Jean-Noël de Galzain, Hexatrust : « il faut donner des opportunités industrielles »
Pour le patron de Wallix, des progrès sont faits pour stimuler l'écosystème de PME françaises de la sécurité, mais beaucoup reste à accomplir. Un constat partagé à l'Anssi.
A l’occasion des Assises de la Sécurité, qui s’ouvrent aujourd’hui à Monaco pour leur 15e édition, le patron de Wallix est revenu sur les activités du club des PME françaises de la sécurité, Hexatrust, qu’il préside, commentant notamment le récent rachat d’une partie des activités d’OpenTrust par l’américain DocuSign.
LeMagIT : Que change cette cession de certaines activités d’OpenTrust à DocuSign pour Hexatrust ?
Jean-Noël de Galzain : Cela change d’abord quelque chose pour OpenTrust. Cela montre que c’est une vraie pépite technologique. Et cela n’a pas échappé aux investisseurs – DocuSign s’est positionné en investisseur et a mis les moyens appropriés. Et de son côté, OpenTrust a choisi de suivre la proposition financière et le projet industriel proposés par DocuSign.
Au-delà, Je vois cette cession comme une forme de reconnaissance du fait qu’il existe au sein d’Hexatrust des pépites technologiques et de potentiels champions internationaux. Et il faut absolument les préserver et les développer.
Mais pour cela, il faut leur donner des opportunités industrielles et leur faire confiance, et leur donner accès aux marchés, notamment stratégiques. Des partenariats avec de grands industriels du secteur sont également nécessaire. Et il y a déjà. Accessoirement, il y en avait d’ailleurs au capital d’OpenTrus [Gemalto et Morpho, notamment, NDLR].
Ensuite, il faut donner à ces pépites les moyens d’accéder aux financements nécessaires à leur croissance, et rapidement pour que l’on ne soit pas dans la nécessité de faire des choix à court termes qui ne soient pas en accord avec la politique industrielle française.
L’activité cédée avait reçue le label France Cybersécurité en janvier. On l’imagine mal le conserver aujourd’hui…
Il faudra poser la question à OpenTrust. Mais il est évident que l’offre cédée à DocuSign va désormais être portée par un industriel américain. Ce que la change aujourd’hui pour nous, au sein d’Hexatrust, c’est que nous avons encore OpenTrust comme partenaire, mais il y a l’une de ses activités qui n’est plus dans Hexatrust. Cela nous a déjà annoncé.
Je suis très heureux pour OpenTrust, mais j’ai un petit regret car j’aurais préféré que cela reste une offre labélisée dans l’offre française et qu’ils restent à notre côté dans Hexatrust.
[Interrogé aux Assises de la Sécurité, Pascal Colin, qui quittera très prochainement son poste de Pdg d’OpenTrust, a indiqué à la rédaction ne pas avoir encore savoir avec certitude si les activités cédées à DocuSign pourront ou non conserver le label France Cybersecurité, NDLR]
Actionnaire d’OpenTrust, la Caisse des Dépôts est très liée à l’Etat. Comment se fait-il que l’Etat, à travers lui, laissent survenir cette cession malgré ses ambitions affichées en matière de politique industrielle pour la cybersécurité ?
J’ai moi-même BPI France dans le capital. BPI France est extrêmement impliqué dans l’écosystème, mais cela reste d’abord une banque. Sa mission première est de gérer des fonds publics et faire en sorte qu’ils rapportent. En ce sens, je pense et j’espère pour eux qu’ils n’ont pas fait une mauvaise affaire.
Après cela, que l’on ait des acteurs industriels où sont impliqués des acteurs étatiques et que malgré cela, on aboutisse à des ventes à l’étranger… Ce n’est pas propre à l’IT. C’est lié à la façon dont on développe de l’industrie en France, en général.
Et sur la politique industrielle, j’ai toujours un gout d’inachevé. Pour faire de la politique industrielle efficace, il faut de l’investissement, de la simplification (fiscale, administrative) – il y a beaucoup de communication sur le sujet…
Mais pas assez d’actes ?
[…] Le rapport entre la communication et les actes continue à pencher de plus en plus vers la communication et insuffisamment d’actes. Il faudrait moins de communication et beaucoup d’actes. On continue par exemple à voir de l’instabilité – on est en perpétuel pilotage fiscal à court terme, là où nous avons besoin d’une politique industrielle de reconquête dans la durée.
Et le troisième pilier qui continue à manquer, c’est l’accès aux marchés, aux commandes des grands groupes. Le fait de ne pas avoir accès à des marchés conséquents nous empêche de développer notre vision industrielle à partir de la France comme on aimerait le faire.
BPI France a un rôle très positif, notamment dans l’accompagnement des start-ups. Maintenant, pour les transformer, il ne faut pas que des fonds, il faut la commande. Et là, on a toujours le problème de confiance dans les politiques d’achat. Tant que l’on n’aura pas résolu cela et bâti un climat de confiance entre petits et grands acteurs, on aura du mal.
Dans Hexatrust, il y a 25 membres. On va voir ces entreprises grandir. Est-ce qu’on va les laisser partir ou leur donner les moyens d’accéder à la commande, aux financements nécessaire pour transformer l’essai ? Notre rêve d’entrepreneur, c’est de construire des champions mondiaux. Si cela passe par des partenaires américains pour nous aider à le faire, je crains malheureusement qu’OpenTrust ne sera pas le dernier.
Pour autant, Hexatrust avance et a tenu sa première université d’été début septembre. Nous travaillons pour mettre en face des opérateurs d’importance vitale ce dont ils ont besoin. Il y a un vrai lien qui se crée aujourd’hui entre l’état, le tiers certificateur qu’est l’Anssi et les fournisseurs de solutions de confiance.
Il y a là un travail en commun pour bâtir cette offre industrielle. C’est positif, c’est une très bonne dynamique.
Des efforts à prolonger
Interrogé sur la cession d’une partie des activités d’OpenTrust à DocuSign aux Assises de la sécurité, Guillaume Poupard, le directeur général de l’Anssi, a exprimé compréhension et réserves : « il reste certaines libertés d’entreprendre. Quand une société comme OpenTrust veut se rapprocher d’une société étrangère, notre rôle est de dire : attention, il y a certaines activités sensibles, touchant par exemple à la souveraineté, il n’est pas question de les vendre. C’est pour cela qu’il y a eu découpage. Ce n’est pas OpenTrust tout entier qui est vendu [à DocuSign]. » Mais pour lui, il est toutefois nécessaire de laisser « une certaine liberté aux entrepreneurs et aux investisseurs, sinon, c’est juste intolérable ».
Pour leur reste, selon Guillaume Poupard, les PME françaises de la sécurité « ont plus le sourire. En l’espace d’un an, nous sommes passés d’une situation où l’on s’entendait bien, mais il y avait de la méfiance, à une situation où, aujourd’hui, avec Hexatrust, c’est vraiment du partenariat. La confiance est là et l’on travaille ensemble. […] Ils voient qu’il y a des initiatives, qu’on est là pour les aider, qu’il y a des choses qui sont faites », notamment à l’export.
Reste qu’il reconnaît que « la commande publique est encore largement perfectible. Il y a des progrès ». Et si Hexatrust continue de poser la question de l’accès à la commande, « ils ont raison ; il y a une marge de progression énorme, mais on va dans le bon sens », notamment avec l’impératif de produits qualifiés. Et si le processus légal est en place, et devrait aider ces PME, il évoque encore des marges de progression. Et cela passera peut-être notamment par une logique de licences globales, à expérimenter dans les mois qui viennent, et qui permettrait à l’Anssi de se poser en acheteur/prescripteur pour, notamment, les ministères.