Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Noël de Galzain, Wallix : un « European Business Act » doit être mis en oeuvre

juillet 2012 par Marc Jacob

Jean-Noël de Galzain, Wallix voit dans le rapport du sénateur Jean-Marie Bockel l’évocation expliquée d’une cyberguerre avec la désignation d’un ennemi potentiel en l’occurrence : la Chine, mais aussi la nécessité de développer des standards européens. Sur ce dernier point, il estime la France doit être force de proposition en vue de faire émerger des règlementations et des standards européens. La mise en conformité à ces standards devrait alors permettre la mise en œuvre des moyens de protection européens appuyés par un « European Business Act » destiné à favoriser la commande aux PME innovantes.

GS Mag : Le sénateur Jean-Marie Bockel, dans son Rapport sur la Cyberdéfense, souhaite que l’ANSSI ait une position plus incitative en matière de préconisation de solutions de sécurité, qu’en pensez-vous ?

Jean-Noël de Galzain : La nouveauté de ce rapport est l’évocation explicite d’une cyber guerre et la désignation d’un ennemi potentiel, la Chine. La communication des acteurs de la sécurité alimentée par une suite d’incidents bien relayés par les media a semble-t-il fini par faire éclore la réalité.

L’état a pour mission de protéger les citoyens, les entreprises et le bien commun. Il doit ainsi avoir une politique volontariste en matière de sécurité informatique avec des objectifs chiffrés, et un suivi particulier dans les rapports de l’observatoire de la criminalité. La fraude à la carte bancaire n’est-elle pas devenue l’un des premiers foyers de délinquance en France, avec une croissance continue depuis 10 ans ?

A court terme, ceci implique une sensibilisation continuelle des utilisateurs, une mobilisation des acteurs publics et privés autour des questions de sécurité et d’intelligence économique, enfin l’incitation voire l’obligation de se protéger –entreprises et particuliers- avec des solutions qualifiées et répertoriées par l’ANSSI. L’agence est la mieux placée pour y veiller. Ses recommandations doivent être plus largement appliquées par les entreprises publiques et privées en mettant l’accent sur des éditeurs et des prestataires connus, reconnus et proches de leurs clients ce qui est le cas des entreprises françaises et européennes.

Le critère de conformité avec les bonnes pratiques de l’Intelligence Economique ne devrait-il pas devenir discriminant dans le choix de solutions de sécurité ?

GS Mag : Vous êtres en cours de certification par l’ANSSI, pensez-vous qu’elle vous permette d’élargir vos perspectives de marché ?

Jean-Noël de Galzain : Wallix Admin Bastion est en phase de certification et la raison qui motive notre démarche est essentiellement « business ». Nous pensons qu’il s’agit d’un passage obligé pour accéder à certains marchés stratégiques et gouvernementaux.

Par ailleurs, plusieurs grands comptes internationaux regardent le « Magic Quadrant » pour sélectionner leurs prestataires, certains en France surveillent les recommandations de l’ANSSI et nous demandent d’être certifiés.

Cette étape fait désormais partie intégrante de notre processus de « roadmap » produit.

GS Mag : Le sénateur Jean-Marie Bockel plaide pour une politique industrielle volontariste, à l’échelle nationale et européenne, pour faire émerger de véritables champions nationaux, qu’attendez-vous d’une telle politique, comment devrait-elle se matérialiser ?

Jean-Noël de Galzain : Dans la confiance numérique comme dans l’ensemble des secteurs du numérique, nous sommes challengers. Si autant de champions industriels sont américains c’est qu’il y a eu depuis 60 ans à la fois un fort investissement du pouvoir fédéral, l’élaboration de réglementations destinées à inciter organismes publics et privés à se protéger, enfin un « Small Business Act » réservant une part des commandes aux PME américaines innovantes. La Russie, plusieurs pays asiatiques ont depuis mis en place des dispositifs équivalents ce qui se traduit par leur montée en puissance dans ce secteur.

Le rapport a donc raison d’insister sur la nécessité de mettre en place une politique volontariste, mais comment ?
Je pense qu’il faut que l’Etat fixe rapidement avec l’industrie les critères propres à favoriser la mise en place de moyens de protection nationaux (logiciels, équipements, infrastructures), puis de répertorier les offres existantes avec de fortes recommandations voire des incitations encourageant les bonnes pratiques de l’Intelligence Economique dans le tissu économique. Cette démarche pourra s’appuyer sur la DIIE, l’ANSSI et probablement l’industrie.

En parallèle, il faut mettre en place un véhicule de financement approprié à l’ambition du pays en matière de sécurité nationale. WALLIX vient de lever 4 millions € auprès de fonds d’investissement ce qui m’a amené à rencontrer de nombreux investisseurs. Généralement, leur appréciation est que la sécurité informatique reste très complexe, largement dominée par les acteurs outre Atlantique sans perspectives pour une société française, et sans sortie possible dès lors qu’il y a un enjeu national. Quid d’un fonds souverain qui pourrait être rattaché à un fonds géré par la Caisse des Dépôts (FSI ou FNA) avec pour mission d’appuyer des champions industriels « nécessaires » en période de cyber guerre ? N’est-ce pas là un investissement essentiel pour notre avenir ?

Dans le même temps, la France doit être force de proposition en vue de faire émerger des règlementations et des standards européens. La mise en conformité à ces standards devrait alors permettre la mise en œuvre des moyens de protection européens appuyés par un « European Business Act » destiné à favoriser la commande aux PME innovantes. Agir sur la commande publique et privée est de toute façon essentiel pour soutenir durablement l’industrie et favoriser l’émergence de champions industriels dans la sécurité informatique.

GS Mag : Quel est votre message à nos lecteurs ?

Jean-Noël de Galzain : Wallix sera au rendez-vous des Assises 2012 en Octobre à Monaco pour présenter ses nouvelles solutions en matière de protection des données numériques et de traçabilité.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants