D’un coté, la croissance française est atone. De l’autre, les menaces informatiques décollent. D’où, peut-être, une opportunité : celle de développer le savoir-faire français en matière de sécurité informatique. Toutefois, pour rivaliser avec les acteurs israéliens et américains, qui dominent aujourd’hui le marché, il faudrait structurer une véritable filière hexagonale de la cyber-sécurité. C’est tout l’enjeu du partenariat contracté entre le Groupement des industries françaises de Défense terrestre et aéroterrestre (Gicat) et Hexatrust. Le premier est un mastodonte de la Défense et de la sécurité, qui fédère aussi bien les grands groupes que les entreprises de taille intermédiaire (ETI) et les petites et moyennes entreprises (PME) de ces secteurs. Le second est aussi un groupement, de taille plus modeste (18 membres, 110 millions d’euros de chiffre d’affaires), qui réunit les champions français du logiciel de protection numérique.
Un marché de 10 milliards d’euros en France. Qu’il s’agisse de contrôler des accès, de signer des documents dématérialisés, de protéger des lignes téléphoniques ou encore de crypter des flux de messagerie, les offres d’Hexatrust sont solides et les offreurs sélectionnés pour leur complémentarité. Comme première ambition de ce partenariat noué il y a un peu plus d’un mois, les deux groupements se sont donnés comme objectif de réaliser une »brochure capacitaire », selon l’expression du Gicat. En pratique, il s’agit d’un catalogue d’offres vantant les mérites de la cyber-sécurité française, qui sera distribué sur différents salons. À l’instar du Forum international de la cyber-criminalité (Fic) organisé à Lille entre le 20 et le 21 janvier 2015. Ou encore du Shield Africa 2015, qui se tiendra au Gabon.
Somme toute classique, cette opération marketing renferme pourtant un (double) espoir de taille. Pour les PME d’Hexatrust, il s’agit d’accéder à un marché réputé extrêmement juteux.« Les experts estiment que le potentiel du marché mondial de la cyber-sécurité se situe entre 5 et 10 milliards d’euros en France et jusqu’à 60 milliards dans le monde. À lui tout seul, le segment de la sécurisation des identités et des accès pèserait près de 10 milliards de dollars! », salive Jean-Noël de Galzain, président d’Hexatrust. Du coté national, l’enjeu serait de bénéficier en France de retombées économiques intéressantes. « Derrière la cyber-sécurité à la française, c’est un potentiel de croissance qu’il faut aller chercher. Et, donc, un gisement d’emploi à ne pas laisser filer », remarque le dirigeant.
Du Made in France… en France. À l’étranger, Hexatrust fait son chemin. Ses membres réalisent plus d’un tiers (39%) de leur chiffre d’affaires à l’export. « Nous voulons montrer au monde entier qu’il existe une alternative française d’excellence en matière de sécurité informatique », affirme Jean-Noël de Galzain. Reste à convaincre… les Français. Car, au sein même de l’Hexagone, l’offre tricolore souffre d’invisibilité. D’abord parce qu’elle est rare. « Les industriels français sont majoritairement des utilisateurs de solutions de protection et des fournisseurs de services. Pas des concepteurs de solutions », explique le président d’Hexatrust. Mais aussi parce qu’en France, les entreprises semblent affligées d’un certain désintérêt pour la sécurité informatique… Selon une étude réalisée récemment par le cabinet Vanson Bourne en Europe, seuls 23% des dirigeants français considèrent la cyber-sécurité comme une priorité. « Dans les entreprises françaises, la place des Responsable de la sécurité des systèmes d’information (RSSI) est souvent peu valorisée et les budgets sont sous estimés », assure le dirigeant. Autrement dit, les entreprises françaises s’équipent moins qu’ailleurs (et rarement en »Made in France »).
Résultat, le créneau explose mais les acteurs de notre pays ne décollent pas. Qu’on en juge : alors que le marché mondial de la cyber-sécurité progresse d’environ 10% par an depuis 2012 (selon diverses études, provenant par exemple de CheckPoint Software, un fournisseur mondial de solutions de sécurité des systèmes d’information, ou encore de Xerfi, un leader dans le secteur des études sectorielles), les perspectives du segment français ne dépasserait pas… 5%. Le paradoxe français, est donc qu’il sera peut-être plus aisé de briller à l’international qu’à l’intérieur de nos propres frontières. Et encore! Si la résistance hexagonale ne nuit pas trop, in fine, à notre image de marque. « Si notre marché intérieur ne joue pas le jeu, le risque c’est d’apparaître comme un colosse aux pieds d’argile face à nos clients internationaux », s’inquiète Jean-Noël de Galzain. « Si demain nous voulons jouer un rôle important, il faut montrer que nous prenons le sujet en main. »
À l’assaut des OIV. Fort heureusement, chez les industriels du Gicat, ce son de cloche est un peu mieux entendu « Ils comprennent la nécessité d’agir vite et cherchent à intégrer la cyber-sécurité au continuum des solutions qui existent dans la sûreté », assure Jean-Noël de Galzain. Pour Hexatrust, l’intérêt de s’allier au Gicat réside en partie dans les liens étroits que ce dernier entretient avec les Opérateurs d’importances vitale (OIV). Décrétés stratégiques par l’État, les OIV sont des infrastructures qui bénéficient d’une réglementation précise (loi de programmation militaire 2014-2019, article 15). Laquelle donne à l’État, et plus particulièrement à l’Agence nationale de sécurité des systèmes d’information (ANSSI), les moyens de réglementer la sécurité de leurs systèmes d’information. L’occasion est donc belle, pour les offreurs d’Hexatrust, d’accéder à ce marché important, bien que limité en taille. Dans le contexte actuel, c’est tout ce qu’ils peuvent se mettre sous la dent… Plus précisément : à moins qu’un »11 septembre » électronique ne se produise sur le territoire, incitant subitement les entreprises à mettre la sécurité informatique en haut de leurs priorités, il faudra sans doute attendre que les travaux européens aboutissent (notamment ceux portant sur la gestion des données personnelles) avant d’observer en France l’avènement d’un âge d’or de la cyber-sécurité – s’il a lieu. Comme dit la fable, tout vient à point à qui sait attendre. « Nous avons un certain retard à l’allumage mais la guerre n’est pas perdue », assure de son coté Jean-Noël de Galzain.
© Guillaume Pierre
Commentez