Les FIGs, une puissance économique au service de la Tech US ?

Pour Emmanuel Mawet (fondateur et rédacteur en chef du site Effisyn SDS), Forrester, IDC et Gartner (FIGs), sont incontournables sur le marché des tendances et des analyses du secteur des technologies. Toutefois, « ils se proposent tous de fournir à leurs clients/utilisateurs les outils nécessaires à la compréhension du secteur des nouvelles technologies, de leurs impacts potentiels sur le futur de business établis et d’orienter sur les transformations à mettre en place, » écrivait-il en juin 2020. 

Ludovic Leforestier confirme que les FIGS – et leur modèle d’affaires basé sur la recherche, le conseil, et l’organisation d’événements – influencent les décisions d’achat IT et de cybersécurité dans le monde : « Gartner a bien souvent l’oreille des CIO. Et quand ces derniers veulent acheter quelque chose, ils appellent Gartner, » relève le cofondateur de l’Institute of Industry Analyst Relations. 

Selon lui, ils jouent cependant un rôle clé dans la structuration des marchés IT et cybersécurité, notamment en normalisant les catégories, en légitimant les acteurs et en ouvrant la concurrence : « Quand vous normez un marché, ses catégories et sa technologie, vous définissez tout ce qui en fait partie et en est exclu, » rappelle-t-il. 

Une solution de facilité

Emmanuel Mawet estime néanmoins que les cadres dirigeants de grands groupes se réfugient bien trop souvent derrière ces cabinets de consulting, pour se dédouaner de toute responsabilité en cas d’échec. « D’ailleurs ces décisions, ou plus exactement non-décisions, entraînent chez eux et leurs concurrents un comportement de mouton de panurge, ce qui n’est pas la stratégie gagnante pour obtenir un avantage concurrentiel significatif, » confie-t-il.

Ces décideurs privilégieraient-ils donc les solutions « validées » par les cabinets américains, comme garantie de légitimité et de protection personnelle  ?« Leurs décisions sont souvent dictées par la peur du risque personnel plutôt que par une analyse objective des besoins réels et des contraintes budgétaires, » note Luc Cottin (Chief Information Security Officer chez Rcube Professionnal Services). « Ce qui crée une gouvernance rigide, peu adaptable, et favorise l’interdépendance aux géants américains, au détriment de la souveraineté et de l’innovation locale ».

Des biais culturels forts

Cette dépendance reflète un biais culturel fort, selon ce dernier : « Les classements américains favorisent les acteurs pouvant payer pour y figurer et ignorent souvent les solutions européennes ou émergentes, » regrette-t-il. « Leur modèle économique et leur influence créent une distorsion du marché, où la notoriété prime sur la pertinence. De plus, les solutions américaines sont souvent surdimensionnées, chères, et peu adaptées aux PME ou aux besoins locaux ».

Pour Jean-Noël de Galzain, cette hégémonie des acteurs américains en cybersécurité crée une dépendance technologique et économique accrue et une perte de souveraineté pour l’Europe. « Le fait que 83 % des produits numériques soient achetés hors d’Europe illustre ce déséquilibre, » confie le président d’Hexatrust, le groupement des acteurs français et européens de la cyber et du cloud de confiance. « Et souvent les clients n’ont pas forcément connaissance du fait qu’au lieu d’aller s’équiper à l’autre bout du monde, ils peuvent trouver quelque chose qui est au coin de la rue. » 

Et pour Maxime Alay-Eddine, membre du conseil d’administration d’Hexatrust et fondateur de Galeax, si les réglementations européennes (RGPD, NIS2, DORA) tentent de corriger cette tendance, elles se heurtent à la résistance des géants américains, qui refusent souvent de les reconnaître et de s’y conformer. 

Quelles solutions ?

Comment réduire cette dépendance ? Luc Cottin suggère lui de former et de sensibiliser les décideurs aux alternatives européennes et aux risques de la dépendance américaine. Et plus globalement, de privilégier la proximité géographique, la durabilité et la localisation des données en Europe.

Tandis que pour Ludovic Leforestier, les fournisseurs européens de solutions IT et de cybersécurité pourraient mieux faire pour figurer dans ces listes de tendances : « Bien souvent, ils sous-investissent en marketing et en relations analystes par rapport à leurs homologues américaines, ce qui est dramatique, » regrette-t-il, déplorant également une sous-capitalisation des sociétés et startups européennes : « Là où elles lèveront péniblement 5 millions de dollars, les Américaines en lèveront dix fois plus. » 

Hexatrust prône de faire émerger une analyse qui met en avant les offres de solutions françaises et européennes existantes. « Les enjeux pour l’Europe sont de structurer un écosystème cyber résilient et souverain, en cartographiant l’offre locale et en promouvant les solutions européennes. Cela passe par la création d’outils d’analyse indépendants et par une meilleure visibilité des acteurs européens, souvent innovants mais méconnus, » explique M. Alay-Eddine. 

Quels champions européens ?

L’objectif est de réduire la dépendance aux États-Unis et de favoriser l’émergence de champions européens : « Il ne s’agit pas de s’opposer aux FIGs, mais bien de faire en sorte qu’en Europe, nos entreprises puissent exister auprès des utilisateurs, » insiste M. de Galzain.

Car « il est important que des acteurs européens puissent donner leurs analyses fondées sur une réelle connaissance du marché européen et des acteurs numériques et technologiques de ce marché, pour le mettre en perspective du marché américain, » ajoute Emmanuel Mawet. « Si nous ne prenons pas en compte la défense de nos propres acteurs et vision, ni les Chinois, ni les Américains le feront à notre place ».

Depuis 2004, KuppingerCole Analysts, un bureau des tendances européen basé en Allemagne propose des solutions résilientes de gestion des risques, des identités et des accès, et de gouvernance. Dédié aux marchés européens, EMEA et Asie-Pacifique, il se positionne comme « une alternative » à Gartner : « Notre méthodologie diffère sur certains aspects, comme le fait d’aller dans une grande profondeur technique, ce qui conduit parfois à des perspectives ou des résultats différents, » précise Martin Kuppinger son cofondateur. 

Cartographier l’existant

Et pour répondre à une demande croissante de solutions souveraines en Europe, l’analyste compte initier une série d’études de recherche axées sur des segments de marché et des fournisseurs spécifiques dans certaines régions. « L’objectif est d’offrir à nos clients un aperçu du paysage de ces écosystèmes. Nous voulons ainsi mettre en avant les fournisseurs régionaux et aider les clients à prendre des décisions éclairées, car les fournisseurs non américains sont souvent confrontés à une visibilité et à une présence réduites sur le marché, » détaille-t-il. « La méthodologie offrira une image complète du marché, comparable à un processus d’appel d’offres technique, qui nous permettra d’examiner en profondeur les forces, les innovations et l’adaptation globale de chaque fournisseur à différents types de clients ».

De son côté, Hexatrust et le CESIN travaillent à une base de données des solutions cyber européennes, qui s’appuie sur une approche collaborative et sur des standards neutres (comme le NIST CSF). « Nous voulons montrer que des alternatives crédibles existent dans ces domaines, en mettant en avant la souveraineté, la résilience et l’innovation européenne, » détaille Jean-Noël de Galzain. « L’ambition est de structurer un écosystème favorable à l’émergence de champions dans le domaine de la tech, du cyber, du cloud et des digital workplace d’origine française. La France doit être à l’Europe ce qu’Israël est aux États-Unis en matière de cyber. » Une première version est prévue fin 2025 pour la France ; une extension européenne verra ensuite le jour en 2026.