Cybersécurité : une offre souveraine est-elle (vraiment) possible ?

La Rédaction,
cloud-souverain-fournisseurs

Est-il possible de sécuriser le système d’information uniquement avec des solutions « Made in France » ? Si l’écosystème cyber français affiche un dynamisme éclatant, il doit se préparer à passer à la vitesse supérieure.

Un écosystème français trop émietté ?

Le dynamisme de l’écosystème français est confirmé par la récente publication du Radar 2020 des start-up françaises de cybersécurité. Cette étude menée par l’ESN spécialisée Wavestone et Bpifrance montre qu’il  compte désormais 152 start-up, soit 18 de plus qu’en 2019.

Si une grande majorité de ces jeunes entreprises comptent moins de 10 collaborateurs, la part d’entreprises de taille moyenne s’est accrue de 73% en 2020. Le quart des start-up créées entre 2019 et 2020 le sont dans le domaine de la protection des données, un autre quart dans la gestion des vulnérabilités, puis la protection endpoint.
20 entreprises ont quitté ce baromètre en 2020 dont seulement 2 du fait d’une mise en liquidation et une seule pour cause de rachat.

Flavien Vottero, directeur d’études chez Xerfi.

La richesse de cet écosystème constitue aussi une faiblesse à l’heure où les entreprises réclament des solutions de mieux en mieux intégrées. Les américains notamment l’ont bien compris et les acquisitions de pépites technologies par les gros acteurs de la cybersécurité sont fréquentes.

Flavien Vottero, directeur d’études chez Xerfi souligne : « Cet émiettement du marché français représente une situation très défavorable si on veut proposer des offres tout-en-un aux entreprises et au grand public. Dans notre étude*, nous nous sommes interrogés sur cet émiettement et sur le choix de l’Etat de financer des start-up dans le plan à 1 milliard d’euros. Ces start-up hyperspécialisées n’ont pas l’intégration horizontale nécessaire pour proposer des offres de cybersécurité complètes. »

Le directeur d’étude illustre son propos avec l’épisode du Health Data Hub, un temps attribué à Microsoft en dépit de la haute sensibilité des données hébergées : « Lorsque le projet a été lancé par le Ministère de la Santé, il n’y avait alors aucun acteur français pour proposer des solutions à l’état de l’art. Les solutions Cloud sur lesquelles ils travaillaient n’étaient pas encore déployables. C’est la raison pour laquelle le Ministère a porté son choix sur Microsoft. Aujourd’hui de multiples solutions de stockage de données de santé certifiés HDS (Hébergement de Données de Santé) sont disponibles sur le marché et l’Etat a pu remettre en cause le contrat signé avec Microsoft. »

Lire la suite de notre enquête en cliquant ci-dessous (Page 3)