JDN Quelles seraient les solutions pour pallier le manque de bras dans la cybersécurité ?

Jean-Noël de Galzain. L'industrie et les filière sont mobilisés pour attirer le plus tôt possible les jeunes vers les métiers de la cybersécurité, de la même manière que l'on aborde le code de la route ou les règles d'hygiène à l'école. J'interviens personnellement dans des écoles pour y sensibiliser les élèves et leur apprendre les bons gestes, des gendarmes le font également ainsi que des membres de cybermalveillance. Lors de ces interventions, on se rend compte que quel que soit le sexe, les collégiens sont égaux devant ces métiers, il n'y a pas de différence d'attrait envers ces métiers. En allant au contact de cette population, on pourrait pallier le manque de féminisation au sein de l'écosystème cyber. Inspirons-nous de l'Estonie et des pays scandinaves, là-bas ils apprennent le code et sont très familiers avec les sujets de la cybersécurité.

Autre solution choisie par la filière, celle de la formation. On recrute des apprentis qu'on va former en entreprise, et on crée des masters pour avoir accès à une main d'œuvre formée dès la sortie de l'université. Nous avons réussi à débloquer le répertoire national des certifications professionnelles auprès de l'Education Nationale, et des formations bachelor orientées cybersécurité se créent dans toutes les écoles d'ingénieur et bientôt dans les universités. Tous ces changements vont permettre de générer du sang neuf au sein de notre filière, mais il faut continuer à valoriser la cybersécurité auprès du grand public comme le fait par exemple l'armée pour ses métiers. On va travailler avec cybermalveillance sur ces sujets-là. Ces solutions ne suivent pas celle qui est appuyée par le Medef qui propose que nous attendions passivement que des jeunes sortent déjà formés par des structures publiques. Nous les appelons plutôt à écouter les membres de la filière et à rejoindre nos cercles de réflexion.

Le président souhaiterait qu'on crée trois licornes capables de rivaliser avec les Gafam/BATX, est-ce faisable ?

Si nous connaissions réellement le secret pour créer des licornes capables de rivaliser avec les Gafam/BATX, nous l'aurions déjà fait. Le problème avec des licornes, c'est qu'il pousse à la surcapitalisation des entreprises et on finit par les vendre aux personnes qui peuvent assumer le dernier tour de table en termes de capital. Les Américains sont les seuls à pouvoir leur permettre de continuer leur évolution. Je crois qu'il va falloir qu'on arrête avec cette vision financiarisée de l'entreprenariat et de notre secteur. Alors après, comment peut-on créer des ETI ou des groupes industriels dans le secteur de la cybersécurité ? Je pense que nous devrions plutôt continuer nos efforts. Je m'explique : on a créé des start-up, des start-up boosters, des incubateurs dont un chez nous à Hexatrust, et on commence à avoir des fonds d'investissement dédiés à la filière. Moi-même avec mes camarades, nous avons fondé le fonds Cyber Impact Ventures qui fait de la série A avec un fonds de 60 millions d'euros. On va bientôt injecter cet argent dans une trentaine de start-up, pour avoir une nouvelle génération d'entreprises. On va aussi travailler avec Tikehau Ace Capital qui va nous aider à faire de la série B.

Je pense qu'il existe une réelle problématique sur où trouver des investissements de type série B et C. Comment finance-t-on des entreprises comme Wallix et Vade par exemple, pour qu'elles atteignent la taille d'ETI dans le monde la cybersécurité ? Je pense qu'il faut investir 800 millions d'euros dans des fonds afin de donner des tickets de 50 à 100 millions d'euros aux ETI de notre filière pour qu'elles puissent devenir des champions industriels. Si on ne le fait pas, certains venant d'autres continents le feront et nous perdrons alors la main sur ces entreprises. Il nous faut aussi un marché. Les solutions de cyber qui fonctionnent doivent être déployées au sein des services publics, dans les ministères. Je suis pour la création d'un European Tech Business Act qui nous permettra de déployer des solutions souveraines au sein de l'Union.

NIS II a été adopté, qu'en pensez-vous ?

On peut se féliciter du fait que la directive NIS II ait été grandement inspirée par la France. De plus, elle va dans le bon sens : plus de résilience pour nos systèmes informatiques clés, ceux qui contrôlent l'eau, l'électricité, qui gèrent le gouvernement, les acteurs de type opérateurs de services essentiels (OSE). Après, pour continuer dans la bonne voie, nous devons observer ce que font les Américains avec de telles directives. Ils créent un marché pour leurs entreprises, entre 150 000 à 160 000 OSE européennes vont avoir besoin de se mettre aux normes dans le cadre de NIS II. La commission européenne devrait créer au plus vite un European Tech Business Act qui permettrait d'avoir ce marché pour nos entreprises de la cybersécurité. En plus, la commission devrait également penser à la création d'un fonds européen pour aider les OSE à se mettre au niveau de NIS II, sur le modèle de ce qu'on a fait chez nous avec France Relance.

Wallix a créé une nouvelle solution cloud, en quoi consiste-t-elle ?

Cette solution s'appelle SaaS Remote Access, on l'a élaborée en travaillant avec notre customer advisory board dans lequel se trouvent des entreprises clientes de tailles différentes. Elles nous disent avoir besoin de traiter la problématique de l'accès numérique via des entrées extérieures  pour des prestataires, de la façon la plus simple possible et en laissant la gestion à un partenaire de confiance. Nous avons alors utilisé nos technologies Wallix de PAM combinées avec des technologies de type IAM que nous avons acquises via croissance externe. Le tout nous a permis de créer un service SaaS sous forme d'abonnement  pour la gestion des accès et est disponible dans les clouds. Pour nous, il est important qu'il soit disponible pour les secteurs de l'industrie et de la santé dans lesquels il y a beaucoup de sujets liés à l'accès numérique via un tiers ou à distance. Il est pensé de la manière le plus simple possible pour être accessible à tous.