in Livres blancs

Systematic et HEXATRUST listent 25 recommandations pour développer la filière française de la cybersécurité à l'échelle mondiale

Dans le Livre Blanc « Cybersécurité & confiance numérique » qu’ils publient conjointement, les deux organisations détaillent les enjeux, les réglementations, la recherche scientifique, ou encore les leviers de croissance de la filière française. Ils rappellent l’urgence à structurer la filière et s’engagent à porter les recommandations formulées.

Le pôle de compétitivité SYSTEMATIC PARIS-REGION et le groupement HEXATRUST se sont associés pour écrire le Livre Blanc « Cybersécurité & Confiance numérique » qui a été présenté en conférence de presse ce mercredi 25 janvier 2017 à l’occasion de la 9è édition du FIC, en présence de Thierry Delville, Délégué ministériel aux industries de la sécurité ministère de l’intérieur, auteur de la préface.

L’ambition de ce Livre Blanc est de fournir un vade-mecum de la cybersécurité qui présente de manière synthétique les données économiques, les enjeux, les domaines d’intervention technique, la règlementation applicable ainsi qu’un aperçu de l’écosystème national de recherche sur le sujet. Il présente également les actions conduites par le groupement HEXATRUST et le pôle SYSTEMATIC PARIS-REGION en matière de développement de produits, de recherche et d’innovation en cybersécurité. Il aboutit sur une évaluation des forces-faiblesses-opportunités-menaces de l’écosystème national et propose enfin des recommandations d’HEXATRUST et du pôle SYSTEMATIC pour le renforcement de notre industrie dans le domaine de la cybersécurité.

Parmi les idées fortes développées dans le livre blanc :

  • Estimé à 17 milliards d’euros, le marché européen de la cybersécurité représente 25% du marché mondial en 2016 et devrait peser 22 milliards d’euros en 2020. Sur ce marché, la France est le 3è pays phare derrière le Royaume-Uni et l’Allemagne. En 2014, le marché français de la cybersécurité représentait près de 3 milliards d’euros avec un taux de croissance annuel sur la période 2015-2024 estimé à 5%.
  • Les innovations, approches et technologies de ce marché impacteront un grand nombre d’industries, en premier lieu l’automobile, la banque et les objets connectés, sans oublier les opérateurs d’importance vitale (OIV). Elles sont animées par une vision stratégique qui couvre à la fois les enjeux de souveraineté nationale, de croissance économique, d’applications industrielles et de lien entre vie privée et digitalisation de la société.
  • Pour tirer parti de cette dynamique, la filière française a un enjeu de développement très fort. Pour l’atteindre, « elle doit porter une offre technologique de confiance capable de répondre aux exigences des utilisateurs et donneurs d’ordres nationaux ». Sa feuille de route doit également prévoir de créer plus de liens entre acteurs privés et publics et intégrer les plans nationaux et politiques industrielles (transposition de la directive NIS, plan cybersécurité de la Nouvelle France Industrielle, etc.). Enfin, il est critique que « les entreprises françaises pèsent sur la scène internationale face aux politiques volontaristes menées en la matière par les États-Unis, la Russie ou la Chine ; il est indispensable d’avoir des programmes nationaux, mais également une politique de R&D, des actions en faveur de la normalisation et de la certification et en cohérence, ainsi qu’une politique d’export, réaffirmant en outre la mobilisation des acteurs fédérateurs pour l’aide à l’exportation à destination des PME du secteur de la cybersécurité.
  • Cette filière se distingue également par les nombreuses créations d’entreprises et d’emplois : « L’activité de la filière cybersécurité pourrait croître de 10,4 % par an d’ici à 2020, pour une progression de 7,4 % de l’emploi ». Toutefois, elle manque encore de capacités d’investissement privé, avec, en conséquence, des entreprises sous-capitalisées et relativement dépendantes des dispositifs CIR et CICE (elles réinvestissent en moyenne 47% de leur chiffre d’affaires en R&D&I). A ce titre, un projet de création de fonds dédiés est en cours de réflexion au sein de Bpifrance.
  • La filière française de la cybersécurité doit s’impliquer davantage à l’échelle européenne et intervenir à la fois au niveau de la règlementation et des normes (l’idée d’un outil commun de certification est en cours de formalisation).

Pour que la filière française relève ces défis et remplisse ces missions, le Livre Blanc formule 25 recommandations basées sur une analyse SWOT, parmi lesquelles :

  • En matière de R&D&I
    • Compléter et mettre à jour en continu la cartographie des forces nationales de recherche et d’innovation au niveau national et international en relation avec l’observatoire de la cybersécurité
    • Renforcer les liens avec les sociétés savantes et les universités pour développer la mise à niveau simultanée des feuilles de route scientifique et industrielle, mettre à jour les formations nécessaires au niveau national, et favoriser les transferts industrie et recherche
    • Monter un ou plusieurs démonstrateurs CoFIS d’envergure en cybersécurité sur des sujets adressant ou croisant les domaines de la NFI : industrie, transports intelligents, sécurité du territoire numérique, énergie, etc.
    • Mettre en place une stratégie concertée au niveau des Instituts de Recherche Technologiques (IRT)
  • En lien avec la politique du CoFIS :
    • Positionner la France comme un leader mondial sur deux segments prioritaires à fort potentiel marché : la ville de demain et l’internet des objets.
  • Pour soutenir le développement des PME et start-ups de la filière :
    • Travailler à la mise en place d’incubateurs et accélérateurs de la cybersécurité
    • Faire émerger des fonds d’investissement souverains ainsi que des compartiments dans les fonds d’investissement privés pour les start-up via des incubateurs, des fonds de capital-risque et de capital développement
    • Renforcer la commande publique en matière de moyens cyber avec une approche stratégique et souveraine liées aux enjeux de la transition numérique des services publics, de la e-Education, de la e-Santé etc.
    • Faire émerger des critères communs européens en conformité avec la vision sociétale française de la protection des données privées et des personnes, en contrôlant l’application du RGPD et de la Directive NIS

« Les besoins en cybersécurité et confiance numérique sont là. Portés par la transition numérique, de nouvelles réglementations françaises et européennes (NIS, RGPD), le cloud, l’industrie du futur et ses défis, et plus largement la multiplication exponentielle des données qui ouvrent des opportunités de marchés considérables. Quel rôle voulons-nous y jouer pour créer quelle valeur ? C’est toute l’ambition de ce vade-mecum que de mettre en exergue les enjeux et opportunités de la cybersécurité et d’établir des recommandations  concrètes à la structuration d’une filière industrielle nationale française de la cybersécurité », commente Jean-Noël de Galzain Président d’HEXATRUST et Président de WALLIX Group.

« Aujourd’hui, il y a une perception « coût-valeur » qui freine la sécurisation de nos environnements industriels. Souvent, les entreprises découvrent la valeur ajoutée après une cyberattaque. Parmi les recommandations faites dans le Livre Blanc, nous souhaitons sensibiliser au plus haut niveau de l’entreprise, les dirigeants aux enjeux de la cybersécurité et accompagner le personnel vers des formations diplômantes en lien avec des grandes écoles. A ces conditions, nous pourrons abaisser les barrières et même créer de l’emploi dans une filière française d’avenir », explique Jean-Pierre Tual, président du Groupe Thématique « Confiance Numérique & Sécurité » de Systematic Paris-Region.

Les deux organisations fédèrent plusieurs des forces-clés de cette filière et se mobiliseront pour favoriser la mise en place de ces recommandations.

  • Le pôle Systematic Paris-Region dont le Groupe Thématique « Confiance Numérique & Sécurité » présidé par Jean-Pierre Tual de Gemalto, réunit 61 grands groupes ou ETI, 110 PME et 40 organismes de recherche. « Il a lancé depuis la création du pôle 88 projets de recherche pour un montant cumulé d’investissement de R&D de 398 M€, partagé également entre les enjeux de la sécurité physique et ceux de la cybersécurité. Il rassemble aujourd’hui une capacité de R&D organisée et focalisée sur les enjeux de sécurité sans équivalent en France et, à notre connaissance, en Europe ».
  • HEXATRUST, groupement créé en 2013, est « le plus gros pôle d’expertise technologique en matière de cybersécurité en France. Les entreprises qu’elle réunit représentent près de 130 millions d’euros (23% du chiffre d’affaires des membres étant en moyenne réalisé auprès du secteur public et 50% du chiffre d’affaires étant réalisé auprès des grands comptes) et cumulent le savoir-faire de près de 1 000 experts. Elles investissent près de 35 % de leur chiffre d’affaires en R&D. Elément structurant de l’offre des membres de l’Alliance, les neuf solutions HEXATRUST offrent un panorama complet de la complémentarité des produits innovants de confiance développés par 30 éditeurs résilients et dynamiques ».
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.