Au-delà d’un sujet technologique, la cybersécurité est devenue un enjeu stratégique, économique et géopolitique. Pour mieux aider l’écosystème, la France doit renforcer sa souveraineté numérique. Une démarche qui suppose de repenser ses investissements, de mieux accompagner l’innovation, et de faire émerger des solutions souveraines performantes.
Une contribution de Brendan Lucotte, Responsable NTIC, F.Initiatives
L’explosion des cybermenaces, un risque économique majeur
2024 a été l’année de toutes les cybermenaces : le ministère de l’Intérieur a recensé 348 000 infractions numériques, un chiffre en hausse de 30 % par rapport à l’année précédente [1]. Un bilan dans lequel les offensives par rançongiciels sont prépondérantes : 86 % des décideurs IT français déclarent avoir subi au moins une de ces attaques contre 53 % en 2023 [2]. Avec un coût moyen qui se monte à 130 000 €, les conséquences financières sont dramatiques.
Ce montant est parfois insurmontable, notamment pour les PME, souvent plus vulnérables [3]. Plus inquiétant, 41 % des entreprises concernées ne récupèrent jamais leurs données après une attaque, et une sur trois qui cède au chantage est victime d’une récidive. Force est de constater que, faute de moyens ou de solution pleinement efficace, de nombreuses entreprises préfèrent intégrer le coût des rançons dans leurs budgets plutôt que de renforcer leur protection cyber. Face à cet enjeu critique pour la survie des entreprises, l’Etat doit renforcer son action et placer la cybersécurité au cœur des stratégies nationales de souveraineté numérique.
Entre dépendance technologique et ambition de souveraineté numérique
Aujourd’hui, près de 90 % des solutions de cybersécurité utilisées en France proviennent d’acteurs non européens. En matière de cloud, essentiel pour la sécurité des données, Microsoft, AWS, et Google Cloud dominent un marché dans lequel les solutions françaises peinent à émerger. Une dépendance technologique qui affaiblit le contrôle souverain sur les données sensibles (justice, défense, santé), et accroît la vulnérabilité de l’État et des entreprises.
Certes, des initiatives comme Gaia-X – une association européenne visant à faire émerger un cloud souverain – vont dans le bon sens [4]. Néanmoins, elles demeurent au stade embryonnaire, freinées par une réglementation complexe et une mise en œuvre encore dispersée. Non seulement la pénurie de talents aggrave la situation mais la diversité des compétences requises (technique, juridique, stratégique) rend ce type de formation difficile à structurer, malgré des dispositifs comme le plan “Compétences et métiers d’avenir”.
Un manque d’investissement qui freine les pépites cyber françaises
Des pépites comme HarfangLab, TEHTRIS ou Gatewatcher montrent bien que l’innovation en cybersécurité existe en France. Néanmoins, elle ne parvient pas à franchir l’échelle industrielle faute de financements stables. Trop souvent, les projets véritablement disruptifs sont rachetés à un stade précoce par des acteurs étrangers disposant de fonds conséquents.
Au travers des plans France Relance ou France 2030, l’État a prévu 1 milliard d’euros pour accélérer sa stratégie de cybersécurité, notamment avec l’appel à projets “Développement des technologies innovantes critiques” récemment relancé. Néanmoins, seuls 2 millions ont été réellement mobilisés en 2024, des dépenses qui se sont concentrées sur des projets de sécurisation des données cloud [5].
Des aides existantes, mais trop complexes et peu visibles
Le manque de financement peut s’expliquer par le fait que la filière cyber reste fragmentée, mal coordonnée et peu lisible pour les entrepreneurs comme pour les investisseurs. Pour orienter plus efficacement les financements vers des projets à fort potentiel, éviter qu’ils ne partent à l’étranger et favoriser leur montée en puissance au niveau national, il est urgent d’agir en redonnant de la visibilité aux dispositifs existants (crédit impôt recherche, aides Bpifrance, IP Box). Il faut également renforcer le dialogue entre public et privé, une approche clé pour allier expertise métiers et vision marché. Quant aux initiatives liées aux programmes d’aide européennes, même si elles sont pertinentes, elles restent complexes et longues.
Les 5 piliers pour une cybersécurité souveraine et efficace
Accélérer la souveraineté numérique passe par cinq leviers complémentaires : l’Etat doit investir dans les solutions souveraines, en réservant une part des marchés publics à des acteurs français afin de favoriser un tissu économique stratégique. Les SOC (Security Operatons Centers), tels que le CERT-FR sous l’égide de l’ANSSI, et le SOC transfrontalier de l’Union européenne, créé dans le cadre du Cyber Security Act européen, sont une initiative à développer pour mieux mutualiser les alertes en temps réel entre les collectivités, les hôpitaux ou les PME.
Des mécanismes de soutien plus agiles, capables de financer rapidement des innovations de rupture, sont tout aussi critiques. Attirer les investisseurs privés via des incitations fiscales ciblées est par ailleurs stratégique, par exemple au travers d’un crédit d’impôt innovation cyber ou d’un livret d’épargne cybersécurité (extension du livret Défense de BPI). Enfin, le gouvernement doit absolument coordonner les actions, en clarifiant les rôles de l’ANSSI, de la CNIL, des ministères et des agences territoriales. Sans stratégie centralisée, les efforts resteront dispersés et avec une efficacité limitée.
Face à la généralisation des attaques cyber, renforcer la souveraineté numérique française en construisant une indépendance stratégique en matière de protection, de détection, et de réponse aux cybermenaces est fondamental. Mutualiser, investir, former, coordonner, accompagner : c’est sur ces cinq piliers que nous pourrons construire une cybersécurité souveraine, performante, et durable.
[1] Ministère de l’Intérieur – Rapport sur la cybercriminalité
[2] Rapport Cohesity via Siècle Digital
[3] Ellisphere – Baromètre cybersécurité 2024
[4] Gaia-X Europe
[5] Gouvernement.fr – Stratégie nationale cybersécurité
À lire également : L’urgence d’une souveraineté technologique européenne : il est temps d’ouvrir les yeux (et les data centers)
Vous avez aimé cet article ? Likez Forbes sur Facebook
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
