Combattif, le mot est revenu plusieurs fois dans la plénière des universités d’été de Hexatrust. L’organisme regroupant 57 sociétés spécialisées dans la cybersécurité fait sa rentrée avec la volonté d’en découdre face aux inerties diverses et variées. Dans son introduction, le président Jean-Noël de Galzain a rappelé l’importance de la cybersécurité pendant la crise sanitaire et de la comparer « aux masques pour les systèmes IT des entreprises ». Il égrène aussi les différentes initiatives comme le comité stratégique de filière, qui travaille sur plusieurs sujets comme l’identité numérique. De même, il évoque la volonté européenne et notamment franco-allemande dans le projet Gaia-X pour affirmer la souveraineté sur les données.

Oui mais voilà, si « l’équipe de France est prête », comme le dit Jean-Noël de Galzain, « les actes vont à l’encontre des paroles ». Plusieurs affaires ont particulièrement agacé l’écosystème français de la cyber avec en premier lieu le Health Data Hub en contrat avec Azure de Microsoft. Le partenariat avec AWS et BPI France sur le PGE ou l’accord Renault et Google sont autant de coup de canifs dans la confiance que tente d’installer des acteurs comme Hexatrust. « Il faut le soutien des pouvoirs publics », martèle Jean-Noël de Galzain.

Un manifeste de 5 vœux, un ministre attentif

D’où l’idée de s’allier avec d’autres associations comme le CDSE (Club des directeurs de sécurité des entreprises) et le club des juristes pour lancer un manifeste composé de 5 vœux. Parmi ces derniers, le premier est « de créer un électrochoc sur les acheteurs, les intégrateurs et les donneurs d’ordre pour acheter, commander, travailler avec l’écosystème français de la cyber », précise le patron de Hexatrust. Et les choses sont possibles, souligne-t-il, en évoquant un prochain accord avec la Région Grand-Est pour réaliser des audits de sécurité pour les entreprises et l’industrie du territoire. Les associations plaident pour la création d’un « small business act », instaurant des investissements fléchés vers les PME françaises de confiance. Autre point, « il faut créer des fonds d’investissements européens avec des tickets d’entrée plus élevés et faire naître de vrais ETI dans la cybersécurité », plaide Jean-Noël de Galzain. Arrivée à une taille critique, les start-ups n’ont de choix que de traverser l’Atlantique (avec parfois quelques mésaventures comme dans le cas de Vade Secure) ou de se faire racheter. Enfin, les associations militent pour le développement d’une cyber-assurance en « prenant par exemple une quote-part sur la responsabilité civile professionnelle et la garantie perte d’exploitation ».

Ce plaidoyer intervient fort à propos en même temps que le Gouvernement annonçait le plan de relance. Celui-ci dédie 7 milliards d’euros pour le numérique, dont une partie sera consacrée à la transformation numérique des entreprises, mais aussi pour les start-ups. Les membres de Hexatrust entendent bien se positionner pour profiter de cette relance pour passer « des paroles aux actes ». Invité d’honneur de l’Université d’été Cédric O, secrétaire d’Etat au numérique, a bien entendu le message, mais a temporisé sur certains sujets. Interrogé sur l’accord Microsoft et Health Data Hub, il glisse, « la souveraineté de la France dans le cloud prendra du temps ». Tout comme l’obligation pour les OIV ou les OSE de prendre des solutions souveraines, « juridiquement et constitutionnellement impossible », selon lui. Pour autant, il se dit favorable « à augmenter la part des fournisseurs, des PME dans les appels d’offres de l’Etat ». A voir les paroles seront suivies par des actes !