En direct de Lille. Les fournisseurs français de sécurité regroupés au sein de l'association Hexatrust ont eu de quoi se réjouir lors du FIC 2017, le forum de la cybersécurité qui s'est tenu à Lille les 24 et 25 janvier. L'un des leurs, Prove&Run, éditeur spécialisé dans la sécurité des objets connectés et membre d'Hexatrust depuis deux ans, a été récompensé du prix de la PME innovante. Une bien belle nouvelle qui en cache pourtant d'autres moins réjouissantes. Car sur un marché mondial des logiciels, matériels et services en sécurité mondiale estimé en 2015 à 67 milliards d'euros - qui pourrait atteindre 152 milliards d'euros en 2010 -, la France fait encore figure de Petit Poucet. En 2014-2015, le chiffre d'affaires sur le territoire n'a atteint en effet « que 3 milliards d'euros, en croissance de 5% contre 3,7 milliards pour le Royaume-Uni (+6%) et 4,3 pour l'Allemagne (+6%), d'après le dernier livre blanc Cybersécurité et Confiance numérique rédigé conjointement par Hexatrust et le pôle de compétitivité Systematic.
« La part de la France est faible dans l'informatique mondiale mais c'est encore plus flagrant dans la cybersécurité », s'alarme Jean-Noël de Galzain, président du groupement d'entreprises spécialisées dans la cybersécurité Hexatrust, vice-président de Systematic et président de Wallix. « C'est dangereux de ne pas avoir de maîtrise de la confiance numérique. Il y a une urgence en matière d'équipement numérique et de cybersécurité qui s'est amplifiée avec la menace terroriste à laquelle on ne peut répondre qu'avec des investissements ». Or la France a plus d'une carte à jouer dans ce domaine, d'autant que ce ne sont pas les fournisseurs de qualité qui manquent. D'après le livre blanc Hexatrust et Systematic présenté lors du FIC 2017, l'activité de la filière cybersécurité en France pourrait croitre de 10,4% par an d'ici 2020 pour une progression de 7,4% de l'emploi.
Une croissance atone du CA d'Hexatrust pour 2016
Ayant pour mission de fédérer l'offre française en matière de cybersécurité, le club Hexatrust est aujourd'hui composé de 29 membres répartis dans 9 domaines : messagerie (Idecsi et Vade Secure), flux mobiles et web (Efficient IP, Olfeo et Pradeo), fuite de données (Itrust et Wooxo), transactions (Denyall, CDC Arkhineo, Netheos, Ozon), objets connectés (Prove&Run), gestion des identités et des accès (Idnomic, Inwebo, Ilex International, Neowave, Novalys et Wallix), gouvernance traçabilité et audit (Brainwave, Egerie Software et Trustinsoft), chiffrement et confidentialité (6Wind, Ercom, Prim'X et Thegreenbow) ainsi que systèmes industriels (Bertin IT, ESI Group, Seclab et Sentryo).
Alors que l'année dernière, le chiffre d'affaires global d'Hexatrust était en progression de 40% sur un an à 130 millions d'euros, le bilan 2016 s'annonce cependant loin d'être aussi bon. « Trois sociétés ont changé de périmètre ou ont été rachetés, à savoir OpenTrust, Qosmos et Denyall », a rappelé Jean-Noël de Galzain. Dans le détail, OpenTrust a revendu son activité signature électronique à Docusign, Qosmos a été racheté par le suédois Enea, tandis que Denyall a été soufflé par l'allemand Rohde & Schwarz Cybersecurity. Des changements de mains qui devraient donc impacter de façon significative les revenus d'Hexatrust en 2016 qui n'ont pour le moment pas encore été dévoilés.
Multiplier les rencontres avec les utilisateurs pour mieux cerner leurs besoins
Afin de renverser la tendance, plusieurs leviers d'actions sont envisagés. Ainsi, le président d'Hexatrust milite par exemple pour que les grands donneurs d'ordre public fassent confiance aux éditeurs de sécurité français pour répondre à leurs besoins. Un bon moyen selon lui d'assurer tout d'abord la croissance de ces champions français de la cybersécurité mais également les mettre dans une dynamique de croissance à l'international. « On travaille avec les investisseurs et également Bpifrance pour les faire émerger et les valoriser », explique Jean-Noël de Galzain. « Les entreprises du secteur souffrent de sous-capitalisation et manquent d'investissement privé. Au final, elles s'avèrent particulièrement dépendantes du crédit d'impôt recherche et du crédit d'impôt pour la compétitivité et l'emploi », peut-on par ailleurs lire dans le livre blanc d'Hexatrust et de Systematic.
Cette année, il est également prévu de multiplier les rencontres entre les membres du club avec les utilisateurs afin de se concentrer encore plus sur leurs attentes afin de répondre de façon la plus pertinente et efficace possible à leurs besoins. Mais également de jouer la carte de l'interopérabilité des solutions de sécurité « made in France », avec d'autres au niveau européen mais pas seulement. « On met en commun des intégrateurs et des revendeurs en Allemagne, en Belgique, aux Etats-Unis mais également au Maghreb et en Asie-Pacifique avec les solutions françaises de cybersécurité afin d'industrialiser leur interopérabilité et leur permettre de chasser en meute ».
Par ailleurs, afin d'accroître la percée des solutions françaises en cybersécurité à l'étranger, Hexatrust poursuit son opération de labellisation « France Cybersecurity » visant à décupler leur visibilité à l'international tout en attestant auprès des utilisateurs et des donneurs d'ordre la qualité et les fonctionnalités des produits et services ainsi labellisés. Depuis le lancement de ce label en janvier 2015, plus de 70 produits ou services en ont bénéficié.