Le président de la République annonçait le 18 février 2021 des objectifs clés pour la filière : augmenter le chiffre d'affaires de la filière à 25 milliards d'euros en 2025, doubler la part des exportations, positionner la France par rapport à la concurrence internationale en doublant les effectifs pour les porter à 75.000 emplois en 2025, faire émerger trois licornes françaises en cybersécurité, diffuser une véritable culture de la cybersécurité dans les entreprises, stimuler la recherche française en cyber et l'innovation industrielle.

Stratégie cybersécurité : un an après ?

Un an après l'annonce par Emmanuel Macron de la stratégie française pour la cybersécurité, beaucoup de bonnes choses ont été faites. Avec huit millions de personnes passées en télétravail en mars 2020, la transformation digitale des organisations s'est parfois faite dans l'urgence. C'était un risque, une opportunité pour les cyberattaquants. La stratégie d'accélération a permis de mettre en lumière une filière émergente, dynamique où beaucoup d'acteurs français de toute taille, start-ups, PME, ETI et grands groupes apportent des solutions indispensables à la gouvernance des organisations, à leur continuité d'activité et la protection de leurs données. La prise de conscience du risque cyber est devenue bien réelle puisqu'il figure désormais en première place dans de nombreux baromètre en 2022, devant les risques liés à la crise sanitaire que nous connaissons depuis plus de 2 ans.

Le fonds France Relance de 136 millions d'euros, confié à l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et alloué à la protection des collectivités territoriales, des établissements de santé et des ports permet non seulement aujourd'hui d'apporter une réponse aux besoins des services publics publics sursollicités, mais également une prise de conscience des Français sur la protection de leurs données personnelles et des enjeux démocratiques que ces questions soulèvent. Plus de 100 organisations en ont bénéficié un an après.

En parallèle, la constitution d'une offre "made in France" amplement illustrée par le groupement Hexatrust, les visa de l'ANSSI ou le Label France Cybersecurity travaille conjointement avec les associations d'utilisateurs dans la Santé (Centrale d'Achat de l'Informatique Hospitalière, Réseau des acheteurs hospitaliers), l'Union des groupements d'achats publics (Ugap), le CESIN (Club des Experts de la Sécurité de l'Information et du NumériquN) et le CDSE (Club des directeurs de sécurité des entreprises) pour faire connaître les solutions et développer le marché local. Une brochure capacitaire santé verra bientôt le jour pour les aider à faire leur choix. Par ailleurs, la seconde édition de la Journée Autonomie et Souveraineté Numérique créée par la direction générale des entreprises (DGE) et un Comité de Pilotage regroupant les mêmes partenaires aura lieu en juin 2022, au Campus nous l'espérons.

En agissant sur la rencontre entre l'offre et la demande, et en développant les compétences et les talents, nous œuvrons à l'émergence de licornes en cybersécurité, comme Vade qui figure au FrenchTech120, ou plus récemment par les annonces des levées de fonds de Gatewatcher pour 25 millions d'euros, YesWeHack et Yogosha pour 20 millions d'euros et 10 millions d'euros, et bien de nouvelles startups. Il reste la question plus large du financement en "Growth Capital" ou série C qui permettrait de financer les entreprises plus avancées pour devenir des champions industriels dont nous avons besoin. Néanmoins, nous sommes au début de cette stratégie et d'une nouvelle aventure industrielle dans laquelle nous avons les cartes en mains.

Campus Cyber, lieu totem ?

Le Campus Cyber est un nouvel espace de synergies, grand groupes/ PME, recherche publique/privée, étudiants/professionnels. C'est un lieu tourné vers l'extérieur de notre filière qui pourra servir à présenter des démonstrateurs de nos meilleures solutions disponibles ainsi que le siège des activités de notre écosystème dans lequel nous avons l'opportunité de travailler en équipe. Aujourd'hui nous avons besoin de dépasser certains cloisonnements, certains complexes et en cela, le Campus Cyber va en se mettant au service de notre filière, concrétiser la rencontre de notre offre industrielle avec la demande des utilisateurs dans tous les secteurs.

Pour répondre aux objectifs ambitieux fixés par le président de la République de doubler le chiffre d'affaires de la filière et ses exportations, nous aurons besoin de travailler en équipe de France. Le succès du relais au JO d'hiver de Pékin en est une parfaite illustration. Lorsqu'un champion sert de locomotive, les plus petites entités y gagnent et c'est l'ensemble qui décroche la médaille. Idem pour la relation entre grands industriels et PME. Les grands industriels sont les PME d'hier, les PME les grands acteurs industriels de demain. C'est grâce à la complémentarité de nos offres au service des utilisateurs que nous pourrons relever ensemble ce défi et renforcer peu à peu notre industrie souveraine.

Dans un autre registre, citons de nouvelles initiatives pour accompagner notre offre à l'export. Après le chèque Relance Export qu'il conviendrait peut-être d'inscrire dans la durée, notons l'arrivée de nouvelles initiatives à Dubaï et en Amérique du Nord menées par les organisateurs du Forum international de la cybersécurité (FIC) avec notre Comité de pilotage Filière. Ce sont des pistes pour contribuer à améliorer notre balance commerciale française.

La France tiendra-t-elle ses objectifs ?

La volonté du gouvernement de développer nos solutions souveraines et innovantes de cybersécurité grâce au Grand Défi Cyber et à la stratégie d'accélération marquent un tournant positif dans notre domaine. D'ailleurs, le premier volet du Grand Défi Cyber a récompensé neuf membres Hexatrust ce qui est un encouragement réel à fédérer nos entreprises. Mais, il faut aller plus loin. La commande publique doit devenir un levier d'accélération de la compétitivité des entreprises de cyber et du cloud français et la vitrine de nos savoir-faire locaux. Lorsque vous avez un contrat avec l'État ou une grande entreprise publique, c'est un témoignage utilisateur essentiel et le moteur d'un marché intérieur. En cela, la première Journée Autonomie organisée à Bercy a permis d'ouvrir un nouveau rendez-vous appelé à continuer.

La commande privée a également un immense rôle à jouer. La cybermenace ne doit plus être vue comme un sous-ensemble sectoriel de la gestion des services d'informations mais comme un axe transversal de gouvernance car il touche tous les acteurs d'une entreprise, son écosystème et son business. J'ai le sentiment que sur le constat, tout le monde est d'accord. Cependant, il reste encore des blocages à surmonter sur l'investissement en cyber dans les entreprises privées où le budget Cyber va augmenter à l'avenir. Enfin les intégrateurs et les entreprises de services du numérique (ESN) doivent d'avantage pousser les offres innovantes françaises, dans une démarche responsable.

Enfin la formation devient l'affaire de tous pour constituer un vivier de talents qui vont nous aider à développer nos activités, développer une culture cyber et reprendre le contrôle de nos données. Le futur se construit aujourd'hui et une filière qui peine à recruter manque des opportunités de croissance là où nos concurrents continuent d'avancer. La formation autour des métiers de la Tech doit devenir une grande cause nationale et nous comptons bien y contribuer pleinement.

Nous sommes pleinement engagés derrière la volonté politique de faire de la France la terre de la Cybersécurité, nous serons au cœur du Campus avec un Espace PME Cyber Hexatrust, et nous voulons construire un monde numérique de confiance.