En préambule, Guillaume Poupard rappelle que le sujet de la politique industrielle était plutôt tabou car, dans le passé, la doctrine était de laisser faire le marché. Toutefois, aujourd’hui on constate un revirement complet face à la menace. Ainsi, il est nécessaire de faire émerger des acteurs fournisseurs et prestataires de services de confiances. Bien sûr, il y a depuis longtemps un marché de la sécurité de pointe pour la défense et les ministères, mais on constate une amplification de cette stratégie avec un soutien plus important des investissements en ce domaine. Ainsi, le montant des investissements annuels est en pleine croissance et est passé à 34 millions par an. Ces investissements concernent aussi les PME qui peuvent bénéficier de procédures simplifiées pour les aider à se développer. En parallèle, dans les projets d’avenir, un focus spécifique a été initialisé pour aider les PME à mieux se sécuriser, appelé Box PME. En France, il y a une difficulté à passer des commandes aux PME pour les administrations et les grands groupes. De ce fait, souvent les PME s’en plaignent. Afin d’améliorer cette situation, Guillaume Poupard explique qu’un guide a été édité pour aider les acheteurs publics à choisir des produits de confiance, y compris aux PME.

Puis Guillaume Poupard rappelle que la Cybersécurité fait partie des projets d’excellence du plan 33. Une de ses actions est de développer des fonds pour apporter de l’argent aux PME. Cette politique est d’ailleurs particulièrement suivie par le Ministre de l’Économie. Selon lui, Il faudra aussi aider les entreprises à aller à l’export, en particulier en Europe. Il souligne ainsi l’importance d’initiatives comme Hexatrust. Une des pistes de réflexion est de travailler avec l’Allemagne. Bien sûr ce qui compte à l’export, c’est la qualité et la confiance de ces produits...

Pour Philippe Dewost, le programme d’investissement d’avenir est un choix du gouvernement financé par les impôts. Ce qui implique une surveillance du Parlement et une recherche d’excellence pour combler un défaut d’investissement privé. Sur le premier plan conçu en 2010, l’État espère un retour sur investissements positif ou nul en 2020. Dans ce cadre, la CDC est un des opérateurs pour l’investissement numérique. Sur le premier programme, trois thèmes ont été retenus. Le premier concerne la sécurité, afin d’inciter les organismes de recherche à déboucher sur des produits. Le montant de l’investissement était de 16,5 millions d’euros qui à sa conclusion peut soit être reversé par une redevance sur leurs revenus nets ou être remboursé par les bénéficiaires. Le deuxième projet concerne la sécurité numérique avec 7 millions d’euros investis. Actuellement, 7 projets sont financés. Il cite ainsi l’exemple de Wallix qui a bénéficié de 300 millions d’euros dans le cadre d’un de ces plans. Pour Philippe Dewost, lorsqu’il n’y a pas d’enjeux de souveraineté nationale, cela ne pose pas de problème de se faire racheter par une société étrangère.

Michel Van Den Berghe considère qu’une PME ne doit pas attendre l’aide de l’état pour rassembler des fonds. En effet, le temps passé pour tenter de récupérer les fonds est souvent trop long. Il est plutôt préférable d’aller trouver tout seul des clients. « Par exemple, pour une LBO, il faut 3 à 4 mois durant lesquels le dirigeant ne peut pas travailler » explique-t-il. Pour lui, la problématique de la souveraineté est complexe. En effet, positionner la souveraineté est compliqué à réaliser surtout lorsque l’on s’attaque aux marchés internationaux. De plus, travailler avec un grand groupe ou une administration est très difficile, car cela coûte cher tant en temps qu’en personnels qualifiés, qu’en certifications...matérialiser un Small business Act n’est pas si utile ! « Dans le groupe Orange, nous avons créé un fond pour acquérir des sociétés innovantes » explique-t-il. « Actuellement, nous travaillons plutôt avec des sociétés israéliennes. Il faut aujourd’hui que les entreprises françaises sortent des solutions très innovantes pour réussir."

Philippe Dewost rebondit : « je suis étonné de la remarque de Michel Van Den Berghe sur le Small Business ACT, car cela a bien réussi aux Etats-Unis. Tant que l’on n’a pas résolu le Gap entre les PME et les grands groupes, la situation n’évoluera pas. C’est un problème structurel qui provient de la différence de mentalité. En effet, en France la moyenne d’âge des grands Groupes est de 101 ans…
Selon Michel Van Den Berghe, le marché de la Cybersecurité se structure car les grands groupes veulent un marché holistique de la sécurité. Le marché va se scinder en deux avec de grandes entreprises et des PME très ciblées.

Alain Establier : Cette situation ne proviendrait-elle pas de la fuite des cerveaux ? Qu’en pensez-vous ?

Guillaume Poupard constate que l’on entend parler depuis très longtemps de la fuite des cerveaux, mais ce n’est pas une tendance si importante. Il n’y a pas de fuite massive de cerveaux, mais plutôt un problème de volume, et ce malgré le nombre et le bon niveau des écoles en France..

Par contre, pour les entrepreneurs, les actions de l’Etat sont importantes. Bien sûr, "on ne peut pas financer à la tête de l’emploi. Mais par exemple la certification des solutions permet de différencier des solutions ou des services. Il est vrai que la certification EAL coûte cher, c’est pour cela que l’on a lancé le CSPN et aujourd’hui le Label France Cyber sécurité par exemple. Ces dispositifs devraient permettre aux PME de rentrer dans un dispositif de qualification plus facile. Ce Label peut être source d’opportunité pour les PME françaises, même si dans certains cas pour un certain type d’entreprise il ne soit pas utile. En effet, sur certains marchés, le fait de se dire français n’est pas forcément un gage de qualité…"

Alain Establier : Qui du Cloud ?

En ce qui concerne le Cloud, répond Guillaume Poupard, ce n’est pas seulement le Far-West, mais on doit être clair sur certains points, en particulier sur la localisation des données. Elles doivent être localisées en Europe sans aucune concession. Pour des données personnelles, le plus raisonnable est la localisation en France ou en Allemagne.

Tout à fait d’accord, reprend Michel Van Den Berghe, il faut produire des services souverains avec un traitement sur le territoire national ou avec l’Allemagne. D’ailleurs, un accord a été signé entre Orange et Deutsche Telecom pour développer une offre européenne de Cybersecurité.

Philippe Dewost considère qu’une des réponses à l’expansion des PME est des initiatives comme la French Tech. Michel Van Den Berghe déplore le côté bloquant de la CNIL qui protège beaucoup trop les données personnelles. « Par exemple, on ne peut pas prévenir nos clients sur le fait que leur ordinateurs contiennent des malwares… »

En conclusion, Guillaume Poupard a annoncé officiellement la sortie du Guide de la Sécurité à l’adresse des PME élaborer en collaboration avec la CGPME.