www.ecoreseau.fr
n°19
STrATÉGiE & iNNovATioN NUMÉriQUE Haute résolution - Cybersécurité Focus sur un sujet high tech dans l'air du temps
«L
e marché de la cybersécurité en France est
des systèmes critiques – ce qui implique les mêmes qualités pour l’entreprise. Compte tenu de l’aspect stra- tégique du domaine, l’Etat a lancé par le passé quelques dispositifs pour soutenir le secteur, via par exemple oseo ou un fonds unique multi- ministériel. il existe de façon similaire quelques pro- grammes européens de fi- nancement, mais le tout n’est pas suffisant.
de taille suffisante, qui pro- poseraient une offre cohé- rente soutenue par des in- dustriels tout en restant agiles. Une autre solution est de conclure un partenariat avec un intégrateur disposant déjà d’une couverture mondiale. Car si le service est indis- pensable, il est difficile à as- surer par une PME. Mais cette dernière peut se conten- ter de fournir la solution, et l’intégrateur fait le reste.
Petite entreprise doit devenir grande
Dans un marché mondialement porteur, PME et TPE hexagonales du domaine font preuve de dynamisme. reste à passer à la vitesse supérieure, vite...
très fragmenté, porté par beaucoup de TPE et de PME », décrit Thomas Fil- laud, responsable du bureau Politique industrielle de l’ANSSi, l’Agence nationale de la sécurité des systèmes d’information. En effet en 2012, le nombre d’entreprises du secteur était estimé entre 400et800!Etsilacyber- sécurité recouvre beaucoup de fonctionnalités (firewall, antivirus, protections de réseaux, gestion de l’identité, transactions, etc.), l’offre couvre, de façon globale, les besoins. Autrement dit, ce n’est pas l’expertise qui fait défaut. En revanche, il est compliqué pour une ETi du secteur de dépasser un certain stade de maturité. il existe des success stories, comme openTrust, Steria, Gemalto, Athos-Bull, Stormshield... mais elles sont encore rares par rapport au vivier de jeunes pousses. Particulière- ment parce que la taille du marché français limite le po- tentiel de développement. or grandir est essentiel : deux critères importants pour les clients sont la stabilité et la pérennité des solutions – la cyber sécurité concerne
Segmentation du secteur
Mutation permanente
L’arrivée des technologies connectées a provoqué une vraie révolution dans le domaine de la cybersécurité. « La sécurité comporte trois volets : la prévention, la protection, et la réponse, rappelle Philippe Courtot, CEO de Qualys. Et les trois ont été influencés par l’évolution des technologies. » Il faut en effet s’adapter aux infrastructures protégées. Et au- jourd’hui, cela veut dire Cloud, multi-device connecté au Net en permanence... et traitement en temps réel. Ce qui signifie que la solution doit elle aussi opérer en mode Cloud, pour obtenir la vitesse nécessaire. Ce qui va de pair avec une autre tendance forte du marché : les clients demandent plus de la gestion de service que des solutions logicielles. Du coup, les grands acteurs du secteur sont à la recherche de briques leur permettant de construire une offre complète. Le marché n’a pas fini de se bouleverser.
54 Avril 2015
il existe un plan Cybersécu- rité, piloté par l’ANSSi, qui fait partie des plans pour la réindustrialisation du terri- toire introduits par le gou- vernement. les perspectives de croissance du secteur sont prometteuses. Ce plan repose sur trois axes : « Le premier est l’amélioration de l’offre, qui doit répondre aux besoins des entreprises, résume Tho- mas Fillaud. Le deuxième est d’exploiter l’expertise déjà présente pour faire ga- gner des parts de marché en Europe aux acteurs français ; et le troisième est la consti- tution d’un véritable écosys- tème, incluant l’accès au fi- nancement, pour favoriser l’émergence d’ETI. »
L’APPEL dE L’inTERnATionAL Deux éléments apparaissent rapidement comme essen- tiels : la spécialisation et l’exportation. « Dans un mar- ché qui demande une grande réactivité, la verticalité a du sens. Il est normal qu’il y ait de nombreux acteurs et que ce soient des PME », estime Jean-Yves Faurois, membre du Comité de Direction d’openTrust et Directeur des Managed Ser- vices chez openTrust, éditeur de logiciels de gestion d’iden- tité et de sécurisation de transactions et de documents. la petite taille permet de conserver une agilité indis- pensable. Mais il est difficile pour une société de cinq per- sonnes, dont trois ingénieurs fondateurs, d’aller explorer
« J’ai une crampe... Allez grandis, quoi ! »
Une possibilité est de suivre les traces de Qualys, qui est née en France mais s’est très tôt dans son développement installée au Etats-Unis. Ces derniers attirent pour trois raisons : la sensibilité au sujet y est plus forte, le fi- nancement est plus facile à obtenir, et la taille du marché largement suffisante pour un fort développement. « Le marché européen, en com- paraison, est trop frag- menté », souligne Philippe Courtot. les contraintes lé- gislatives des 27 pays mem-
estime Philippe Courtot, bres sont loin d’être alignées. cru au modèle de l’acquisi- CEo de Qualys, un des lea- Quelques accords sont en tion par des groupes. Et des der mondiaux de la cyber- préparation, notamment sur entreprises comme Thalès, sécurité, qui fournit des so- le Cloud computing ou la Airbus, ou orange Business lutions Cloud pour la sécu- signature électronique, mais Security ont réalisé des ac- rité et l’analyse des réseaux on est encore loin d’une vé- quisitions. Mais les résultats iT. Cela permet de proposer ritable harmonisation ; ne sont pas toujours au ren- son offre à l’étranger plus l’avantage étant que les dez-vous : cela empêche facilement. » mêmes problèmes se posent l’émergence de quelques ETi,
au-delà des frontières fran- çaises. Pour autant, « aller à l’international semble une étape incontournable, estime Jean-Yves Faurois. Le mar- ché national n’est pas suffi- sant pour permettre de se développer pleinement, et il existe toujours le risque d’une contraction ». Être positionné à l’international est, dans ce sens, un gage de sécurité pour les clients et les inves-
aux acteurs étrangers sou- haitant s’implanter. Malgré ses complexités, l’Europe offre un terrain d’expansion prometteur. Notamment l’axe franco-allemand : « Les deux pays partagent de plus en plus une vision commune de la cybersécurité », souligne Thomas Fillaud.
il reste une dernière piste pour contourner le problème de la taille : « S’allier entre PME, pour construire une offre packagée, couvrant tous les besoins d’un client », dé- crit Jean-Yves Faurois. Un type de solution de plus en plus prisé. Une stratégie qui ressemble à ce que font déjà les PME allemandes. il en existe une du genre, récente, en France : Hexatrust, dont openTrust est l’un des mem- bres fondateurs. les solutions proposées sont complètes et interopérables. l’initiative remporte un franc succès d’estime, et crée des oppor- tunités de rencontres et de dialogues, au fil des salons
tisseurs. C’est pourquoi « il est essentiel pour une jeune société d’adopter une ar- chitecture de type Cloud,
TRouvER dES PARTEnAiRES
Pour résoudre ces problèmes d’échelle, il est donc indis- pensable de se trouver des partenaires. on a beaucoup
Dans ce domaine grandir est essentiel car deux critères sont cruciaux pour les clients : stabilité et pérennité des solutions
.
et autres manifestations.
Jean-Marie Benoist