Cybersécurité : la commande privée, levier de souveraineté numérique

Les dépenses mondiales en solutions et services de sécurité devraient s’élever à 219 milliards de dollars en 2023, soit une augmentation de 12,1% par rapport à 2022, selon le rapport Worldwide Security Spending Guide d’IDC. Les investissements dans le matériel, les logiciels et les services liés à la cybersécurité devraient atteindre près de 300 milliards de dollars en 2026, en raison de la menace constante des cyberattaques, des exigences liées à la fourniture d’un environnement de travail hybride sécurisé et de la nécessité de répondre aux exigences en matière de confidentialité des données.

En France, selon l’édition 2023 de l’Observatoire de l’Alliance pour la Confiance Numérique (ACN), 56% des 17,7 milliards d’euros de chiffre d’affaires réalisés en 2022 par la filière Confiance Numérique reviennent à la cybersécurité, soit un peu moins de 10 milliards d’euros. « L’année 2022 se caractérise par la meilleure croissance réalisée par le secteur depuis 2015 (+10,1% du chiffre d’affaires). Cet écosystème poursuit sa progression avec une montée en puissance des PME du secteur ainsi que des levées de fonds qui continuent de croître tant en nombre qu’en montants levés », analysent les auteurs du rapport.

La commande privée, catalyseur du développement des acteurs de la cybersécurité

L’Observatoire relève par ailleurs que l’État, les opérateurs d’importance vitale (OIV) et les grandes entreprises privées représentent près de 90% du marché des grandes entreprises de la filière (Thales, Orange, Capgemini, Atos, Airbus Group, Sopra Steria…). À l’inverse, l’État et les OIV ne représentent que 21 % du marché des PME et TPE de la filière. Ce sont les grandes entreprises (33%), les PME / TPE (27%) et les collectivités locales (19%) qui représentent l’essentiel du marché et des perspectives de croissance pour les PME et TPE fournisseurs de solutions de confiance en France.

Autrement dit, à travers cette vision des PME et TPE de la filière, on observe l’émergence de deux marchés : celui des collectivités locales, mais surtout, celui associé au besoin de produits et services de confiance de la part des PME et TPE françaises. Par extrapolation, ce marché – qui se caractérise par des offres dédiées (offre standardisée, déploiement rapide, faible coût…) – peut être estimé entre 3,5 et 4,5 milliards d’euros en 2022. La commande privée joue donc un rôle non négligeable dans le développement des entreprises spécialisées dans la cybersécurité et, plus globalement, dans la confiance numérique.

L’initiative « Je choisis la French Tech » : une action d’envergure

Mais pour aller plus loin encore, le gouvernement a lancé, en juin 2023, une nouvelle initiative, baptisée « Je choisis la French Tech ». Cette opération vise à renforcer l’utilisation des solutions des start-ups françaises au service du développement des administrations publiques et du tissu économique (TPE, PME, ETI, grands groupes). Les jeunes pousses rencontrent en effet des difficultés à vendre leurs solutions aux grands donneurs d’ordres français. D’après une enquête réalisée par le réseau des CCI auprès de 410 dirigeants d’entreprises en juin 2023, 6% seulement des répondants (majoritairement des grands groupes) déclarent acheter auprès de start-ups, pour un montant moyen de 30 100 euros.

Un constat partagé par Clara Chappaz, directrice de la Mission French Tech : « Nous sommes fiers de voir que les solutions de la French Tech sont de plus en plus utilisées dans notre pays, avec 62% des Français qui utilisent au moins une fois par mois des solutions des entreprises du French Tech Next40/120. Pourtant, le niveau d’utilisation de ces solutions par les administrations publiques (2,4% de l’achat public des ministères) et par les grandes entreprises (entre 0,1% et 0,5% des volumes d’achat) montre que le potentiel de transformation des start-ups est encore sous-exploité. »

L’action « Je choisis la French Tech » a pour objectif de doubler la commande publique et privée en direction des start-ups d’ici 2027. Plus de 200 entreprises se sont à ce jour engagées. Elles devraient être 500 d’ici fin 2023, et 5 000 en 2027. Les entreprises dites « partenaires » prennent l’engagement de doubler leurs achats start-ups à l’horizon 2027.

Les entreprises « soutien » prennent quant à elles des engagements de moyens (désignation d’un référent start-up, mise en place d’un processus d’achat accéléré, doublement du nombre de start-ups référencées en tant que fournisseurs, événements).

Un enjeu majeur de souveraineté nationale

Le plan « Je choisis la French Tech » vise également à renforcer la souveraineté technologique nationale, en répondant aux besoins de transformation numérique, technologique et écologique du tissu économique et des administrations publiques, par une utilisation croissante des solutions françaises de la French Tech, tout en réduisant la dépendance aux solutions étrangères.

« Acheter souverain, ce n’est pas acheter plus cher des solutions moins performantes auprès d’acteurs français. C’est concilier à la fois les exigences de performance opérationnelle et de coût avec la volonté de développer un écosystème français numérique puissant, conforme à nos valeurs et à nos intérêts, seul capable de nous permettre de répondre en même temps aux enjeux de cybersécurité opérationnelle et de résilience », déclarent conjointement Jean-Noël de Galzain, président d’Hexatrust, et David Ofer, président de la Fédération Française de Cybersécurité, dans la préface du Baromètre souveraineté Hexatrust.

Dans cette étude, les 20 entreprises du SBF 120 qui achètent le plus de solutions souveraines sont mises à l’honneur. Le Crédit Agricole, Airbus et le Groupe ADP arrivent dans le tiercé de tête. Le baromètre montre que les grandes entreprises, qui éprouvent souvent des difficultés à contractualiser avec des start-ups et PME (les obstacles étant principalement la capacité à monter en puissance et la praticité des solutions, ainsi que la pérennité des structures), joignent de plus en plus souvent la pratique à la théorie en matière de souveraineté numérique.

« Le nombre de contrats (hors démonstrateurs et Proof of Concept) signés par les grands groupes avec les éditeurs français de cybersécurité et de solutions cloud progresse ainsi depuis quelques années. Outre la popularisation de la notion de souveraineté numérique, cette évolution dans les comportements d’achat s’explique aussi par la maturité croissante des solutions françaises, tant sur le plan technique et opérationnel qu’en termes marketing. Ces solutions sont aujourd’hui non seulement performantes, mais aussi compétitives », analysent les auteurs du rapport.

Malgré cette tendance encourageante, le nombre moyen de contrats signés par les entreprises du panel auprès des grandes entreprises reste relativement peu élevé (4,3). Leur montant apparaît aussi relativement faible. Par ailleurs, les entreprises du SBF 120 qui apparaissent aux vingt premières places de ce classement sont principalement des très grandes entreprises (8 sur 10 appartiennent à l’indice CAC 40).

Une « responsabilité numérique des entreprises » qui monte en puissance

Pour Loreline Descormiers, Chief of Staff de Wallix Group, la responsabilité numérique des entreprises monte progressivement en puissance. « Les technologies numériques induisent des bouleversements humains, économiques, sociétaux, éthiques, géopolitiques, environnementaux, juridiques. Les entreprises doivent donc intégrer à leur pilotage une stratégie numérique responsable. Le but est de mettre en place des pratiques respectant un certain nombre de principes et valeurs liés à la conception, la réalisation, la commercialisation, la promotion, l’exploitation de processus, services et produits intégrant du numérique. C’est un élément clé de la confiance de tous les usagers pour un numérique transparent, sécurisé et durable, et donc au développement de nouveaux usages de confiance. »

La « responsabilité numérique des entreprises » (RNE) doit appréhender la transition numérique au regard des enjeux environnementaux, éthiques, réglementaires et sociétaux liés au numérique. S’inscrivant dans la stratégie RSE des entreprises, elle s’exerce dans des champs nombreux liés à l’usage des moyens informatiques et digitaux dont disposent les entreprises, notamment dans le cadre d’une politique d’achat de services et produits numériques de confiance. L’avenir des organisations passe par un usage du numérique transparent et rassurant pour tous.