Cybersécurité : une offre souveraine est-elle (vraiment) possible ?

L’offre se met en place, mais quid de la demande ?

Si, de facto, l’offre souveraine s’est largement développée ces dernières années, qu’en est-il de la demande elle-même ?

En dehors des acteurs du secteur de la défense, de l’Etat et des activités sensibles des OIV du nucléaire, existe-t-il un marché viable pour ces solutions ? Le marché de la cybersécurité est ultra concurrentiel et actuellement détenu par des acteurs essentiellement américains et israéliens. Hexatrust joue sur la carte souveraineté pour bousculer cette domination. « Un des motifs de satisfaction, c’est que sous notre impulsion et celles de multiples acteurs de la filière on parle de plus en plus de souveraineté numérique » souligne Jean-Noël de Galzain.

Sylvain Puel, Directeur Général Adjoint de Magellan Sécurité, estime que ce souci de souveraineté est de plus en plus présent dans les entreprises françaises : « Les entreprises sont notamment poussées vers ces offres par la réglementation et les contraintes liées au SIDR (Systèmes d’information Sensibles et Diffusion Restreinte). Il s’agit de grands groupes, mais aussi des PME amenées à travailler dans le secteur de l’industrie de la défense, le nucléaire ou l’institutionnel. »

L’autre changement majeur observé par l’analyste, c’est la maturité des acteurs hexagonaux de la cybersécurité qui sont passés d’un discours et d’offres extrêmement technologiques à des solutions beaucoup plus tournées vers les usages et l’expérience utilisateur. « Les éditeurs français sont aujourd’hui capables de délivrer de vraies réponses aux métiers, ce qui n’était certainement pas le cas il y a 20 ans. »

Des solutions comme les firewalls Stormshield, les sondes de sécurité Gatewatcher ou encore la solution de PAM (Privileged Access Management) éditée par Wallix sont aujourd’hui bien implantées dans les entreprises du secteur privé.

Jean-Noël de Galzain ajoute : « Les intégrateurs de taille moyenne s’intéressent de plus en plus à ces solutions souveraines afin de les hybrider et proposer à leurs clients des offres certifiées par l’ANSSI. Chez les grands intégrateurs, Atos est très actif sur ce front et a noué des partenariats avec des acteurs français pour étendre leur offre. Nous espérons que cette démarche va s’amplifier chez des acteurs comme Thales, Capgemini ou Orange Cyberdéfense qui commence à mettre des offres souveraines à son catalogue. » Il souligne le travail de fond mené par l’ANSSI via ses certifications et le partenariat avec Hexatrust qui a conduit à la création du label « France Cybersecurity ».

Après l’électrochoc Health Data Hub , le secteur du Cloud a embrayé sur cette notation de solutions souveraines et des acteurs tels que 3DSOutscale, EBRC au Luxembourg et Oodrive s’appuient désormais sur des briques de sécurité « Made in France » pour offrir une alternative plus sécurisée qui intègre la notion de protection des données.

Lire la fin de notre enquête en cliquant ci-dessous (Page 4)