Dans la foulée de l’affaire Snowden, les éditeurs français de logiciels comme DiliTrust ou Oodrive veulent surfer sur la vague de la sécurisation des données sensibles. Ils sont aidés en ce sens par un contexte politique et juridique favorable.
Depuis quelques années, le taux de pénétration des logiciels en mode SaaS (Software as a Service) est à la hausse. Aujourd’hui, 54% des entreprises françaises utilisent au moins une solution logicielle en Saas. Selon une enquête du JdN, 19% des moyennes et grandes entreprises se disent également prêtes à basculer l’ensemble de leur système d’information vers des applications en mode SaaS. Cela veut dire que près d’une entreprise sur cinq fait désormais confiance au cloud computing pour l’intégralité de son système.
Ces chiffres, en augmentation constante depuis 2001, témoignent de la bonne santé économique du secteur. Ce dynamisme a également bénéficié aux acteurs français qui ont investi les niches du Saas. S’inscrivant en faux des critiques habituellement adressées au secteur sur la confidentialité des données, les champions français du cloud computing revendiquent au contraire leurs expertises, un contexte français protecteur et une politique européenne de protection des données favorable (« Privacy Shield », « Safe Harbor »).
Gestion des données sensibles : une offre française qui s’étoffe
Avec l’adoption du Freedom Act et la montée en puissance de l’extraterritorialité du droit américain, l’environnement législatif et technique est devenu considérablement plus dangereux pour les acteurs économiques français.
Pour y répondre, les entreprises, qu’il s’agisse de PME, d’ETI ou de grands groupes, souhaitent désormais se tourner vers des prestataires de logiciels en mode SaaS dont les données sont hébergées sur le territoire national. C’est dans ce contexte que le paysage français du cloud computing voit émerger des « champions » nationaux, qu’il s’agisse de nouveaux acteurs ou au contraire d’autres plus ancrés.
C’est le cas par exemple de Dilitrust, poids lourd historique du secteur de la gestion des solutions de gouvernance d’entreprise, qui propose désormais une alternative numérique aux entreprises soucieuses de la confidentialité de leurs données. Anciennement Equity, Dilitrust s’est façonné une solide réputation ces vingt dernières années par le biais de ses solutions de conseil d’administration digitalisé, de plateforme juridique collaborative et de transfert sécurisé de données. C’est d’ailleurs eux qui ont repris la brique logicielle du fameux Open Trust MFT, assurant une offre globale dans le secteur des données sensibles.
Dans le même temps, et sur le seul créneau du partage des données, la très médiatisée Oodrive sort également du lot. L’éditeur de logiciels a fait sensation en 2017 avec une levée de fonds de près de 65 millions d’euros auprès d’investisseurs exclusivement français : Tikehau Capital, MI3 et NextStage. En début d’année, elle a également racheté Ofrea, une solution de gestions documentaires, preuve d’une diversification en gestation.
Les deux entreprises ont en commun d’être certifiées ISO 27001, soit la norme de sécurisation des données la plus élevée à ce jour. Ce faisant, elles participent à un mouvement de fond de professionnalisation du SaaS français… qui s’accompagnent d’une certaine rentabilité. En 2015, 15% de la croissance des éditeurs de logiciels étaient tirées du SaaS.
La concurrence américaine mise à mal par la RGPD ?
Hélas, et malgré ces percées, le marché des éditeurs de SaaS français reste disparate. Mis à part Dassault Systems, rares sont les entreprises à trôner dans le Top 100 établi chaque année par PwC, qui donne pourtant le La dans le secteur.
Ce n’est pas tant le savoir-faire, indéniable, des techniciens français qui est mis en cause que le retard pris ces dernières années par le secteur. La faible percée des éditeurs s’explique aussi par la concurrence âpre des géants américains : Microsoft, IBM, Oracle, sont autant de groupes qui monopolisent le secteur. Mais l’arrivée prochaine de la RGPD pourrait provoquer un changement de mentalité qui se répercuteraient à tous les niveaux du SaaS (principalement tirés par les CRM, les messageries et les outils logiciels). En touchant un marché européen plutôt que strictement national, le cloud computing français pourrait également augmenter son chiffre d’affaires.
La protection des données personnelles des citoyens européens, inscrites dans la RGPD, va-t-elle marquer le début de la révolution copernicienne que les protecteurs de la souveraineté numérique appellent de leurs vœux ? S’il est difficile de se livrer à des pronostics, l’horizon semble se dégager pour le SaaS français. D’une part, la migration vers des prestataires français plutôt qu’américains permettraient aux entreprises de sanctuariser leurs données sensibles. D’autre part, l’amende en cas de non-respect de la RGPD pourrait bien aboutir à un électrochoc : 5% du chiffre d’affaires, si manquement.
La carotte et le bâton.
Pierre Langlois est un data analyst dans le secteur bancaire. Il est intéressé par les questions de souveraineté numérique et d’innovation dans le domaine de la data.