considérables mais qui risquent de comporter des moyens de détournement, ou des solutions « de confiance », venant de petites sociétés françaises aux capacités financières faibles et présentant donc un risque d’exécution et de pérennité. »
L’Afdel souhaite donc que le plan cyber-sécurité change carrément de vision et se réoriente vers la dynamique du marché. Pour elle, l’Etat se focalise sur la nationalité des entreprises au lieu de se focaliser sur le développement d’un écosystème dont le centre de gravité serait en France, en prévoyant uniquement la création de fonds d’investissement « cyber » pour des ressources (semi) publiques. A l’inverse, soutient l’AFDEL, « si l’arrivée d’investisseurs privés s’accompagnerait inévitablement du rachat de sociétés par des acteurs étrangers, elle accélèrerait aussi le développement permanent d’un savoir-faire technique et entrepreneurial jusqu’à permettre l’émergence d’acteurs nationaux capables, à leur tour, de consolider des acteurs étrangers. »
Un label Europe pour la sécurité
Dans le même temps, il est, du point-de-vue de l’AFDEL, nécessaire d’élargir la notion de « confiance » retenue par le plan. Le périmètre « géopolitique » au sein duquel la notion de confiance des solutions de sécurité pourrait être partagée et dans lequel il serait possible d’envisager la constitution de la « base industrielle forte » que les autorités appellent de leurs vœux doit dépasser les frontières de l’Hexagone. A l’évidence le marché français est bien trop restreint et aucun pays tiers n’accepte de se ranger à une définition unilatérale de la confiance. Il faut donc prendre le risque d’élargir cette définition si l’on veut y rallier d’autre pays, au premier rang desquels notre partenaire allemand, pour créer un marché suffisamment large. Pour l’AFDEL, le label « France » prévu par le plan pourrait être utilement remplacé par un label « Europe ».
A lire, les 34 plans de la nouvelle France industrielles