Verticaux, international et ouverture : les chantiers de Hexatrust

Le groupement des spécialistes français de la cybersécurité a des ambitions autour de 3 axes. L’adressage de verticaux, une volonté d’aller à l’international et une ouverture de Hexatrust.

Dans le domaine de la cybersécurité, il n’y a pas que les grands acteurs. La France peut s’enorgueillir d’avoir un écosystème de PME proposant des solutions de sécurité dans différents domaines, chiffrement, gestion des identités ou des comptes à privilèges, détection de vulnérabilité, etc. C’est dans ce cadre que Hexatrust a été créé en 2012 pour fédérer plusieurs éditeurs et peser sur un marché souvent réservé aux grands acteurs. A la tête de cette structure, Jean-Noël de Galzain, PDG de Wallix, ne ménage pas sa peine pour convaincre et communiquer sur les ambitions de Hexatrust.

La cybersécurité au plus prés des utilisateurs et des usages

Fort de 29 membres, l’association vient de donner les grandes orientations pour l’avenir. Jean-Noël de Galzain nous explique que « la feuille de route tourne autour de 3 axes : se rapprocher des verticaux, aller à l’international et avoir une volonté d’ouverture de l’association ». Et de détailler chacun de ces points interdépendants. Sur le rapprochement avec les verticaux. « Il faut une volonté d’aller sur des thématiques où les questions de cybersécurité sont essentielles, comme l’industrie du futur à travers des sujets comme la sécurité de la voiture autonome, l’Internet des objets plus globalement, mais aussi l’identité numérique où il y a des problématiques sur le chiffrement et sur la création de standards », assure le responsable.  Autre point de travail sur les verticaux, « il y a un besoin d’avoir un Cloud de confiance. Nous en sommes au balbutiement avec des initiatives comme la certification CISPE d’acteurs nationaux comme OVH, Ikoula ou Outscale. Aujourd’hui, il faut maintenant penser usage et aller discuter avec les utilisateurs ».

L’ouverture de Hexatrust devient dans ce cas incontournable. « Il faut parler aux utilisateurs, aux groupements professionnels qui sont au contact des métiers et au cœur des problématiques, les plus à même de sensibiliser sur les questions de security et privacy by design », constate Jean-Noël de Galzain. Ce lien est primordial et va être renforcé à travers des rencontres avec les groupements professionnels comme le Cigref, le Syntec, le GIFAS (groupement des industries françaises aéronautiques et spatiales), la FIEEC, etc. Mais l’ouverture de Hexatrust ne s’arrête pas aux verticaux, l’association veut également séduire d’autres utilisateurs-prescripteurs comme « les grands intégrateurs, il y a des synergies possibles entre nos solutions de confiance et certifiées et les plateformes de SOC et de consulting », souligne le dirigeant. Surtout que plusieurs sujets liés à la cybersécurité arrivent en Europe comme le règlement général sur la protection des données (GDPR) et la directive NIS.

Une volonté de s’ouvrir à l’international et à se renforcer en Europe

Et de reprendre son bâton d’influenceur en militant pour « une relance de la commande publique en matière de cybersécurité et des aides pour les utilisateurs ». Une démarche gagnante dans le cadre des OIV (opérateurs d’importance vitale) ? Jean-Noël de Galzain reste sur la réserve. « Nous attendons les résultats d’une étude sur l’impact de la réglementation concernant les OIV sur les commandes, mais sur le terrain on constate une demande des entreprises concernées pour les solutions certifiées. » Il insiste sur le fait que « ce marché-là doit être capacitaire avec des achats groupés et confier des marchés à des PME en association avec des partenaires ».

Troisième étage de la stratégie de Hexatrust, « une volonté de s’ouvrir à l’international et à l’Europe », explique le responsable. Sur ce dernier point, il est convaincu des bénéfices « de la création d’un marché européen de la cybersécurité en se rapprochant de l’Allemagne et de l’Angleterre par exemple ». Il salue au passage les efforts de l’ANSSI et du BSI pour adopter une approche commune autour de la certification Cloud (SecnumCloud et C5). En dehors de l’Europe, Hexatrust veut établir des liens avec le Maghreb et l’Afrique, ainsi qu’avec les Etats-Unis à travers la participation à des colloques et des conférences. Comme on le voit, les chantiers de l’association sont ambitieux et vont se confronter au changement de Président de la République et donc de politique avec le secret espoir que les questions de cybersécurité auront une oreille attentive du (ou de la) prochain(e) locataire de l’Elysée.

A lire aussi :

Hexatrust planche sur la cybersécurité et l’industrie du futur

OIV : la France pousse à la normalisation des incidents de sécurité