ECESIN, Club des Experts de la Sécurité de l’Information et du Numérique, éditeurs français de sécurité unissez-vous

Aux côtés du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), l’association des utilisateurs, si nécessaire à la pro­fession, qui regroupe les Responsables Sécurité des Systèmes d’Infor­mation, les Responsables Sécurité Opérationnelle, les Directeurs des Risques, auditeurs internes, etc. des grandes entreprises et administrations, nous avons constaté l’émergence d’un pôle d’acteurs français de l’édition des logiciels de sécurité.

Il s’agit de Hexatrust, la première association active des éditeurs et constructeurs de sécurité regroupant actuellement une dizaine d’ac­teurs tels que Qosmos, Wallix, DenyAll, Brainwave, Opentrust, Olfeo, InWebo et bien d’autres.

A la différence des deux acteurs du cloud souverain français qui ont bénéficié de l’argent public à hauteur de 150 millions d’Euros et dont les ventes peinent à décoller, les éditeurs composant Hexatrust, tous indépendants, tous avec des offres complémentaires entre eux, sont des PME innovantes qui luttent quotidiennement pour imposer leurs solutions logicielles et matérielles en France et à l’export. Et comme on sait que ces entreprises partent dans la course avec un sac de sable sur le dos, on mesure encore mieux les difficultés…

En tant qu’acteur du conseil et de l’ingénierie en sécurité Internet, nous rencontrons quasi-quotidiennement des clients et prospects qui nous posent la question de l’exis­tence des offres de produits français.

Certes devant le marketing international des acteurs glo­baux, de leurs professionnalisme en avant-vente, pardon en pre-sales, la voix des acteurs français n’était pas très audible mais les choses changent. Pour le bien de tous, car ces acteurs embauchent, développent, fabriquent et paient des impôts en France. Sans oublier, et nous l’expérimen­tons nous-mêmes régulièrement à l’international dans les métiers de l’ingénierie et du consulting, le protectionnisme non-écrit, mais réel des marchés nationaux par rapport aux acteurs externes.

Mais y-a-t-il un besoin plus spécifique et des arguments qui plaident, pour des considérations de souveraineté, en faveur des constructeurs et éditeurs français de solutions de sécurité de l’information ?

Certainement oui pour les marchés de la défense natio­nale et des services de l’Etat, probablement oui aussi pour certains aspects de la sécurité SI d’un nombre d’industries durement confrontées à la concurrence internationale et pour lesquelles la protection des brevets et du patrimoine informationnel est vitale.

Soyons clairs : ce qui prime aux yeux de clients, ce qui cristallise l’acte d’achat, c’est la qualité des produits, leurs richesse fonctionnelle, leur facilité d’intégration dans les environnements hétérogènes, leur scalabilité, leurs coûts Capex et Opex et bien sûr les services de support et maintenance post-intégration. Ce sont des critères d’autant plus importants que la sécurité n’est efficace qu’en s’adaptant en permanence aux dangers et aux failles nouvelles.

Au-delà de la sensibilité des clients, la montée en puissance de l’ANSSI, avec ces différents programmes de certifica­tion, accentuera l’importance d’avoir en France aussi une palette de solutions nationales. C’est ce qui se passe sur d’autres marchés similaires à la France tels que le Royaume- Uni et son CESG, sans parler des Etats-Unis d’Amérique.