A l’occasion du salon Milipol, Guillaume Poupard, Directeur Général de l’ANSSI, est revenu sur les 3 principaux piliers de la sécurité numérique, à savoir la coopération, la souveraineté et la confiance. « Nous avons besoin d’une industrie de sécurité performante et de confiance », a-t-il rappelé. Les entreprises doivent pouvoir s’appuyer sur des prestataires capables d’offrir des services de sécurité efficaces, et d’apporter de véritables garanties. Cela passe par l’application de référentiels et des processus, certes lourds, mais nécessaires. En matière de cybersécurité, la France doit être autonome, souveraine, mais aussi coopérer avec ses alliés. Après, la question est de savoir comment cela peut être soutenable d’un point de vue technique, économique et humain.

Il faut, de plus, penser la sécurité de manière globale, ce qui inclut aussi la protection des données à caractère personnel. Les données n’appartiennent plus aujourd’hui aux utilisateurs, ce qui représente une dérive grave et dangereuse. En outre, les entreprises comme les utilisateurs doivent être vigilants quant au recours à des solutions trop simples et trop rapides. La sécurité nécessite tout d’abord le temps d’une réflexion et d’une analyse de risques approfondie, et la mise en œuvre de solutions adaptées, même si parfois complexes.

Les événements actuels ne freinent, ni n’accélèrent les différentes actions menées par l’ANSSI en matière de sécurité, mais ne font que confirmer sa position et la nécessité de ses interventions, souligne-t-il. Bizarrement, l’Agence nationale de sécurité a observé moins d’attaques depuis vendredi dernier, sans doute parce que beaucoup d’attaquants ne s’associent pas à ces attentats terroristes. Toutefois, l’ANSSI reste extrêmement prudente et vigilante. D’autant que certains criminels pourraient profiter de cet état d’alerte maximal des forces de l’ordre pour commettre des méfaits ne représentant pas une « priorité » dans un tel contexte.

Objectif : cyber-résilience maximale

Une vigilance accrue s’impose effectivement, puisque la menace touche aujourd’hui tout le monde et se développe de manière exponentielle, souligne Jean-Yves Latournerie, Préfet en charge de la lutte contre les cybermenaces, Ministère de l’Intérieur. En effet, la criminalité numérique n’épargne plus personne, constate le Colonel Nicolas Duvinage, PJGN, aussi bien les personnes physiques que morales, les enfants (pédopornographie) que les adultes (escroquerie à la romance…). Tout le monde est plus ou moins d’accord concernant le constat et l’évolution de la menace, cependant certaines entreprises ne se sentent malgré tout pas encore « menacées ». Malheureusement, ceux qui ne l’ont pas encore réalisés le comprendront le jour où ils en seront victimes. Sans compter que de plus en plus d’attaques d’individus privés permettent d’atteindre indirectement l’entreprise pour laquelle ils travaillent. En outre, les taux de plaintes restent aujourd’hui très faibles.

Nous ne sommes effectivement pas au courant de tous les cas d’attaque en France, explique le préfet Jean-Yves Latournerie. Ceci est en partie dû à la crainte des dirigeants d’entreprise quant à leur e-réputation. Ils éprouvent une certaine forme de honte de d’être fait attaquer et, du coup, ne veulent pas porter plainte. Il reste, de ce fait, très difficile de connaître les chiffres exacts de la délinquance dans le domaine cyber. Toutefois, on sent bien une crainte et une nécessité de répondre à la question : « quand je me fais attaquer, quelle assistance puis-je attendre de votre part ? A qui puis-je m’adresser ?... » C’est dans ce domaine que nous avons à développer notre action. Pour ce faire, la proximité est essentielle, d’où l’importance de s’appuyer sur notre réseau territorial. L’objectif à terme est de faire rentrer le maximum de personnes dans cette posture de défense et de cyber-résilience.

On constate, en effet, une augmentation de la sophistication des menaces et de leur gravité, souligne François Lavaste, Directeur de l’entité CyberSecurity, Airbus Defense & Space. Toutefois, on observe aussi une amélioration du niveau de maturité des entreprises et de leur prise de conscience des menaces. Le risque cyber est aujourd’hui devenu incontournable. Et le marché de la sécurité est actuellement extrêmement porteur, comme le démontre la première étude du COFIS dédiée à la filière nationale de sécurité.

Une filière nationale de sécurité à fort potentiel

Dans le cadre des études statistiques du Pôle interministériel de prospective et d’anticipation des mutations économiques, le ministère de l’industrie (Direction générale des entreprises), le secrétariat général de la défense et de la sécurité nationale et le ministère de l’intérieur ont, en effet, commandité une étude de marché de la sécurité et de la cybersécurité [1], dont les résultats ont été présentés à l’occasion du salon Milipol. A travers cette étude, le COFIS [2] a évalué l’ensemble du secteur français de la sécurité et de sa position internationale. Il offre ainsi un éclairage sur les performances des acteurs de l’industrie et des services français de sécurité, leurs atouts et leurs dynamiques, ainsi que sur les perspectives de marché.

Pour cette étude, 4 principaux segments de la sécurité ont été retenus :
– Les produits physiques : véhicules et plateformes (y compris drones et robots), outils et vêtements de protection, interdiction physique d’accès (fermetures, coffres..), etc.
– Les produits électroniques, y compris numériques, ainsi que les systèmes et les services associés : identification et authentification (contrôle d‘accès), information, détection, observation (locale ou large zone), communication, etc.
– La cybersécurité : les produits et les solutions de sécurité des systèmes d‘information (ex : chiffrement, signature), et les services (ex : audit sécurité informatique)
– Les services de sécurité privée : gardiennage et surveillance, protection de personnes, conseils en sécurité, etc.

Selon cette étude, la filière nationale de sécurité représente actuellement 60 milliards d’euros et 1 million d’emplois en France, dont 30 milliards d’euros et 300 000 emplois dédiés au secteur marchand, constate Loïc Duflot, Sous-directeur réseaux et usages numériques, Direction Générale des Entreprises.

Elle est globalement très spécialisée sur un segment donnée. Elle s’articule autour d’un réseau dense, constitué d’entreprises de grands groupes, de PME innovantes et de laboratoires. Près de 10 000 entreprises sont actuellement recensées sur le territoire national. Parmi ces différents acteurs, 1 084 entreprises ont été recensées dans le cœur industriel (hors services de sécurité privés et installation/distribution). Ces entreprises sont pour la plupart spécialisées : 90% d’entre elles sont mono segment, et 60% à 100% sécurité. Leur implantation (siège social) se concentre à 45% en Ile-de-France.

En France, 10 entreprises réalisent actuellement un CA supérieur à 500 millions d’euros (Airbus Defense & Space, Airbus Helicopters, Gemalto, Ingenico, Morpho, Oberthur Technologies, ST Microelectronics, Thales, et les filiales françaises des groupes Honeywell, Securitas, UTC Fire & Security). Le secteur compte également une centaine de PME innovantes, telles que HGH (surveillance infrarouge), Multix (détection) et Hologram Industrie ou Advanced Trace & Track (marquage) et, en cybersécurité, celles des groupements professionnels Hexatrust et ACN par exemple, en général très tournées vers l’export.

La filière de la sécurité bénéficie aussi de partenaires très investis. 19 pôles de compétitivité, regroupant près de 600 entreprises du secteur sont impliqués sur les questions de sécurité, et ont permis aux projets collaboratifs qu’ils labellisent de bénéficier de 63 M€ de subvention annuelle en moyenne. 36 laboratoires sont, en outre, particulièrement impliqués sur ce thème (dont le CEA qui injecte 40M€ par an dans ses activités de sécurité et le CNRS notamment en matière de cybersécurité).

Elle est également fortement exportatrice (50% en moyenne), et bénéficie d’un bon positionnement international (dans le « Top 3 » européen avec l’Allemagne et le Royaume-Uni). C’est une filière porteuse d’avenir, puisqu’en phase avec la transformation de la société, notamment numérique, et ses enjeux. Les Etats-Unis ont certes pris de l’avance dans ce domaine, mais l’Europe devrait rattraper à terme son retard.

Depuis les événements de 2001, le chiffre d’affaires du secteur de la sécurité ne cesse de croître, notamment celui de la cybersécurité. Pour la période 2013-2020, sa croissance devrait atteindre 5% par an en moyenne, le secteur restant tiré par la cybersécurité (10,5%) et les produits électroniques, logiciels et système (6%), avec l’émergence de nouveaux produits connectés. Les services proposés en matière de cybersécurité sont amenés à connaître une forte croissance, notamment en matière de gouvernance, d’audits, de conseils…

Les PME et les particuliers représenteront également un marché à forte croissance dans les années à venir. Les PME restent en moyenne peu équipées aujourd’hui, même si les besoins sont importants. L’offre actuelle est jugée trop complexe, et des solutions globales adaptées et clés en main seront donc demain à privilégier. Le marché des particuliers, qui sont de plus en connectés, est également en forte croissance… une tendance qui devrait encore s’accentuer, notamment avec la domotique et l’Internet des objets…

En conclusion, la France présente de nombreux atouts structurels : des grands groupes et des spécialistes, avec de fortes positions internationales, ainsi que des capacités d’innovation, de recherche et développement… Elle dispose aussi de compétences techniques (mathématiques, algorithmes, imagerie, identité, cybersécurité, etc.) et d’ingénierie, y compris dans le domaine du numérique.
Afin de continuer d’améliorer sa compétitivité face aux offres d’origine américaine et asiatique, la filière française de sécurité est appelée à convertir en effet de levier le contexte actuel, favorable au renforcement de la sécurité, en développant les innovations dans tous les segments d’activité (notamment du numérique et ceux présentant une dualité forte avec la défense) et en mobilisant ses forces. Elle doit conquérir davantage le marché international en améliorant sa visibilité et en développant les synergies inter-entreprises pour y parvenir.

L’étude préconise également le développement d’une politique industrielle d’envergure européenne, identifiant les domaines stratégiques et les actions à mener, permettant l’accélération des cycles d’innovation et de financement, la promotion des solutions françaises et européennes, le soutien ainsi que la protection des pépites, et la réduction de certaines contraintes. En outre, la France devra surfer sur les nouveaux marchés que représentent les objets connectés, les villes intelligentes, ou encore la « privacy by design ».

Enfin, comme le souligne Louis Gautier, Secrétaire Général de la Défense et de la Sécurité Nationale, face à la menace, les solutions technologiques ne feront pas tout. La vigilance humaine est essentielle afin d’améliorer les compétences techniques. Pour cela, la mobilisation de tous les acteurs est indispensable. État, industries, entreprises, utilisateurs… chacun a son rôle à jouer en matière de sécurité.

[1] La DGE, le SGDSN et le Ministère de l’Intérieur ont retenu les cabinets Décision et Pierre Audoin Consultants pour la réalisation d’une étude de la filière sécurité en France dans le cadre d’un marché public. Pour en savoir plus : www.gouvernement.fr/publication-de-la-premiere-analyse-du-marche-et-des-acteurs-de-la-filiere-industrielle-francaise-de-3285?55pushSuggestion=Teaser

[2] Le gouvernement a créé, en octobre 2013, le Comité de la filière industrielle de sécurité (CoFIS), qui a pour but de renforcer et de rénover le dialogue entre l’État et l’industrie à travers des collèges de représentants de groupements tels que le Conseil des industries de la confiance et de la sécurité (CICS), de collèges d’utilisateurs et de personnes qualifiées. Présidé par le Premier ministre, son secrétariat a été confié au Secrétariat général de la défense et de la sécurité nationale (SGDSN) et à la Direction Générale des Entreprises (DGE). Parmi ses objectifs : animer la filière sécurité, la structurer, consolider le tissu industriel.