Construire un écosystème de la cybersécurité au service de la liberté d’action
Construire un écosystème de la cybersécurité valorisable, une condition de notre liberté d’action.
Poussé par la crise sanitaire, le marché de la cybersécurité n’a jamais été aussi mature. C’est l’opportunité de réunir les forces entrepreneuriales et de travailler à sa conquête. Pourtant, un discours protectionniste émerge dans le numérique français.
Le télétravail a bouleversé l’organisation traditionnelle des entreprises : si le basculement massif des collaborateurs vers les outils du numérique a ouvert une opportunité incroyable de numérisation des organisations, il a augmenté notre vulnérabilité aux cyberattaques. Ransomwares en tête, la fréquence et la dangerosité de celles-ci explosent au point que l’ANSSI a émis une alerte spécifique face à l’ampleur de la menace.
Au moment de contrer ce risque, deux équipes se distinguent. La première s’en remet à la seule commande publique, érigée en levier de performance commerciale, et justifie cet évident repli en arguant de la défense de la souveraineté. Mais si nous ne répondons ni aux besoins, ni aux usages, nous ne sommes pas utiles et donc pas utilisés. La seconde équipe préfère alors travailler le terrain, sensibiliser, adapter ses produits et outils au service du marché, pour le conquérir.
La souveraineté ne doit pas être dévoyée à des fins opportunistes par ceux qui baissent les bras face à la compétition des géants mondiaux.
Entre opportunité et opportunisme, la ligne de crête de l’écosystème
Sous couvert d’engagement citoyen apparaissent, ici et là, de nouveaux discours qui poussent à un protectionnisme binaire, sans nuances. Pourtant, la souveraineté dans le cyberespace est un enjeu réel, sérieux, qui ne peut être utilisé par nos entreprises aux seules fins de capter des financements publics.
La souveraineté n’est pas la nationalité. C’est un enjeu de maîtrise et de liberté d’action, sujets qui relèvent de l’État et de sa stratégie industrielle. Conquérir des marchés et des clients, équiper les organisations afin de relever leur niveau de sécurité, voilà notre contribution à la résilience durable du tissu économique français, pilier stratégique de notre souveraineté.
Si chacun fait sa part, à sa place, l’outil industriel que nous aurons fait émerger par le marché sera utilisé par l’État pour conserver sa liberté d’action. Cette dernière repose sur une condition nécessaire : avoir une offre de valeur complète, de qualité et fiable. Or, si l’offre existe, sa couverture fonctionnelle est imparfaite. De plus, sa lisibilité insuffisante entraîne un report de la demande vers des acteurs étrangers. L’exemple de la visioconférence est un cas d’école : aucun acteur européen n’a été en mesure de répondre aux usages, ce sont donc nos compétiteurs qui ont remporté le jeu, et haut la main.
Constatant alors notre manque de performance, l’argument de la souveraineté ouvre la porte au protectionnisme, se bornant à refermer le marché sur l’investissement public. Il est capital, au contraire, d’ouvrir celui-ci largement vers l’ensemble des organisations. La sensibilisation et la conquête de marchés demandent des efforts certains, nécessaires et urgents alors que les finances publiques explosent. Nous devons donc, chacun dans nos entreprises, créer des offres adaptées à ceux qui n’ont pas notre connaissance des enjeux.
Construire une offre simple, utile et abordable : la clef de notre sécurité collective
Le véritable défi de notre souveraineté repose dans la prise de conscience par chacun que le risque numérique est une menace pour notre société. Il est de la responsabilité des entreprises de participer à cet engagement. Ainsi, la cybersécurité est non seulement un outil de gestion du risque, mais surtout un maillon stratégique de la chaîne de valeur. Pour réussir la transformation numérique de son organisation, il faut la sécuriser. C’est bien là que nous, acteurs de l'écosystème cyber, avons notre place et notre plus-value.
Oxibox et Olvid, par exemple, ont mis en place des offres adaptées aux TPE et aux PME, grandes oubliées de l’arsenal national en cybersécurité. Les dirigeants de ces entreprises veulent des produits efficaces, simples et compétitifs. Le succès naissant d’Oxibox sur ce marché, avec plus de mille clients équipés, démontre la forte demande de ce segment aujourd’hui trusté par des acteurs américains. Les ambitions d’Olvid de se positionner en alternative sécurisée face à Whatsapp, filiale du géant Facebook, répond positivement aux attentes fortes en termes d’alternatives respectueuses de la vie privée.
Créer un écosystème interopérable
Pourquoi les géants remportent-ils tous les marchés ?
Comment peuvent-ils convaincre tous les clients ?
Parce que leurs produits paraissent simples, complets et abordables.
C’est pourquoi, par exemple, l’association FIRST (French Industrials for Resilience, Security and Trust) a été créée. Elle regroupe des sociétés innovantes en cybersécurité afin de créer un écosystème interopérable centré sur l’utilisateur. Cette suite de solutions permet aux PME, TPE et collectivités de s’assurer un équipement de qualité à un prix compétitif.
La construction d’offres packagées entre acteurs de l’écosystème cyber à destination des petites organisations est selon nous le meilleur moyen d’adresser leurs besoins, et d’y répondre. En effet, le levier de succès des géants est dû à la force de leur écosystème : les produits Google fonctionnent parfaitement avec votre smartphone Android, l’environnement cloud Amazon répond à la plupart des cas d’usage avec un ensemble de produits cohérents, etc.
La coopération devient ainsi le levier principal de notre croissance. Si l’on pense sincèrement que la France doit conserver sa liberté d’action, et donc avoir la maîtrise de ses choix technologiques, les spécialistes de la cybersécurité doivent construire l’outil et répondre à la demande du terrain. Le politique suivra, comme toujours.
Article invité. Les contributeurs experts sont des auteurs indépendants de la rédaction d’Appvizer. Leurs propos et positions leur sont personnels.
Autodictate ayant commencé sa carrière de développeur à 15 ans, François Esnol-Feugeas a exercé par la suite une activité de consultant indépendant en informatique pour les secteurs de la finance, de l'assurance et de la logistique auprès de nombreux clients. Il est ingénieur diplômé par l'Université de Versailles Saint-Quentin-en-Yvelines (UVSQ).
Il crée Oxibox en 2014 pour répondre au défi posé par le niveau de sécurité insuffisant des sauvegardes traditionnelles. En 2020, il est fondateur et président de l'association FIRST.