Depuis le début de l’année 2015, l’association des entreprises de sécurité française Hexatrust a accueilli 6 nouveaux membres dont 4 startups, portant le groupe d’éditeurs et de fabricants à 25. Elle multiplie les initiatives et les participations à des expositions pour promouvoir le savoir faire « Cyber » français à l’export.

Interrogé sur l’aide apportée par l’état depuis les promesses effectuées par Bernard Cazeneuve, ministre de l’intérieur, lors du forum FIC à Lille en janvier dernier, Jean Noël de Galzain le président de l’association ( photo) , précisait que le groupe était bien aidé dans ses démarches à l’export par « Business France » sous le patronage du ministère des affaires étrangères. La nouvelle entité, résulte de la fusion entre l’Afii (Agence française pour les investissements internationaux) et Ubifrance (l’agence française pour le développement international des entreprises). jean-noel-de-galzainRappelons que 6 millions d’emplois sont liés à l’export, soit 28 % des emplois en France ; le groupement Hexatrust pour sa part représentait en 2013, 120 millions d’euros de chiffre d’affaires dont 40% à l’export et près de 900 emplois.

Le groupement précisait à cette époque que 5 milliards d’euros par an en produits et services de cybersécurité était dépensés en France mais que cela ne profitait guère qu’aux entreprises américaines, israéliennes et asiatiques. Depuis, le groupe s’est étendu et les difficultés autour de la sécurité intérieure en janvier dernier et les ambitions économiques du gouvernement ont favorisé une réelle prise de conscience du marché.

Un partenariat nouveau avec les grands groupes de défense.

A l’occasion de la RSA Conférence à San Francisco du 20 au 24 avril, Hexatrust était représenté par cinq de ses membres, via le soutien du Pôle Systematic Paris Région, à savoir DenyAll, Idecsi, OpenTrust, Ozon, et TrustInSoft. « On a le support également aussi d’un préfet en charge de la cyber sécurité, Florence Mangin, ajoutait Jean Noel de Galzain, c’est un peu notre ambassadrice. » Florence Mangin est surtout l’ambassadrice auprès de l’ONU, à Vienne, en charge de coopération dans le domaine de la sécurité et de l’économie, notamment au sein des Etats membres de l’Union. Elle est détachée à la Caisse des Dépôts pour y promouvoir des politiques d’investissement en Europe et à l’international, en particulier en Afrique et en Chine, un plus pour les entreprises qui veulent exporter. Pour le représentant d’Hexatrust, Jean Noël de Galzain qui est aussi le patron de Wallix, un spécialiste des comptes à privilèges: » L’état a pris conscience que la progression de nos entreprises était aux alentours de 27% alors que la moyenne du secteur sécurité ne dépassait pas les 15%.  Autre évolution, le groupement des industriels du Gicat (dont Thales Morpho, Bertin qui fait partie aussi d’Hexatrust) travaille aussi de plus en plus avec nous ». Le Gicat qui est le « Groupement des Industries de Défense et de Sécurité Terrestres et Aéroterrestres » monopolisait jusque-là les investissements de l’état à l’export et à la recherche. Souvent dirigés par des membres des grandes écoles qui retrouvaient très souvent leurs pairs dans les hautes structures de l’état, le secteur de la cyberdéfense était littéralement verrouillé par une élite refermée sur elle-même. Mais la complémentarité entre les grands groupes et les PME au travers des deux organismes, à la faveur de nombreux contacts entre Gicat et Hexatrust se serait fait jour. Pour Clément Castano, le premier représentant officiel d’Hexatrust, en charge du Lobbying est très enthousiaste « La chasse en meute est beaucoup plus efficace. On part dès la semaine prochaine au Gabon à Libreville avec notre partenaire Ercom et l’on va participer ensuite à Info Security, le principal salon sécurité en Europe en juin. Les équipes y seront renforcées et l’on organisera différents rendez-vous et cocktails pour faire connaitre l’industrie française ».

Eviter de se faire avaler trop rapidement par les investisseurs étrangers

Pour Jean Noël de Galzain : «  A l’heure où la France cherche à créer des emplois, du point de vue recrutement d’ingénieurs, on est très ouvert à l’embauche de spécialistes. Au-delà de cette embellie, une petit groupe de sociétés étudient de près une entrée en bourse, pour atteindre une taille suffisante pour grandir plus vite et s’exporter, sans être obligé de se vendre systématiquement à un groupe américain ». Interrogé sur les partenariats possibles avec des intégrateurs qui couvriraient toutes les  facettes de l’association, Jean Noël de Galzain précisait: « Actuellement, au-delà de partenariats avec des spécialistes de la sécurité dans des segments verticaux, le discours des grands intégrateurs est souvent : si vous avez des clients, prévenez-nous, on viendra vous aider… mais dans ce cas, chacun de nos membres connaît mieux ses produits que quiconque et préfère rester dans la confidentialité nécessaire».

Les grands clients français à l’écoute sur les SCADA

Interrogé sur l’attitude des grands groupes industriels face à des solutions « hexagonales » : «  Dans le domaine des réseaux industriels pour EIV (entreprise d’importance vitale), l’offre française des PM est l’une des plus riches. Sentryo, qui est un spécialiste supervision dans les SCADA, a été par exemple le lauréat du concours européen IDEA Challenge de l’EIT ICT Labs dans la catégorie cyber Security. Dans la sécurité informatique plus classique, on couvre des solutions verticales qui répondent précisément à des problèmes. Les grands groupes sont sortis de la vision un peu simpliste où les firewall et les antivirus résoudraient presque tous les problèmes. Il faut aller plus loin et ce sont les PME qui ne mesurent pas toutes encore les risques auxquels elles ont affaire ; c’est un vrai plan ORSEC qu’il faudrait mettre en place. L’état en est conscient mais ses ressources ne sont pas illimitées. L’enjeu est collectif ».

Sur une vision européenne de la défense cyber enfin, Jean Noël de Galzain précisait que de nombreux organismes identiques à Hexatrust en Europe de L’ouest (Allemagne, Belgique, Angleterre, pays scandinaves) existaient aussi et qu’un projet d’échange était en cours pour favoriser des solutions européennes.

 

Hexatrust a communiqué, fin avril,  les dernières entreprises qui ont rejoint son groupement

  • Novalys, entreprise de taille PME développant un Framework de gestion des habilitations applicatives, située à Boulogne-Billancourt (92) ;
  • Egidium, éditeur d’outils de surveillance de sites sensibles
  • Seclab, une spin off d’EDF, éditeur de boîtiers de filtrage assurant une protection anti-intrusion sur les systèmes industriels critiques, basé sur Montpellier (34) ;
  • Neowave, éditeur fournissant des clés USB multifonction permettant l’authentification des utilisateurs et assurant le contrôle d’accès, située à Gardanne (13) ;
  • Prove & Run, entreprise proposant une solution de preuve de composants logiciels, implantée à Paris (75) ;
  • Pradeo, un service de détection de vulnérabilités pour applications mobiles, ayant récemment obtenu le prix de la PME innovante à l’occasion du Forum International de la Cyber sécurité, et basée à Montpellier (34).

Ce renforcement du groupement sur les domaines de la sécurité mobile (Bring Your Own Device – BYOD), la sécurité industrielle (acronyme SCADA), et du contrôle d’accès va de pair avec sa participation au Plan 33 cybersécurité. Hexatrust participe aussi au comité de pilotage du label France Cyber Security.