Parce qu'une cybersécurité made in France est possible, engageons-nous !

Alors que le recours à des technologies américaines et les enjeux géopolitiques nous exposent, accélérer la cybersécurité made in France sous l'impulsion des ESN est un défi à relever. C'est possible.

Les géants US ont introduit des technologies et des solutions aujourd’hui adoptées à large échelle dans une majorité d’organisations et d’entreprises françaises. Les évènements géopolitiques récents, ainsi que le niveau et la fréquence des attaques doivent nous conduire à enfin sauter franchement le pas d’une cybersécurité made in France. Nous disposons d’acteurs et de ressources dignes d’une véritable souveraineté nationale en matière de cybersécurité et il nous faut avoir le courage d’engager cette révolution collectivement. Les ESN sont les plus aptes à initier ce mouvement.

Entre domination US et risque mondialisé 

Les entreprises US dominent le marché du Cloud et de la cybersécurité depuis de nombreuses années. La puissance et le prix de leurs offres globales séduisent, mais n’apportent pas toutes les conditions nécessaires à une protection optimisée des entreprises françaises, et notamment sur l’intégrité et la confidentialité de leurs données. La politique extérieure des Etats-Unis les conduit à une forme d’ingérence constante : sous couvert de protection nationale, le Cyber Cloud Act légalise un système de surveillance qui expose nos données et nos systèmes, sans que l’Europe, et encore moins la France, soient encore parvenues à opposer une riposte légale efficace et imparable. 

En choisissant les solutions des géants de la tech US par souci de maîtrise des coûts ou d’accès à des technologies performantes, les entreprises françaises s’engouffrent dans le risque cyber plus par une apparente nécessité que par négligence. La récente extension du partenariat entre Capgemini et la branche IA de Google démontre bien que le risque encouru n’est pas encore totalement appréhendé en France ni en Europe. Si les marchés ont salué ce partenariat, cela montre aussi que la sécurité est encore considérée par les acteurs économiques et les investisseurs comme secondaire. 

Le conflit qui se déroule en Ukraine a révélé combien la guerre a lieu aussi sur le terrain numérique. Même si les attaques ont pour l’instant été correctement jugulées, elles existent et il convient de rester vigilants. Leur fréquence doit nous pousser à renforcer aussi la sécurité nationale sur ce plan. La mondialisation et les luttes d’influences entre USA, Chine et Russie accroissent encore une menace extérieure qui ne concerne pas que les grandes entreprises. Le risque est protéiforme et pèse sur l’ensemble des acteurs économiques comme publics.

Provoquer la prise de conscience pour que les entreprises suivent 

Nous avons en France des talents et des entreprises qui ne sont pas en reste face aux leaders américains. Mais nous ne nous donnons pas suffisamment  les moyens de les retenir. Il est possible de bâtir localement des solutions et systèmes robustes. La récente levée de 35 M€ réalisée par Sekoia démontre un vrai frémissement, tout comme celle de HarfangLabs (5M€) Il faut soutenir cette émergence d’acteurs français capables d’adresser les enjeux de cybersécurité et de protection des données en prenant en compte nos spécificités nationales, en investissant bien sûr, mais surtout en prenant la peine de les analyser et de les choisir. C’est là que nous, ESN et professionnels du conseil, avons le pouvoir d’enclencher une dynamique vertueuse en matière de cybersécurité française. Par ce choix, nous pouvons aussi dépasser un autre écueil lié aux solutions US : au-delà du risque sur les données et systèmes, elles sont difficilement personnalisables à 100%. 

Assembler des logiciels et des applications françaises comme un mécanisme d’horlogerie de précision offre des garanties de sécurité optimales. La France compte des éditeurs de talent, chacun centré sur un volet de problématiques particulières. En combinant leurs offres respectives, nous pouvons construire des services dignes d’horlogers : chaque pépite constitue une partie de mécanisme, et l’ensemble permet à l’entreprise cliente de bénéficier d’une solution adaptée en tous points à son activité, à son environnement, et à sa typologie de risque cyber. 

Jean-Noël Barrot vient d’annoncer un dispositif visant à favoriser le recours aux startups de la French Tech, pour accélérer l’innovation et la transformation numérique dans les grands groupes. Il faut aller plus vite et plus fort. Nos PME et ETI doivent être au fait de la menace qui pèse sur elles en matière de risque cyber. Aidons-les à s’affranchir de la dépendance aux géants US de la tech. Grâce à nos éditeurs locaux, nous performerons collectivement, réduirons notre dépendance et les risques que cette dernière induit.