A l’heure où les entreprises s’interrogent sur la dépendance numérique aux outils notamment américains, le club des experts de la sécurité de l’information et du numérique (Cesin) et l’association Hexatrust qui regroupe plusieurs entreprises spécialisées dans le cloud et la cybersécurité ont décidé d’apporter un éclairage spécifique sur les propositions des entreprises françaises.

Baptisée Cyber Panorama, l’initiative vise à consolider de manière graphique l’ensemble des offres de cybersécurité de l’écosystème français. Dans le détail, ce panorama adopte la structure du framework du NIST et les solutions sont réparties selon les six fonctions du cadre : gouverner, identifier, protéger, répondre et récupérer. Par exemple, on retrouve dans le volet détection des sociétés comme Sekost, Yogosha (spécialisé dans le bug bounty), Patrowl ou Gatewatcher (qui fournit des sondes). Sur la partie identification, le panorama recense des entreprises comme Tehtris (spécialisé dans l’EDR) ou OpenCVE (qui traque les failles). Le plus gros volet porte sur la protection avec des acteurs très variés allant du partage de documents comme Oodrive à des fournisseurs de cloud comme OVH ou Outscale (pour leur environnement qualifié SecNumCloud) en passant par la formation des collaborateurs avec l’assistant IA de Riot ou la gestion des privilèges avec Wallix.

Un panorama évolutif

Au total pas moins de 320 offres ont été référencées par les deux associations. Le panorama se veut dynamique et les offreurs sont ainsi invités à actualiser régulièrement leurs fiches. Ce dernier va évoluer au fil du temps en intégrant lors de sa prochaine mise à jour des services de cloud de confiance (ceux en passe d’obtenir le label SecNumCloud) et ceux qui proposent des suites bureautiques et collaboratives (digital workplace). Par ailleurs, une catégorie « héberger » va être ajoutée pour répondre aux enjeux de protection des données. Le référencement des offres européennes est aussi dans les cartons.

Alain Bouillé, délégué général du Cesin, indique dans un communiqué que ce projet donne aux entreprises et aux administrations « un accès clair, structuré et consolidé de l’offre souveraine ». Il apporte aussi un guide utile pour l’achat de solutions nationales ou européennes, glisse Jean-Noël de Galzain, président de Hexatrust. Ce dernier appelait en septembre dernier les organisations privées ou publiques à passer à l’acte sur la souveraineté numérique.