Bruno Bonell (France 2030) "France 2030 encourage les entreprises à augmenter leur budget cybersécurité"
Le Secrétaire général pour l'investissement chargé de France 2030 nous parle du Grand Défi cyber pour aider les jeunes pousses de la cybersécurité et plus particulièrement des lauréats ayant gagné le prix de l'automatisation le 24 aout dernier.
JDN. Sur les 54 milliards d'euros du programme France 2030, combien seront dédiés à la cybersécurité ?
Bruno Bonell. Ce n'est pas aussi simple que cela. Nous considérons la cybersécurité comme un des axes principaux de la sensibilisation auprès des entreprises. C'est un des critères positifs pour qu'elles puissent obtenir des aides dans le cadre de France 2030. On encourage les entreprises à augmenter leur budget cybersécurité, on soutient l'écosystème indirectement. Cela dit, plusieurs centaines de millions d'euros vont être directement injectés dans ce secteur.
Comment s'est déroulée la sélection des lauréats pour la phase 2 du Grand Défi dont le thème est "Automatiser la cybersécurité" ?
Au départ, nous avons reçu une quinzaine de projets que nous avons analysés. Trois candidats ont été éliminés sur dossier, les douze autres ont été départagés par notre jury. A la fin, il ne restait que nos cinq lauréats : APM par Hackuity avec Inria, Cap Gemini, Tenacy et Sanofi, MOKA36 par AnozrWay, OXA par Sekoia avec HarfangLab et Glimps, MIB GD2 par MailInBlack et CYBERIA par Tehtris. Nous sommes le plus exigeant possible dans notre sélection des futures entreprises qui profiteront de l'argent de l'Etat.
Les lauréats sont surtout des entreprises de services, pourquoi ?
Ce n'est pas volontaire. Dans le cadre de ces Grands Défis, un certain nombre de volontaires se portent candidats et dans cette tranche il se trouve que ce sont surtout des entreprises de services. Par ailleurs, une chose m'inquiète par rapport à l'écosystème cyber en France. Il est très fragmenté, on a beaucoup de petites entreprises. Elles sont toutes dans leur couloir et je rêve que certaines décident de s'associer pour créer des ETI du cyber. Nous pourrions alors avoir des acteurs intermédiaires entre les start-up et les grandes entreprises de cyber comme Eviden.
D'ailleurs Eviden est en difficulté, y-a-t-il un plan pour la sauver ?
Mes services sont orientés vers l'innovation, donc ce n'est pas à eux de penser à la mise en place d'un plan de sauvetage. Néanmoins, actuellement dans le monde, il n'y a que trois entreprises qui produisent des calculateurs de type HPC (Calcul Haute Performance), Eviden, HPE et Lenovo. L'un de ces champions est dans notre pays, et les calculateurs HPC sont la première pierre permettant d'atteindre le cryptage post-quantique. C'est une vraie question de souveraineté. Va-t-on laisser ces supercalculateurs aux Américains (HPE) et aux Chinois (Lenovo) ? Cependant, ce n'est pas à mes services de proposer un plan de sauvetage à Eviden.
Pourquoi, en France, l'Etat est-il obligé d'activer un effet de levier pour aider la cybersécurité ?
Lors de la tranche 1, l'Etat a investi 15 millions d'euros auprès des nominés, et par effet de levier ces derniers ont ensuite réussi à lever près de 150 millions d'euros. On souhaite la même réussite aux lauréats de la tranche 2, et à ceux des autres tranches à venir. Nous faisons un peu office de caution en mettant en avant les sociétés. Le fait que l'Etat investisse rassure les futurs investisseurs. L'investisseur français est malheureusement plus frileux que ses pairs israéliens et américains et pour le pousser à mettre de l'argent sur la table, l'Etat doit se porter garant. Cet effet de levier permet de booster la croissance de l'écosystème cyber. On s'adapte à la réalité française.
Les entreprises qui reçoivent ces fonds de l'Etat sont-elles sécurisées ?
Quand on soutient ces entreprises, on leur tient un discours honnête en leur expliquant qu'on ne souhaite pas les voir partir à l'étranger via une vente. L'Etat peut bien interdire certains rachats menés par des consortiums venant de pays comme la Chine et la Russie. Néanmoins hors de ce cadre, nous n'avons aucun moyen légal pour empêcher le rachat par un acteur étranger d'une entreprise dans laquelle on a investi. Par conséquent, on essaye de sonder au mieux les intentions de l'équipe dirigeante mais ça ne fonctionne pas toujours. Je voulais créer le principe de remboursement obligatoire de la somme investie par l'Etat en cas de rachat d'un lauréat par un acteur étranger, mais même cela est impossible. Ce serait donc mentir de dire que nous avons des moyens légaux pour contrer une OPA sur un des lauréats.
Quel thème sera mis à l'honneur dans la prochaine tranche du Grand Défi ?
Pour le moment je ne peux pas vous dire quel sera ce thème. Cependant, nous tentons de suivre au maximum les actualités liées à la cybersécurité, les besoins, les attaques. Pour moi, il y trois sujets importants : la sensibilisation, le problème de la taille des entreprises de cybersécurité, le fait d'aller vers des ETI plutôt que des PME, et pour finir l'agilité, c'est à dire comment avoir une réponse pouvant facilement s'adapter aux attaquants.