9 min

[Entretien] Jean-Noël de Galzain : « L’Europe est une startup de la tech qui doit se transformer en scale-up »

Pour Jean-Noël de Galzain, Président d’Hexatrust et PDG de WALLIX Group, l’Europe doit inventer une troisième voie pour se différencier de ses concurrents américains et chinois et peser dans les secteurs technologiques d’avenir. À quelques semaines de son intervention au FIC, durant la plénière d’ouverture « Shaping Europe’s Digital Future », il nous fait également part de ses attentes au nouveau gouvernement.

18 mai 2022

Quelle est votre vision de l’Europe aujourd’hui ?

En Europe, nous sommes leaders dans un certain nombre de secteurs industriels majeurs tels que l’aéronautique, l’automobile, les télécoms, le nucléaire ou la construction. Les pays européens sont des démocraties et nous possédons le plus grand marché au monde en termes de PIB. Mais si je devais résumer le positionnement de l’Europe dans le secteur IT, je dirais qu’elle est une startup. Une startup dans la cybersécurité, dans l’intelligence artificielle, dans l’informatique quantique… Des secteurs clés pour notre avenir.

L’enjeu qui s’impose à nous est donc de construire un véritable marché européen et de transformer toutes nos startups en ETI industrielles. Pour y parvenir, nous avons besoin de créer une sorte de modèle européen et de nous différencier de ce qui a déjà été fait par nos prédécesseurs américains et chinois, plus en avance que nous sur tous ces domaines industriels de la tech.

Comment se différencier des Américains et des Chinois ?

Dans le modèle chinois, le contrôle est au cœur du pouvoir. Quand nous voyons ce qui se passe actuellement autour du « zéro Covid », nous constatons qu’avec des moyens de contrôle total de la population, tout le monde finit enfermé. Les outils et les capacités technologiques dont nous disposons aujourd’hui, mais aussi l’humain via le ranking social, permettent de contrôler totalement les populations. Avons-nous envie de mettre en place ce modèle ? Je n’en suis pas certain.

Et puis, de l’autre côté, nous avons le modèle américain où les règles de la démocratie s’arrêtent là où commencent celles du marché. Il n’y a plus vraiment de frontière entre les deux. Au nom de la sécurité, on trace toute activité et toute personne, voire le monde entier, pour l’ériger en modèle.

Il existe une troisième voie, qui est la nôtre et qu’il faut inventer. C’est une idée que j’essaye d’insuffler avec d’autres depuis des années et qui nous réunit lorsque nous venons au FIC. Une voie où nous protégeons les données par conception et où les utilisateurs ont le choix de les partager ou non. Un modèle où le numérique de confiance devient un standard qui s’impose à toutes les entreprises travaillant en Europe, et pourquoi pas dans le monde entier. Et dans lequel nous rapatrions nos données sur le sol européen afin de construire une véritable industrie autour de la donnée et de l’intelligence artificielle. Nous sommes en effet très pointus technologiquement dans ces domaines, mais nous n’avons pas suffisamment de jeux de données pour entraîner nos modèles…

Nous devons donc arbitrer entre souveraineté et libéralisme débridé, et affirmer notre propre positionnement. Culturellement, nous avons la liberté chevillée au corps, avec le respect de la vie privée. La protection des données est devenue une loi, le RGPD. Nous avons un marché européen, des partenaires en Afrique ou en Amérique du Sud, et des startups exceptionnelles. Tous les fondamentaux sont donc réunis pour transformer l’essai. L’Europe est en phase de scale-up, ce qui implique de profonds changements à opérer, très rapidement, de la volonté et des actes pour y parvenir.

Vous évoquez le marché européen. Le fait qu’il soit autant divisé est-il selon vous un obstacle ?

Oui, c’est un problème. Mais ce n’est pas un problème culturel, ni de frontière ou de langue. En revanche, l’enjeu est de constituer un véritable marché européen, disposant de règles communes, plus orienté vers l’efficacité de nos entreprises. Dans le secteur de la cybersécurité, la question que je me pose, par exemple, est de savoir quand l’ANSSI et ses homologues européens vont-ils enfin annoncer une reconnaissance mutuelle des certifications de nos produits ?

Autres questions : quand allons-nous tous adopter les réglementations que nous avons conçues autour de la directive NIS, du RGPD, du DSA ou du DMA et quand ces réglementations vont-elles être rendues obligatoires ? Quand allons-nous demander aux utilisateurs, notamment les opérateurs de services essentiels – particulièrement vitaux pour nos nations, notre résilience et notre vie privée – d’utiliser les offres européennes que nous certifions, et non la dernière nouveauté venant de l’extérieur et fraîchement financée par son introduction au Nasdaq pour financer un marketing qui vient casser les prix ? À un moment donné, il faut que nous ayons, derrière notre capacité à inventer, la capacité à transformer. C’est vrai pour notre industrie comme pour nous tous !

Les acteurs de la cybersécurité sont complètement partie prenante de cette transformation. Nous pouvons favoriser la mise en œuvre d’un nouveau standard : celui du numérique de confiance. Il peut se faire avec les acteurs du cloud, les acteurs industriels, les fournisseurs de technologies, les digital workplaces et les gros consommateurs de données… Au-delà de la théorie, la question principale est bien de savoir comment nous implémentons ce que nous avons créé et pour quel bénéfice.

Vous appelez donc de vos vœux une harmonisation plus poussée ?

Il y a en effet une harmonisation à respecter autour de tout ce qui est en train d’être créé en matière de réglementations et une reconnaissance mutuelle de certifications de sécurité à harmoniser dans les pays européens. L’adoption de critères communs européens. Par ailleurs, il faut accompagner la mise en œuvre de ces réglementations, en proposant en particulier aux opérateurs de services essentiels et aux acteurs publics européens, l’application stricte de ces normes et l’adoption de solutions certifiées. Cela permettra aux acteurs qui jouent le jeu d’être présents sur ces marchés et de créer un marché européen pour nos startups.

Ensuite, ce que j’attends en tant que chef d’entreprise européen de la part l’Europe, c’est que sur tous ces marchés de relance, de reconstruction, les marchés de sécurité, les marchés sensibles, l’argent public soit investi en priorité dans nos offres européennes avec des quotas minima pour les PME. Un European Buy Act comparable à ce que font les américains leaders en la matière, avec l’ambition de consacrer entre 30 et 50% des marchés à nos entreprises de croissance. C’est juste absolument vital. Aujourd’hui, nous ne pouvons pas continuer à demander aux citoyens de nos pays de payer des services publics pour acheter des produits et services ailleurs. Nous n’avons pas de modèle économique et de politique industrielle. De plus, en l’état, nous alimentons avec nos données, les innovations qui nous seront revendues demain. Par exemple, tout cet argent confié à nos institutions pour investir dans de nouveaux moyens, et créer nos territoires numériques, pour relocaliser et reconstruire l’Europe demain, après la crise sanitaire, et je l’espère, après la guerre en Ukraine, devra être investi dans l’acquisition de nos produits et services numériques, pour doper et stimuler notre industrie.

Pour soutenir ce projet, j’appelle à la création d’un European Business Act, que l’on peut également appeler European Buy Act, calqué sur le modèle américain. Je ne demande pas à pratiquer du protectionnisme ou de l’anti-américanisme, mais simplement qu’il nous soit permis de fabriquer non pas des champions là où il y en a déjà, mais de créer ceux de demain. Dans les cinq ans qui viennent, nous allons produire dix fois le volume de données existant et démultiplier les innovations créées jusqu’à présent. Le potentiel est donc là.

Un nouveau quinquennat démarre. Quelles sont vos attentes ?

L’innovation doit être un standard pour nos entreprises et la cybersécurité fait partie de ces domaines dans lesquels nous avons le potentiel industriel de créer une offre de rang mondial. C’est inscrit dans la stratégie nationale de cybersécurité. Il faut donc désormais tout mettre en œuvre pour qu’il y ait un impact économique. Cela signifie que nous allons créer de l’emploi et des ETI industrielles, former des utilisateurs et exporter nos solutions partout où existent des secteurs sensibles en transformation.

Ma deuxième attente est toute simple. Elle consiste à ce que notre environnement soit simplifié. Pouvons-nous, par exemple, réfléchir une bonne fois pour toutes à simplifier le crédit d’impôt recherche (CIR) pour le transformer en une économie de charges afin de renforcer nos bilans, de le pérenniser et d’en faire un marqueur d’innovation pour nos entreprises ? Un European Business Act, cela consiste aussi à simplifier les démarches administratives et à rendre les entreprises du secteur de l’innovation et de la tech plus compétitives.

En complément, j’espère que le nouveau gouvernement, les acheteurs publics et nos directions achats des grandes entreprises vont prendre conscience de la qualité de notre offre française, en France, en Europe et au niveau mondial. Nous ne devrions pas avoir besoin de convaincre nos compatriotes de nous faire confiance, et consacrer nos efforts conjugués à exporter ensemble. OVH Cloud et WALLIX sur Euronext et les pépites d’Hexatrust incarnent le dynamisme de la French Tech dans la Cyber et le cloud. Ces entreprises ont besoin de partenaires industriels pour grandir plus vite. En réalité, l’innovation des petits est un atout pour la compétitivité des grands.

En effet, l’accès au marché est la priorité. Le gouvernement a créé, sous l’impulsion du Comité stratégique de filière, un dispositif France Relance qui finance aujourd’hui des projets dans des secteurs dits « fragiles » sur le plan de la cybersécurité comme les hôpitaux et les collectivités, avec un besoin d’équipement considéré comme urgent. Ma question est la suivante : peut-on généraliser France Relance au-delà de la commande publique pour encourager l’équipement dans les secteurs d’activité à risque, avant d’arriver au bout du dispositif ? Maintenant que nous avons enclenché une dynamique vertueuse, peut-on l’amplifier et l’utiliser pour d’autres acteurs comme les TPE, les PME, les ETI, et pour certains secteurs industriels frappés d’obsolescence au niveau technologique et cyber ? Ces acteurs économiques sont constamment victimes de cyberattaques, attaqués par des malwares, sujets à des fuites d’informations ou des risques d’arrêt d’activité, de faillite, du chômage partiel, etc. Peut-on grâce à ce dispositif encourager la demande des utilisateurs plutôt que subventionner l’offre ?

L’équipement de la demande et la commande publique sont de l’avis unanime les leviers les plus importants pour notre industrie et nos startups comme pour les utilisateurs dans tout le pays. Notre industrie Cyber française est créatrice d’emplois d’avenir directs et indirects, levier d’innovation pour tous, avec une capacité à exporter supérieure à toutes les autres industries. Changeons maintenant d’ambition.

Partager cet article avec un ami