L’ambition de ce Livre Blanc est de fournir un vade-mecum de la cybersécurité qui présente de manière synthétique les données économiques, les enjeux, les domaines d’intervention technique, la règlementation applicable ainsi qu’un aperçu de l’écosystème national de recherche sur le sujet. Il présente également les actions conduites par le groupement HEXATRUST et le pôle SYSTEMATIC PARIS-REGION en matière de développement de produits, de recherche et d’innovation en cybersécurité. Il aboutit sur une évaluation des forces-faiblesses-opportunités-menaces de l’écosystème national et propose enfin des recommandations d’HEXATRUST et du pôle SYSTEMATIC pour le renforcement de notre industrie dans le domaine de la cybersécurité.

Parmi les idées fortes développées dans le livre blanc :

– Estimé à 17 milliards d’euros, le marché européen de la cybersécurité représente 25% du marché mondial en 2016 et devrait peser 22 milliards d’euros en 2020. Sur ce marché, la France est le 3è pays phare derrière le Royaume-Uni et l’Allemagne. En 2014, le marché français de la cybersécurité représentait près de 3 milliards d’euros avec un taux de croissance annuel sur la période 2015-2024 estimé à 5%.

– Les innovations, approches et technologies de ce marché impacteront un grand nombre d’industries, en premier lieu l’automobile, la banque et les objets connectés, sans oublier les opérateurs d’importance vitale (OIV). Elles sont animées par une vision stratégique qui couvre à la fois les enjeux de souveraineté nationale, de croissance économique, d’applications industrielles et de lien entre vie privée et digitalisation de la société.

– Pour tirer parti de cette dynamique, la filière française a un enjeu de développement très fort. Pour l’atteindre, « elle doit porter une offre technologique de confiance capable de répondre aux exigences des utilisateurs et donneurs d’ordres nationaux ». Sa feuille de route doit également prévoir de créer plus de liens entre acteurs privés et publics et intégrer les plans nationaux et politiques industrielles (transposition de la directive NIS, plan cybersécurité de la Nouvelle France Industrielle, etc.). Enfin, il est critique que « les entreprises françaises pèsent sur la scène internationale face aux politiques volontaristes menées en la matière par les États-Unis, la Russie ou la Chine ; il est indispensable d’avoir des programmes nationaux, mais également une politique de R&D, des actions en faveur de la normalisation et de la certification et en cohérence, ainsi qu’une politique d’export, réaffirmant en outre la mobilisation des acteurs fédérateurs pour l’aide à l’exportation à destination des PME du secteur de la cybersécurité. »

– Cette filière se distingue également par les nombreuses créations d’entreprises et d’emplois : « L’activité de la filière cybersécurité pourrait croître de 10,4 % par an d’ici à 2020, pour une progression de 7,4 % de l’emploi ». Toutefois, elle manque encore de capacités d’investissement privé, avec, en conséquence, des entreprises sous-capitalisées et relativement dépendantes des dispositifs CIR et CICE (elles réinvestissent en moyenne 47% de leur chiffre d’affaires en R&D&I). A ce titre, un projet de création de fonds dédiés est en cours de réflexion au sein de Bpifrance.

– La filière française de la cybersécurité doit s’impliquer davantage à l’échelle européenne et intervenir à la fois au niveau de la règlementation et des normes (l’idée d’un outil commun de certification est en cours de formalisation).

Pour que la filière française relève ces défis et remplisse ces missions, le Livre Blanc formule 25 recommandations basées sur une analyse SWOT, parmi lesquelles :

- En matière de R&D&I :

o Compléter et mettre à jour en continu la cartographie des forces nationales de recherche et d’innovation au niveau national et international en relation avec l’observatoire de la cybersécurité

o Renforcer les liens avec les sociétés savantes et les universités pour développer la mise à niveau simultanée des feuilles de route scientifique et industrielle, mettre à jour les formations nécessaires au niveau national, et favoriser les transferts industrie et recherche

o Monter un ou plusieurs démonstrateurs CoFIS d’envergure en cybersécurité sur des sujets adressant ou croisant les domaines de la NFI : industrie, transports intelligents, sécurité du territoire numérique, énergie, etc.

o Mettre en place une stratégie concertée au niveau des Instituts de Recherche Technologiques (IRT)

- En lien avec la politique du CoFIS :

o Positionner la France comme un leader mondial sur deux segments prioritaires à fort potentiel marché : la ville de demain et l’internet des objets.

- Pour soutenir le développement des PME et start-ups de la filière :

o Travailler à la mise en place d’incubateurs et accélérateurs de la cybersécurité

o Faire émerger des fonds d’investissement souverains ainsi que des compartiments dans les fonds d’investissement privés pour les start-up via des incubateurs, des fonds de capital-risque et de capital développement

o Renforcer la commande publique en matière de moyens cyber avec une approche stratégique et souveraine liées aux enjeux de la transition numérique des services publics, de la e-Education, de la e-Santé etc.

o Faire émerger des critères communs européens en conformité avec la vision sociétale française de la protection des données privées et des personnes, en contrôlant l’application du RGPD et de la Directive NIS