L'Afdel écorne les propositions du plan cybersécurité de l'ANSSI

L’Association française des éditeurs de logiciels et solutions Internet (Afdel) soutient les objectifs de renforcement de la filière française, mais elle émet de sérieuses réserves sur une vision stato-centrée des enjeux de la cybersécurité.

Récemment validé par le comité de pilotage de la « Nouvelle France Industrielle » sous l’égide d’Arnaud Montebourg, le plan cybersécurité élaboré par l’Agence nationale de la sécurité des systèmes d’information (Anssi) ne satisfait pas les acteurs du software. Pour L’Association française des éditeurs de logiciels et solutions Internet (Afdel), ce plan « stato-centré », orienté sur la Défense nationale et le marché français, n’est pas à la hauteur des enjeux.

Les limites de l’action publique

La cybersésurité est le 33e des 34 plans industriels annoncés en septembre 2013 par Bercy. « L’Afdel partage pleinement les objectifs de renforcement de la filière de cyber-sécurité française affichés par les pouvoirs publics. En revanche, elle estime que la feuille de route validée par le Gouvernement vise davantage à placer cette filière à l’abri des forces du marché qu’à lui permettre d’utiliser ces forces au service d’intérêts nationaux propres », explique à la rédaction Thierry Rouquet (SkyRecon Systems), président de la commission cybersécurité de l’Afdel.

Or la France peine à mettre en œuvre un modèle industriel de la cybersécurité « au delà du secteur de la Défense ». Et, jusquà présent, « le soutien des pouvoirs publics aux entreprises de cybersécurité reste ambivalent et entraîne des conséquences en demi-teinte sur leur dynamique de croissance », ajoute l’organisation. Pour y remédier, l’Afdel propose un ensemble de recommandations dans un livre blanc publié le 12 juin.

La compétition internationale

La filière française de la cybersécurité est fragmentée et peu présente à l’export (ce que ne dément pas le plan élaboré par l’Anssi). Quant aux PME du logiciel de cybersécurité, elles restent « peu attractives pour les investisseurs privés », « mettent beaucoup de temps à se développer, sont centrées sur le marché domestique et n’atteignent jamais la taille critique », observe l’Afdel.

L’organisation appelle donc à renforcer l’attractivité des PME françaises du secteur « pour hisser les acteurs français au niveau de la compétition internationale ». Car, à l’échelle mondiale, « le secteur reste dominé par les écosystèmes américain et israélien, où les start-ups de la cybersécurité foisonnent aux côtés de grandes entreprises ».

Le développement d’un écosystème

Pour l’Afdel, il est urgent de réorienter le plan cybersécurité. La création de fonds d’investissement « cyber » est prévue. Mais ils ne devraient pas se limiter à des ressources semi-publiques et se focaliser sur la nationalité des entreprises concernées. Pour les éditeurs de logciels, c’est le développement d’un écosystème ayant la France pour « centre de gravité », qui prime.

« Pour répondre au double défi de l’intensification de la menace cyber-sécuritaire et de la nécessité de renforcer le positionnement de la France comme une puissance ‘cyber’ dans les rapports de force interétatiques, la nationalité des entreprises compte désormais moins que la localisation des écosystèmes innovants », commente Thierry Rouquet. « Les pouvoirs publics, ajoute-t-il, sous-estiment encore les dividendes politiques et stratégiques qui découleraient de la mise en œuvre d’une stratégie de conquête des marchés internationaux. Une stratégie fondée sur une croissance rapide des sociétés de cyber-sécurité permettant la constitution d’un écosystème dynamique attractif pour les investisseurs en capital-risque ».

Une « zone de confiance » européenne

Selon l’Afdel, la politique de contrôle des investissements peut être préjudiciable à la filière française et refroidir les investisseurs potentiels. Rappelons que la France a récemment élargi le décret relatif aux investissements étrangers soumis à autorisation préalable du gouvernement.

« Si l’arrivée d’investisseurs privés s’accompagnerait inévitablement du rachat de sociétés par des acteurs étrangers, elle accélérerait aussi le développement permanent d’un savoir-faire technique et entrepreneurial jusqu’à permettre l’émergence d’acteurs nationaux capables, à leur tour, de consolider des acteurs étrangers », insiste le regroupement d’éditeurs.

Enfin, l’Afdel préconise un élargissement du périmètre géopolitique de la « zone de confiance » prévue par le plan, et ce au-delà des frontières de l’Hexagone. Ainsi le label « France » prévu par le plan cybersécurité pour promouvoir les produits et services de confiance auprès d’acheteurs publics, pourrait être remplacé par un label « Europe ».

Lire aussi : LastPass : une alerte cyber pour rien, vraiment ?