à la une

Numérique

La cybersécurité, un impératif national

La protection des données numériques est devenue une nécessité absolue face à une cybercriminalité toujours plus inventive. Des entreprises françaises de toutes tailles se spécialisent dans cette activité de cybersécurité et commercialisent des produits ou des services capables de répondre à une demande en forte croissance. La DGE s’est donnée pour mission de soutenir ce secteur. Dans ce cadre, a été lancé le Plan cybersécurité de la nouvelle France industrielle.

Les intrusions frauduleuses dans les systèmes informatiques et leurs conséquences (vols de données, détournements de fonds, blocages de sites, etc.) constituent un véritable danger pour les entreprises de toutes tailles. D’après une étude récente, plus d’un tiers des entreprises françaises de moins de 250 salariés auraient déjà été victimes de cyber-attaques. 80 % d’entre elles ne possèdent pas encore de systèmes de sécurité efficaces. 

Pour augmenter le niveau de protection des systèmes d’information, le marché mondial de la cybersécurité est en pleine expansion. Estimé à 60 milliards de dollars en 2012, il devrait atteindre 86 milliards en 2016, grâce à une croissance annuelle de 7 à 8 %, selon une étude du cabinet Gartner. Les entreprises françaises y figurent en bonne place. À côté de grandes entreprises comme Thales, Atos/Bull, Airbus Defense & Space, Capgemini, Gemalto, Oberthur et Safran/Morpho, le secteur compte de nombreuses PME et startups qui sont autant de viviers de développement et d’emplois. Ce secteur reste malgré tout très atomisé. La consolidation des acteurs sous forme d'entreprises de taille intermédiaire est un enjeu important.

Booster l’offre française

Les pouvoirs publics ont reconnu l’importance de la cybersécurité à travers la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en 2009. L’ANSSI est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.

Le gouvernement a également créé, en octobre 2013, le Comité de la filière industrielle de sécurité (CoFIS), qui a pour but d’installer un dialogue entre l’État et l’industrie. Son secrétariat a été confié à la DGE et au Secrétariat général de la défense et de la sécurité nationale (SGDSN). Parmi ses objectifs : animer la filière sécurité, la structurer, consolider le tissu industriel, avec des regroupements tels que le Conseil des industries de la confiance et de la sécurité (CICS). Actuellement, le CoFIS réalise une étude sur le marché français de la sécurité dont les conclusions seront déposées au premier semestre 2015. Elles permettront d’affiner les connaissances du marché et de mieux identifier les besoins. 

Dans ce contexte, l’État intervient pour stimuler l’offre française d’une part, et sensibiliser les entreprises à la nécessité de se protéger contre la cybercriminalité d’autre part. Un élément essentiel de son intervention est le Plan cybersécurité de la nouvelle France industrielle dont le pilotage a été confié à l’ANSSI. Lancé en septembre 2013 sous l’égide du Président de la République, sa feuille de route a été validée en juin 2014. L’une de ses actions phares est la création d’un label France, attendu pour 2015, qui mettra en avant la qualité de l’offre française, tout en aidant les entreprises à se doter de technologies performantes proposées par les produits et services labellisés. Cet appui aux entreprises dans leur choix de matériel de cybersécurité viendra compléter le travail de sensibilisation et d’information mené par les différents services de l’État, dont l’ANSSI qui édite des brochures et documents de sensibilisation.

Soutenir l’innovation

Afin que l’offre industrielle couvre la gamme la plus large possible des besoins, le Programme d’investissements d’avenir (PIA) a déjà permis le lancement de trois appels à projets de R&D dans le domaine de la cybersécurité : sécurité et résilience (2012 et 2013) et sécurité numérique (2014). Le dernier appel à projet en date a porté notamment sur les sondes de détection des attaques informatiques, la sécurité des terminaux mobiles et la sécurité des systèmes industriels. Ces trois appels à projets auront permis de sélectionner environ 20 projets collaboratifs d’un montant d’investissement global de 100 millions d’euros avec une participation étatique de 30 millions. Un quatrième appel à projets sera proposé début 2015. Les regroupements d’entreprises autour de ces financements concourent à la création de synergies entre grands groupes, PME, startups et organismes de recherche. La cybersécurité trouve également sa place dans des programmes plus larges comme le Fonds unique interministériel (FUI) ou plus occasionnellement les clusters européens Eureka.

Des ambitions à l’export

Alors que ces travaux de structuration du marché intérieur sont déjà bien avancés, le chantier de l‘exportation constitue le prochain défi du Plan cybersécurité. Le groupe projet réfléchit à plusieurs options dont un Forum d’échanges d’informations public/privé pour guider les entreprises dans la prospection des marchés. Il cherche aussi à augmenter la présence française dans les instances de normalisation, actuellement trop souvent dominées par les acteurs extra-européens. Le 7e Forum international de la Cybersécurité (FIC 2015) qui rassemblera à Lille, en janvier prochain, offreurs, utilisateurs, sphère publique, monde académique et représentants de la société civile, constituera un point fort et un tremplin de cette stratégie de déploiement à l’international qui ambitionne une augmentation des parts de marchés des entreprises françaises de 30 % par an.

Pour en savoir + :

- sur l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la sécurité informatique : www.ssi.gouv.fr

- sur l’économie numérique :
www.entreprises.gouv.fr/secteurs-professionnels

- sur les investissements d’avenir :
www.gouvernement.fr/investissements-d-avenir-cgi

 

Côté entreprises

Pour l’Alliance pour la confiance numérique (ACN), le Plan cybersécurité traduit la volonté de soutenir le développement du secteur et de mieux sensibiliser les entreprises et les administrations aux questions de cybersécurité.

Pourquoi l’ACN ? 

L’ACN regroupe des entreprises qui interviennent dans la confiance numérique : industriels, multinationales ou PME, éditeurs de logiciels, sociétés de conseil, instituts de recherche… De ce fait, nous sommes le point de contact privilégié de l’État dans le secteur de la confiance numérique, ce dernier terme désignant le fait de pouvoir utiliser du matériel ou des services numériques en toute sécurité.

Qu’attendez-vous du Plan cybersécurité ?

Dans la mesure où il vise à développer l’activité économique dans le secteur de la sécurité numérique, nous ne pouvons qu’adhérer à ses objectifs. Nous soutenons également la volonté du plan de mieux sensibiliser l’ensemble des entreprises françaises à la nécessité de se protéger contre les cyber-attaques en s’équipant de matériel fiable, de préférence français.

Quels sont les points prioritaires de ce plan pour les entreprises du secteur ? 

En termes d’urgence, nous plaçons en priorité le label France et l’export. Le label, car il va constituer une bonne vitrine de l’offre française ; l’export, car les entreprises ont besoin d’être mieux informées sur les opportunités qui se présentent sur les marchés extérieurs. Elles ont aussi besoin de mieux communiquer entre elles sur ces opportunités et les possibilités de collaboration qu’elles offrent, en particulier dans le cadre des appels d’offres. 

* Philippe Duluc est également :

  • Vice-Président de l’Alliance pour la confiance numérique (ACN) en charge de la cybersécurité.
  • Secrétaire du Plan cybersécurité de la nouvelle France industrielle.

 

 

Hexatrust regroupe 19 PME et "startups" françaises de la cybersécurité et ambitionne de devenir une référence en matière de solutions "Made in France".

À quel besoin correspond la création d’Hexatrust il y a un an ? 

Les 19 membres d’Hexatrust, 15 éditeurs de logiciels et 4 startups, sont réunis autour de la volonté d’améliorer la visibilité de l’offre française en matière de sécurité des systèmes d’information (SSI) et de cybersécurité, avec un portefeuille de solutions complémentaires et performantes. En fédérant autour d’Hexatrust les champions français de la cybersécurité, notre ambition est de positionner une solution alternative crédible aux gros fournisseurs, tous américains et asiatiques.

Comment faites-vous pour atteindre cet objectif ? 

Nous allons ensemble sur des salons, en France et à l’étranger, et nous proposons un catalogue complet de solutions labellisées par l’État. Nous rencontrons les grands utilisateurs publics comme privés et les grands intégrateurs pour leur montrer que nous existons et, qu’à travers nous, des PME françaises sont capables de réaliser des projets d’envergure. 

Quels avantages tirez-vous de la politique publique en matière d’innovation ?  

Les pôles de compétitivité sont des écosystèmes importants qui nous soutiennent autour des projets collaboratifs de R&D. Nous souhaitons également développer le dialogue et la collaboration avec l’ANSSI, la DGE, le CICS et le CoFIS pour instaurer avec les PME innovantes des relations de confiance. Nous sommes prêts à investir du temps pour cela et avons engagé des travaux en ce sens avec le GICAT et l’AFDEL*.

* AFDEL : Association française des éditeurs de logiciels et solutions Internet.

GICAT : Groupement des industries de défense et de sécurité terrestres et aéroterrestres.