Les universités d’été de l’association professionnelle HexaTrust, renommées ces dernières années, université d’été de la cybersécurité et du cloud de confiance, se sont imposées comme un rendez-vous incontournable de la filière. La 9e édition, organisée cette année dans le XIXe arrondissement de Paris, ce 19 septembre, a donné le la des défis de l’année à venir, dans un optimisme lucide.
Mettre en valeur le made in France en matière de cybersécurité
C’est la rentrée et comme toute rentrée l’ambiance est bonne, mais scolaire pour « l’équipe de France de la cybersécurité », clin œil à la coupe du monde de Rugby. Les plans en trois points se sont succédé pour ouvrir l’événement sur fond de luminaires bleu, blanc rouge de rigueur, le drapeau tricolore faisant partie du logo d’HexaTrust.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’association née il y a maintenant 10 ans autour de dix patrons de start-up a eu dès sa naissance à cœur la notion de souveraineté. « HexaTrust a trois missions, c’est défendre, représenter, promouvoir », explique à Siècle Digital Dorothée Decrop, déléguée générale de l’association. Face aux géants du web, promouvoir les solutions françaises auprès des clients et pouvoirs publics. Un objectif qu’elle n’a pas perdu de vue maintenant qu’elle s’est étendue à 110 entreprises de tailles variables, dont certaines européennes.
« Ce salon c’est une vitrine » abonde Dorothée Decrop, « c’est montrer qu’il y a des entreprises qui offrent des solutions et des services en cybersécurité et dans le cloud, tout à fait accessible à l’écosystème français et européen ». Elle estime qu’il y a des progrès en la matière. « L’impulsion est là, elle est affichée, communiquée ». Sans vouloir tomber dans un enthousiasme aveugle, « ce n’est pas magique, c’est du travail de longue haleine, » elle souhaite mettre en exergue ce qui va dans le bon sens, qui fonctionne.
Parmi ces initiatives, nombreuses dans une année particulièrement chargée : Choose France. Portée par le ministre délégué chargé de la transition numérique et des télécommunications, Jean-Noël Barrot, elle vise à inciter à choisir des solutions françaises dans les grandes entreprises, les commandes publiques, etc. Lors de son discours, il a appelé au développement de « ce réflexe de se tourner vers des solutions de notre écosystème ».
HexaTrust a également mis en avant ses initiatives pour valoriser les offres françaises. Un catalogue « de solutions et de services » a été édité à destination des collectivités territoriales, établissements de santé et autres, pour présenter des offres adaptées aux attentes variables de ces donneurs d’ordres.
La deuxième partie de la journée a justement été consacrée à des échanges autour des besoins dans la santé et les collectivités territoriales. HexaTrust travaille déjà avec la Centrale d’Achat de l’Informatique Hospitalière et discute avec l’Association des maires de France dans le but de créer des passerelles avec les entreprises.
Des négociations serrées pour un cloud de confiance
Attention cependant, souveraineté ne rime surtout pas avec souverainisme insiste Dorothée Decrop. Selon elle la nuance est « de choisir ses dépendances, être dans un partenariat avec les acteurs étrangers, pas de dépendance ».
Dans cet esprit, Jean-Noël Barrot rapporte que la vision française de la souveraineté pouvait se transformer en accusation de « pulsion hégémonique » par certains partenaires européens. Le ministre fait ici référence aux négociations en cours sur le schéma de certification pour les services cloud européens (EUCS). Paris pousse pour un niveau d’exigence similaire à son initiative SecNumCloud. Elle impose une protection contre les lois extraterritoriales. Le ministre décrit des négociations difficiles et a demandé à plusieurs reprises « la confiance » et le « soutien » des acteurs présents.
Il en a profité pour dire son admiration pour Max Schrems et « le combat qu’il mène depuis des années ». Le fondateur de l’association Noyb, invité d’honneur de ces universités d’été, en a profité pour démontrer la trop faible protection du dernier accord d’échange de données transatlantique, le Data Privacy Framework (DPF).
Il a répété sa volonté de faire annuler ce texte comme il a déjà pu casser Safe Harbor et le Privacy Shield. L’avocat autrichien a pu être aperçu dans les travées du salon au côté du député Modem Philippe Latombe. Ce dernier, en pointe sur ces questions à l’Assemblée nationale, a lui-même lancé une initiative pour faire tomber le DPF. Il confiait à Siècle Digital, il y a un peu, n’avoir pas eu l’occasion d’échanger avec Max Schrems. Ce problème semble résolu.
Féminisation et mise à l’échelle
D’autres défis de la filière à venir ont été soulevés lors de ces universités d’été de la cybersécurité et du cloud de confiance. Yann Bonnet, directeur général délégué du Campus Cyber, dans ses trois objectifs de l’année, a rappelé l’obligation d’attirer plus de talents dans un contexte de pénurie. Il a évoqué diverses initiatives, notamment une campagne publicitaire dans l’audiovisuel public grâce au soutien de France 2030.
Il a aussi pointé la question de la féminisation de la filière, encore trop faible. Jean-Noël Barrot a signalé lors de sa propre prise de parole, avoir constaté que seuls 7 % des intervenants de la journée étaient des intervenantes. Loin de pointer les choix d’HexaTrust, il a simplement constaté que cela correspondait peu ou prou au nombre de femmes dans le secteur. Le ministre a appelé les entreprises à faire preuve de créativité pour féminiser la filière et donner envie aux jeunes.
La seconde montagne se dressant devant la cybersécurité française, mentionnée dès l’ouverture par Jean-Noël de Galzain, président d’HexaTrust, c’est l’entrée en application de NIS 2. La directive européenne Network and Information Security va amener des milliers d’entités à mieux se protéger, un « véritable changement de paradigme » selon les mots de Vincent Strubel, directeur de l’ANSSI.
Pour les membres d’HexaTrust, c’est une perspective alléchante : beaucoup de marchés vont s’ouvrir. D’un autre côté, il faut que ces start-up, PME, ETI, parviennent à se mettre à l’échelle et se vendent face aux services marketing des géants du secteur, américain pour la plupart. Comme un retour à la question de la souveraineté, à la capacité de l’Union européenne de voir naître et grandir des entreprises capables de dessiner une troisième voie entre la Chine et les États-Unis pour paraphraser Jean-Noël de Galzain.