Pierre Calais

GS Mag : Le sénateur Jean-Marie Bockel, dans son Rapport sur la Cyberdéfense, souhaite que l’ANSSI ait une position plus incitative en matière de préconisation de solutions de sécurité, qu’en pensez-vous ?

Pierre Calais, Thierry Servais et Joseph Gaceffa : C’est effectivement absolument nécessaire. Il faut savoir que les administrations françaises n’ont pas obligation de suivre les préconisations de l’ANSSI. Il n’est donc pas rare de voir certaines administrations s’équiper en solutions de sécurité sans prendre en compte les aspects « confiance » dans leur choix. Si nous devions faire une comparaison, si vous voulez vendre des produits à l’administration américaine, il faut d’abord et avant tout que ces produits obtiennent une certification américaine (FIPS) alors que les certifications de type Critères Communs, bien que possédant des équivalences, ne sont pas considérées comme suffisantes pour l’administration américaine. Renforcer les pouvoirs de l’ANSSI serait donc une excellente initiative.

Thierry Servais

GS Mag : Le sénateur Jean-Marie Bockel plaide pour une politique industrielle volontariste, à l’échelle nationale et européenne, pour faire émerger de véritables champions nationaux, qu’attendez-vous d’une telle politique, comment devrait-elle se matérialiser ?

Pierre Calais, Thierry Servais et Joseph Gaceffa : Nous sommes tout à fait d’accord avec cette vision et nous pensons qu’il faut même faire émerger des champions européens ! Cette politique industrielle est stratégique mais doit être pensée au niveau européen et ne doit pas uniquement reposer sur une vision « Défense » car si nous voulons peser sur le marché des solutions de sécurité et donc y avoir notre mot à dire, alors il est indispensable que des entreprises européennes atteignent la taille critique indispensable pour lutter à armes égales avec les entreprises concurrentes. Nos champions nationaux sont trop petits et n’ont pas le rayonnement international suffisant pour peser de façon significative sur le marché de la sécurité informatique. Il faut aussi noter qu’une nouvelle fois, l’Europe n’existe que sur un plan théorique. Ainsi, quasiment chaque pays européen possède son ou ses petits acteurs locaux dont la taille est bien trop petite pour se mesurer aux champions étrangers. Pour exister dans ce marché où l’investissement en marketing et en R&D doit être massif, il faut être global et être un acteur international reconnu. Enfin, il faut noter que la France a particulièrement pris du retard sur ces sujets du fait du désengagement des grands industriels du domaine dans la conception et le développement de produits de sécurité notamment à destination des marchés civils. Il est grand temps de réagir notamment par une politique industrielle ambitieuse qui consisterait à réunir pour faire travailler ensemble les petits acteurs du secteur qui bien que possédant d’excellentes technologies, sont souvent isolés et perdent énormément d’énergie et de temps à reconstruire les bases du développement de leur entreprise alors que pour réussir il faut aller vite et fort avec des ambitions internationales dès le début !
Mais attention, il ne faut surtout pas que cette stratégie industrielle ne soit portée que par et pour les acteurs de la Défense. Pour réussir, elle doit englober à la fois les marchés civils et les marchés de la Défense et ce à niveau international car il ne faut pas oublier que la réussite d’une telle politique passe par la rentabilité économique de ces acteurs.

Joseph Graceffa

GS Mag : Le sénateur Jean-Marie Bockel voudrait faire interdire les produits cœur de réseaux d’origines chinoises, qu’en pensez-vous ? Est-ce réaliste ?

Pierre Calais, Thierry Servais et Joseph Gaceffa : Cela paraît peu réaliste dans une économie mondialisée et fait plus penser à des déclarations de bonnes intentions comme on entend beaucoup ces derniers temps. D’ailleurs, pourquoi chinois ? Cela sous-entend-il que nous n’avons rien à craindre des produits cœur de réseaux venant d’autres pays comme les États-Unis ou Israël ? Plus sérieusement, pour que les européens n’aient pas envie d’acheter des produits non-européens, créons les conditions pour faire émerger une véritable industrie de la sécurité informatique en favorisant l’éclosion d’un acteur européen de stature mondiale capable de rivaliser économiquement et technologiquement aves ses concurrents, quels qu’ils soient. Car ne l’oublions pas, le seul moyen de vendre un produit est qu’il possède des qualités comparables ou supérieures à celle de ses concurrents. Quand on voit que les concurrents des « champions » nationaux de la sécurité sont parfois plus de dix fois plus gros, il n’y a pas besoin d’être un grand expert pour comprendre que la bataille va être difficile. Cependant, nous pouvons effectivement faire que les administrations se tournent vers des produits d’origine européenne si elles sont sensibilisées aux enjeux que cela représente et si les conditions dans lesquelles une administration peut acheter ce type de produit soient rendues beaucoup plus contraignantes.

GS Mag : Le sénateur Jean-Marie Bockel souhaite que la France ait une doctrine en matière de cyberdéfense offensive. Quel est votre point de vue sur cette question ? Quel pourrait être le rôle des RSSI ?

Pierre Calais, Thierry Servais et Joseph Gaceffa : Si l’on fait l’hypothèse que le cyberespace est une dimension supplémentaire de notre monde et que des conflits peuvent l’utiliser pour y faire prendre forme certaines batailles, alors tout comme dans le monde réel où nous avons des moyens offensifs, il est alors logique que nous disposions aussi de moyens dans le cyberespace. Nous voyons mal quel pourrait être le rôle des RSSI dans une telle initiative qui concerne principalement les organes de la Défense de la nation et qui consiste à développer des offensives dans le cyberespace. Ce n’est pas le rôle ni la mission d’un RSSI.

GS Mag : Quel est votre message à nos lecteurs ?

Pierre Calais, Thierry Servais et Joseph Gaceffa : L’action de R&D-SSI s’inscrit modestement dans cette démarche de développement d’une politique industrielle de la cyberdéfense. Nous pensons que cette politique doit mobiliser tous les acteurs de la cybersécurité, et par la collaboration entre les utilisateurs (publics et privés), les prestataires et les éditeurs, nous souhaitons stimuler le marché en créant une pépinière d’idées qui débouchera sur le lancement de projets concrets adaptés au marché et aux nouvelles menaces en constante évolution. Nous invitions tous les acteurs concernés par ces enjeux à venir nous rejoindre afin de mettre en commun nos expériences et notre créativité pour définir des projets R&D ambitieux mais pragmatiques de demain.