La cybersécurité au coeur de la politique industrielle française
Le troisième comité de pilotage des 34 plans de la « nouvelle France industrielle » vient de valider les feuilles de route de sept nouveaux plans, dont un dédié à la cybersécurité.
Selon Bercy, la cybersécurité représente 40 000 emplois dans l’Hexagone, pour un chiffre d’affaires de 13 Md€ au bénéfice des seuls acteurs français du domaine. C’est ainsi que le ministère des Finances introduit le nouveau plan « de la nouvelle France industrielle » consacré à la sécurité et à la confiance numérique. Sans surprise, ce plan vise à sécuriser les « infrastructures les plus vitales pour assurer la défense comme la sécurité de notre pays et protéger la vie quotidienne des Français ». Une approche dans la droite ligne des discours précédemment répétés à l’envi.
On retrouve ainsi l’aspiration à une croissance de la demande intérieure en solutions de confiance, de plus de 20 % par an. Pour cela, un « label France » sera créé « pour les offres nationales » afin d’en faire « une marque de confiance ». Il faut aussi compter avec l’objectif « d’organiser la conquête des marchés à l’étranger », notamment en « renforçant la connaissance de l’offre française à l’international » et « les actions de normalisation dans les domaines de cybersécurité non encore matures ». Est enfin abordée la question des ressources compétentes, avec l’ambition d’en augmenter le volume de 10 % par an.
Produire des champions ou entretenir un écosystème
Mais voilà, avec ce plan, l’Etat se veut stratège et affiche ainsi de multiples ambitions dont certaines feraient sourire si elles ne donnaient pas l’impression de trahir les volontés d’intérêts que l’on peut être aisément tenté de pointer. A commencer par ceux de poids lourds industriels qui apportent leur contribution à la consolidation du secteur au travers de leurs efforts pour se constituer en champions. De fait, d’aucuns pourraient amèrement considérer que le label France de la cybersécurité existe déjà, avec le club Hexatrust. Las, aucun de ses créateurs et ni le club lui-même ne figurent parmi les industriels retenus pour épauler Guillaume Poupard, directeur général de l’Anssi, dans le pilotage du plan. Mais l’on trouve sans surprise des Gemalto, STMicroelectronics, ou encore et surtout Thales et Airbus Defense & Space. Et l’on ne manquera pas de se souvenir des efforts de Cassidian (consolidé au sein d’Airbus Defense & Space en janvier dernier) et de Thales pour, justement, se constituer en champions européens de la cybersécurité et de la cyberdéfense. Ce n’est qu’une demi-surprise : la présence de la DGA, du SGDSN parmi les acteurs publics impliqués dans le plan vient souligner, si c’était nécessaire compte tenu du parcours de son chef d’orchestre - Guillaume Poupard était précédemment responsable du pôle SSI de la direction technique de la DGA -, l’importance du second objectif de ce plan : développer des offres de confiance pour les besoins de la France.
Dans ce contexte, on apprendra sans trop se faire d’illusion que les stratèges à la manoeuvre de ce plan estiment que le tissu économique français de la cybersécurité est « parfois trop dispersé (plus de 600 acteurs) » et que la « consolidation de ce tissu industriel doit être un objectif de l’Etat, notamment au regard des risques de concurrence stérile ou de rachats inappropriés portés par l’éparpillement actuel ».