2022, une conjoncture propice pour la cybersécurité et la cyberrésilience souveraines ?

Il n’y a plus de doute que la cybersécurité est un sujet d'actualité brûlant. Initialement plutôt circonscrite à un cercle d’initiés d’équipes IT, d’experts et de geeks, elle est aujourd’hui au top des discussions stratégiques des gouvernements et de beaucoup d’entreprises. Cette prise de conscience de la vulnérabilité des organisations face au nombre exponentiel de cybermenaces a fait émerger de nombreuses initiatives au niveau national et européen afin de développer une souveraineté européenne en matière de cybersécurité et d’asseoir le leadership sur ce marché dynamique et en pleine croissance.

La France, en exemple par excellence, est en tête de ce mouvement en Europe. En 2021, le gouvernement a mis en place la stratégie de la France en matière de défense et de sécurité des systèmes d'information et attribué une enveloppe d’un environ un milliard d'euros pour faire émerger des pépites de la cybersécurité et garantir la maîtrise des technologies essentielles pour la souveraineté. Dans ce sens, le lancement du Cyber Campus le lundi 15 février 2022 a marqué un nouveau jalon pour la cybersécurité en France. En effet, cet endroit emblématique s’étendant sur 26 000 m2 a pour but de devenir un nouveau centre de gravité de la sécurité et de la confiance numérique en France. Avec sa communauté d’environ de 1800 acteurs de cybersécurité (entreprises de toute taille, services d’état, organismes de formation et de recherche), le centre est un environnement propice pour booster l’excellence française en matière de cybersécurité et faire face aux compétiteurs sino-américains.

Par ailleurs, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a beaucoup poussé la nécessité du développement d’un cadre commun et partagé de cybersécurité en Europe et les avancées sont au rendez-vous : l’évolution du cadre réglementaire (NIS2) pour renforcer l’écosystème numérique autour des OSE (Opérateur de Services Essentiels), la création du centre de compétences en matière de cybersécurité à Bucarest pour renforcer l'expertise en matière de cybersécurité dans toute l'Europe, la nouvelle stratégie de cybersécurité de l'UE pour renforcer la résilience de l'Europe et des investissements importants dans le cadre du programme « Pour une Europe numérique ». Selon le directeur général de l’ANSSI, Guillaume Poupard, la présidence française du Conseil de l’UE, débutée le 1er janvier 2022, est aussi une bonne occasion pour continuer à donner de l’impulsion cyber à l’échelle européenne.

Mais ce n’est pas qu’au niveau des gouvernements que la cybersécurité est une des préoccupations clés. Le changement d’attitude se ressent au sein des entreprises de toutes tailles, apeurées par les attaques essuyées par elles-mêmes ou par leurs homologues. Certaines d’entre elles considèrent une attaque comme imminente (Assumed Breach Paradigm) et s’attellent à développer des dispositifs appropriés pour assurer la continuité de leurs activités. Quant à la « souveraineté », il est difficile de stipuler sur l’importance de ce critère pour les entreprises françaises lors du choix de leurs partenaires de confiance fournissant solutions ou services de cybersécurité.

Pour toutes ces raisons, PAC a décidé d’accentuer ses travaux d’analyse sur le sujet. Cela se traduit par la réalisation d’un livre blanc portant sur les tendances phares au sein des entreprises françaises en matière de cybersécurité et cyberrésilience dont la publication est prévue en juin 2022 (cliquez ici pour en savoir plus). PAC vient aussi de publier le rapport "Cyber security service provider landscape in France" qui analyse l’écosystème de fournisseurs de prestations de services de sécurité en France. Ce rapport montre, entre autres, que le marché de la cybersécurité en France reste fragmenté, bien qu’on y remarque des signes des consolidation en termes d’offres. De plus en plus d’acteurs commencent à proposer des offres de bout en bout permettant leurs clients d’avoir un interlocuteur unique.