Depuis les révélations de l’affaire Snowden, le cyberespace s’affirme progressivement comme l’un des principaux enjeux de ce début de siècle. Face aux politiques volontaristes menées en la matière par les USA, la Russie ou la Chine, l’Europe et la France semblent demeurer en retrait.
La multiplication croissante des affaires d’espionnages ou d’attaques cybernétiques illustre la montée en puissance du cyberespace comme nouvel espace stratégique. La récente déclaration du ministre de l’intérieur Bernard Cazeneuve au Forum International de la Cybersécurité explicitant la nécessité « d’adapter la politique sécuritaire au regard des nouveaux enjeux liés au numérique » confirme cette tendance de fond.
En matière de cybersécurité, deux éléments apparaissent comme structurants dans les prochaines années. D’une part l’explosion des objets connectés – 2,5 milliards en 2009, potentiellement 30 milliards d’objets en 2020 – augmente d’autant les enjeux liés à la sécurité de ces derniers. D’autre part, les objets connectés intègrent et structurent progressivement nos sociétés modernes, que ce soit dans le domaine civil, industriel, ou militaire, ce qui rend la sécurité de ces derniers impérative. En effet, les cas de piratages, d’hacktivisme ou de cyber terrorisme, se multiplient à la fois en nombre, mais également en intensité. Le marché de la cybersécurité apparait en conséquence comme stratégique du fait des retombées en termes de revenus et d’emplois. Ainsi, le marché de la « confiance numérique » pèse d’ores et déjà 10 milliards d’euros en France pour plus de 60 milliards d’euros au niveau mondial. Combiné à la multiplication des objets connectés, l’activitée de la filière cybersécurité pourrait croître de 10% par an jusqu’en 2017.
Face à l’importance de ces enjeux, il convient dès lors d’intégrer et de structurer les filières françaises de la cybersécurité pour qu’elles puissent bénéficier des ressources liées au développement de ce nouveau marché. Au-delà de ces retombées commerciales, il s’agit également de préserver la compétitivité des entreprises nationales et européennes en préservant leur principale valeur ajoutée : le capital informationnel.
La structuration progressive d’une filière industrielle française de la confiance numérique
Fort de ses 600 sociétés dans le domaine de la cybersécurité, la filière française de la confiance numérique représente 50 000 salariés comprenant une multiplicité d’acteurs : start-up, PME, grands groupes. Que ce soit en termes de compétences mathématiques ou de cryptographie, l’hexagone possède des atouts de poids pour constituer une filière de cybersécurité de premier plan. Pour cela, les acteurs du territoire doivent réussir à se structurer pour peser face aux acteurs anglo-saxons ou israéliens qui ont pris précocement la mesure du caractère stratégique et capital de la cybersécurité.
Pourtant, les pouvoirs publics français semblent avoir pris conscience de l’enjeu de cette filière pour l’économie nationale. Qualifié de priorité numéro 1 par le rapport Bockel du 18 juillet 2012, l’objectif de « faire de la cyberdéfense et de la protection des systèmes d’information une priorité nationale, portée au plus haut niveau de l’Etat » tend à se concrétiser. Ainsi, l’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) créée en 2009 verra ses effectifs progresser de 100 personnes à 600 personnes d’ici 2017, et ce malgré un contexte difficile de réduction des dépenses publiques. Dans le même temps, la filière « Cybersécurité » a été sélectionné dans les 34 plans d’avenir pour la Nouvelle France Industrielle. Dans ce cadre, il a été créé un label « France Cybersecurity» pour fédérer les acteurs français de la confiance numérique.
In fine, la constitution d’une filière « cybersécurité » solide dépendra de la capacité des pouvoirs publics et des entreprises à constituer un écosystème performant. Pour cela, la cohabitation de start-up, PME et grands groupes est indispensable pour fédérer un ensemble solide et innovant. La filière française souffre encore d’un manque de taille critique : 30 acteurs se partagent effectivement 80% du chiffre d’affaires global. Pour répondre à cette problématique il est nécessaire de penser la filière au niveau européen.
L’inévitable prisme européen
La concurrence en matière de cybersécurité impose aux acteurs d’avoir accès à un marché permettant d’atteindre une taille critique. Face aux géants américains et chinois, l’Europe se doit de faire émerger un marché unique dans la fourniture de solutions de cybersécurité. Pour cela, le développement de mécanismes de reconnaissance mutuelle est une démarche permettant une coopération accrue entre les agences de certification.
L’adoption récente (23 juillet 2014) du règlement européen eIDAS sur l’identification pour les transitions électroniques s’inscrit dans cette volonté de créer un espace commun et sécurisé. A ce titre, le règlement européen précise : « Instaurer un climat de confiance dans l’environnement en ligne est essentiel au développement économique et social. En effet, si les consommateurs, les entreprises et les autorités publiques n’ont pas confiance, notamment en raison d’un sentiment d’insécurité juridique, ils hésiteront à effectuer des transactions par voie électronique et à adopter de nouveaux services». Les négociations pour la mise en place d’un Cloud sécurisé commun entre la France et l’Allemagne indiquent que la dimension européenne commence à être prise en compte par les pays européens.
La filière « cybersécurité » offre des perspectives prometteuses que ce soit en termes d’emplois et de retombées commerciales. Elle est surtout nécessaire pour garantir la souveraineté française et européenne. Sans celle-ci les entreprises européennes risquent de voir l’information stratégique leur échapper. La création d’une filière de la confiance numérique nationale, et/ou européenne, est donc un impératif économique, politique, sociétal de premier plan pour garantir la primauté des sociétés européennes.
Hugo Lambert
Pour aller plus loin: