Jean-Noël de GALZAIN, Président d’HEXATRUST
En 2023, le cyber n’a jamais autant été au centre des attentions. NIS2, loi de programmation militaire, loi sécuriser et réguler l’espace numérique… Tant au niveau national qu’européen, les législateurs se sont emparés du sujet, ce qui devrait impacter favorablement les acteurs économiques de la cyber. Et nous en avons cruellement besoin !
Au niveau européen, la transposition de la directive NIS2 devrait être finalisée pour le 18 octobre 2024. Les autorités publiques ont pris la mesure de la cybermenace qui pèse sur nos sociétés et souhaitent impliquer une diversité d’acteurs dans la cybersécurité européenne, au service de la résilience. En élargissant les secteurs initialement concernés par cette directive et en mettant en place une meilleure communication entre les différentes entités publiques et privées, elles érigent la coopération comme élément fondamental de la cyber résilience en Europe.
Cela devrait amener de nombreux changements dans la manière qu’ont les entreprises et les institutions d’appréhender leur stratégie de cybersécurité, au coeur de leur transformation numérique. Dans ce contexte, cet effort doit profiter à l’industrie européenne pour passer à l’échelle des besoins des utilisateurs. Nous allons donc continuer à sensibiliser les entités concernées ainsi que les acheteurs aux enjeux de souveraineté numérique essentiels à l’autonomie des entreprises et la protection de leurs actifs.
Renforcer la sécurité des citoyens sur l’Internet
Au niveau national, l’État envisage le cyberespace comme un espace où cohabitent le civil et le militaire, et cela s’exprime dans les lois qui ont été votées cette année. Tout d’abord, la loi « sécuriser et réguler l’espace numérique », qui sera votée en octobre prochain, a pour objectif de renforcer la sécurité des citoyens sur l’Internet. Hormis la lutte contre le cyberharcèlement et la pédopornographie en ligne, elle vise également à renforcer la transparence sur le marché du cloud. Cette idée nous tient à cœur dans le groupement Hexatrust puisque les acteurs français sont parfois mis en difficulté face à des concurrents qui peuvent être moins regardants sur le respect des règles européennes.
«C’est une bonne nouvelle d’avoir mis le cyber et le numérique de confiance au cœur des projets législatifs de rentrée »
Le cyber est aussi au cœur de l’actualité législative via la loi de programmation militaire, puisque ce terrain a pris de l’ampleur dans le contexte actuel de guerre en Ukraine. L’accélération de l’innovation est l’un des objectifs clés de ce nouveau texte et il est prévu un investissement afin de soutenir cet effort. Celui-ci devrait bien sûr concerner le cyber et le cloud de confiance, ce qui aura des retombées positives pour notre filière et sa compétitivité.
Si la réglementation peut être vue sous l’angle de la contrainte, elle peut être également d’une grande aide pour gérer les priorités en matière d’investissement dans des formations, de l’audit, des services et des équipements appropriés. Elle sert aussi à établir des règles du jeu communes nécessaires pour répondre à un défi plus global. Par exemple, la sécurité numérique d’un grand groupe ou d’une entreprise étendue ne peuvent se concevoir sans aligner les objectifs des sous-traitants en matière de gestion du risque, sur les leurs, puis de l’auditer et le vérifier régulièrement.
Il est également important pour les acteurs de l’écosystème cyber national et européen d’informer les pouvoirs publics sur les défis auxquels ils font face, afin que la législation puisse leur permettre de jouer à armes égales sur le marché avec leurs concurrents étrangers.
Il en va de la protection de nos données qui vont continuer à prendre de la valeur avec l’utilisation croissante de l’intelligence artificielle. Il en va également de la santé de notre économie et sa compétitivité dans ces secteurs clés pour notre avenir, celui de nos entreprises, et notre autonomie européenne.
Il y a aujourd’hui des entreprises très performantes au sein de l’Union Européenne que nous essayons de fédérer et de soutenir dans leur effort de notoriété et d’accès au marché. Des éditeurs, des fabricants, des intégrateurs ou des sociétés de services. Elles ont besoin d’être soutenues par la législation et les réglementations pour être plus compétitives.
C’est donc une bonne nouvelle d’avoir mis le cyber et le numérique de confiance au cœur des projets législatifs de rentrée. Nous pouvons espérer qu’il le reste pour de nombreuses années afin que nous puissions tous utiliser des produits et services numériques innovants, plus responsables, avec sérénité face aux grands défis futurs. Le Ministre de la Transition Numérique l’a dit lors de son discours inaugural de l’Université d’Eté de la Cyber et du Cloud le 19 septembre à Paris : nous serons là pour soutenir l’écosystème, avec ces leaders mondiaux et les jeunes pousses, dont nous avons besoin pour développer une industrie du Numérique de Confiance.
Le choix des utilisateurs, la demande des entreprises et la commande publique seront les leviers pour réussir le passage à l’échelle tant attendu de notre industrie.
«Permettre aux acteurs de l’écosystème cyber national et européen de jouer à armes égales sur le marché avec leurs concurrents »
Les Universités d’été d’Hexatrust
Une nouvelle ambition numérique européenne
Les UECC ont été en septembre l’événement de la rentrée des professionnels de la filière Cybersécurité & Cloud de confiance. Cette 9ème édition portait haut et fort l’excellence cyber en France en y associant clients, prospects, associations, médias, personnalités et partenaires.
Hexatrust affichait son objectif d’amener ses adhérents vers la conquête d’une nouvelle ambition numérique européenne.
