2025, une année décisive pour la cyber française

Par Jean-Noël de Galzain, PDG de Wallix et président de Hexatrust 

La cybersécurité est à un moment clé de sa courte histoire. Elle dépasse le seul cadre technique pour devenir un enjeu de survie dans un monde de plus en plus connecté. Consubstantielle du numérique, la cyber s’impose comme un prérequis pour garantir à une organisation, une entreprise ou un état, non seulement la continuité de son activité mais aussi l’accès à ses données, un actif clé à l’ère de l’intelligence artificielle. 

Dans notre monde globalisé, le périmètre à sécuriser ne se limite pas au système d’information de l’entreprise. Alors que les attaques par rebond se multiplient, le niveau de sécurité d’une organisation est interdépendant de celui des acteurs de son écosystème de partenaires et de sous-traitants. 

Par effet d’entraînement, un grand compte se doit d’insuffler une culture cyber à l’ensemble de ses fournisseurs afin qu’ils adoptent à leur tour les règles d’hygiène de base. Cet effort ne concerne pas que les Opérateurs d’Importance Vitale (OIV) ou les Opérateurs de Services Essentiels (OSE) mais toute organisation manipulant des données sensibles, personnelles ou industrielles.

Le renforcement du cadre réglementaire – NIS2, DORA, Cyber Resilience Act (CRA) – conduit un nombre croissant d’organisations à adopter les standards de cybersécurité, mais aussi à changer de paradigme. Avec la cloudification du système d’information, la généralisation du télétravail et l’interdépendance des entreprises, l’approche Zero Trust se substitue à la logique périmétrique qui a longtemps prévalu.

Pour assurer sa résilience, une organisation doit pouvoir conditionner l’accès à son système d’information, superviser en continu ses infrastructures et actifs numériques, détecter toute activité suspecte, apporter une réponse immédiate à une menace potentielle et être en capacité à gérer une situation de crise. 

« Plateformisation » du marché cyber 

Au marché de répondre à cette élévation du niveau d’exigences. Dans une approche holistique, les industriels de la cyber doivent proposer des solutions a minima interopérables et, au mieux, intégrées entre elles afin d’offrir une réponse globale aux besoins des organisations.

Avec cette « plateformisation » du marché, une entreprise n’a plus à construire, brique après brique, son dispositif de cybersécurité. Elle se voit proposer une offre packagée couvrant toute la chaîne de valeur, de la gestion des identités et des accès à la détection des menaces avancées et la réponse à incident. 

Cette approche de type « one stop shopping » rend la cybersécurité accessible aux organisations de taille modeste qui n’ont ni le budget ni les compétences internes pour sélectionner et acheter les différentes offres du marché. Non seulement la combinaison de solutions complémentaires fait baisser le ticket d’entrée, mais le système d’abonnement réduit la complexité tout en simplifiant la comparaison tarifaire.

La plateformisation permet également d’élever le niveau de maturité cyber des entreprises qui doivent composer avec leur existant, où les nouvelles technologies cohabitent avec de plus anciennes. Avec les enjeux de convergence entre l’OT et l’IT, les acteurs industriels peuvent ainsi rattraper leur retard dans ce domaine.

Des alternatives 100 % souveraines

À cette tendance à la démocratisation du marché cyber s’ajoute un enjeu de souveraineté technologique. L’industrie européenne est aujourd’hui mature pour proposer une alternative aux offres étrangères et notamment extra européennes. En France, notre écosystème est particulièrement riche en éditeurs, intégrateurs, prestataires de services, dynamisé par le Campus Cyber, l’Anssi, Cybermalveillance.org et des associations professionnelles comme Hexatrust.

En unissant nos forces, il est possible de monter des chaînes de valeur complètes, 100 % souveraines. Par exemple le projet CollabNext qui vient d’entrer dans sa phase de commercialisation. Alternative à Microsoft 365 ou Google Workplace, cette suite bureautique collaborative « made in France » proposée par Jamespot réunit à la fois des providers cloud certifiés SecNumCloud 3.2 et des éditeurs spécialisés dans la messagerie professionnelle, la visioconférence ou la gestion des identités et des accès avec WALLIX. 

Bien sûr, ces solutions alternatives doivent être compétitives et intégrer les dernières innovations. La prise en compte de l’enjeu de souveraineté ne doit pas se faire au détriment de la richesse fonctionnelle ou de l’expérience utilisateur. La solution intègre donc de l’IA pour améliorer les cas d’usage de l’utilisateur au quotidien et lui permettre de gagner du temps en travaillant. 

Dans le fonds, nous devons donner envie d’adopter nos solutions afin qu’elles permettent à la fois de répondre aux contraintes réglementaires, et qu’elles constituent un choix d’adhésion.

Préserver notre autonomie, un enjeu de survie

Maintenant que ces propositions de valeur alternatives se développent de manière ambitieuse, les dirigeants d’entreprise sont placés face à leurs responsabilités. Pour préserver leur indépendance technologique et immuniser leurs données contre les lois extraterritoriales de type Cloud Act ou FISA, ils doivent intégrer ce critère de souveraineté dans leur stratégie d’achat. 

Au-delà du digital workplace ou des applications existantes, c’est l’utilisation d’IA génératives ou de solutions à base d’IA dans les entreprises qui va nécessiter des précautions dans l’accès et la protection des données. Et ce, afin de préserver leurs actifs stratégiques, et leur compétitivité.

Dans le contexte géopolitique actuel, où certains dirigeants prônent une dérégulation totale et entendent imposer une nouvelle forme d’impérialisme technologique, le défi est d’importance pour garantir notre autonomie et celle de nos entreprises. 

Ce modèle d’un environnement numérique qui préserve l’autonomie stratégique est un différenciateur clé qui peut s’exporter hors de nos frontières françaises et européennes. Partout dans le monde, des nations en Afrique, au Moyen Orient, en Asie du Sud-Est et en Amérique du Sud expriment aussi le souhait de s’émanciper de la tutelle dominante. L’enjeu de souveraineté et le passage à l’échelle sont intimement liés pour devenir un enjeu économique et sociétal.