Jean-Noël de Galzain – Hexatrust et Wallix Group : « Quand on parle de souveraineté numérique, on ne peut pas avoir un double langage »

« Hexatrust lance un avis de tempête ! ». Il est autour de midi quand un communiqué ainsi titré tombe dans la boite email des journalistes présent à la 21ème édition des Assises de Monaco, la grand messe de l’écosystème cyber.

L’avis de tempête en question a été déclenché par la signature d’un accord , quelques jours plus tôt, entre Thalès-Google Cloud pour la création d’une co-entreprise destinée à fournir une offre répondant aux critères du label « cloud de confiance », en conformité avec la stratégie nationale française.

Dans la foulée, les ministres Bruno Lemaire (Economie) et Cédric O (Transition numérique) saluent « un nouveau partenariat majeur pour la France ». Pour les membres d’Hexatrust, la pilule passe mal et les Assises sont l’occasion de le dire. Sauf que le communiqué ne sera quasiment pas repris.

Pourtant les mots sont durs. Se disant   » surpris de la direction prise par la politique industrielle française « , le groupement des champions hexagonaux de la cyber attaque . « Nous ne pouvons pas nous contenter d’administrer et d’héberger les solutions des GAFAM. Ce type de projets va à l’encontre de cette indépendance numérique et renforce le « vendor_locking » quant à l’usage des applications Apporter une réponse à court terme, en donnant une place encore plus forte aux GAFAM, peut se faire détriment de la filière française et européenne. » dénoncent-ils.

Et d’appeler l’Etat  » à ouvrir le chantier de la définition de la souveraineté numérique européenne et restent confiants sur une possible troisième voie : proposer une vraie alternative aux GAFAM. »  en profitant de sa présidence de l’UE qui démarre le 1er janvier 2022, pour six mois.

Parmi les acteurs de la cyber hexagonale, les positions sur la nécessité de créer un « cloud de confiance » ont pris le pas sur l’exigence de bâtir un « cloud souverain ». D’autant que les partenariats se sont multipliés dans le domaine :  celui entre OVHcloud et Google Cloud (déjà  )fin 2020, un autre entre Capgemini et Orange pour distribuer les offres de Microsoft Azure, sans compter les atermoiements de « l’affaire » Health Data Hub et les travaux de Gaia-X qui provoquent la démission de certains  de ses membres français.

Rien de tel du côté de l’ANSSI, grand ordonnateur du secteur,  qui accueille « avec enthousiasme » le projet de Thales et Google Cloud. Pour Guillaume Poupard, son DG, « tout l’enjeu est de disposer de l’éventail le plus vaste possible de solutions conformes au référentiel SecNumCloud. »

Cloud de confiance : qui veut la peau du Cloud souverain ?

Mais sur un secteur qui va voir sa croissance multipliée par dix dans les dix prochaines années, avec sa promesse de contrats à la clé, l’heure n’est pas à la guerre frontale, plutôt à une bataille de positions.

Invité de la Journée de la cybersécurité organisée par Silicon.fr, Jean-Noël de Galzain, président d’Hexatrust et de Wallix Group, contredit d’emblée le reproche sur les solutions made in France supposées plus chères que leurs concurrentes extra-européennes. «  Je suis très surpris par cet argument car quand un client vient nous voir, on négocie. Mais est-ce qu’on compare les mêmes produits ? Avec TVA ? En préservant le régime social qui est le nôtre ? Est-ce qu’on paye la retraite, l’assurance chômage des salariés qui développent tout cela ? » pointe-t-il.

Et de poursuivre : «  On ne peut plus dire qu’il n’existe pas d’alternative souveraine qui soit au niveau. Enlevons la bureautique. Sur tous les autres sujets, on peut trouver des offres existantes, financées grâce aux efforts d’innovation depuis des années dans nos pays. »

Selon lui, l’Etat doit adopter une cohérence qui lui fait défaut : « D’un côté, l’État publie des stratégies nationales dans des domaines-clés ; ce qui est extrêmement positif. Mais on ne peut pas avoir un double langage. La stratégie GAFAM est une stratégie commerciale, mais ça n’est pas la stratégie européenne en matière de souveraineté. On ne peut pas vendre du souverain avec un numérique assujetti à des lois ou des réglementations qui ne sont pas les nôtres ».

Photo : @SiliconFR