La cybersécurité est l’un des secteurs les plus dynamiques de la tech actuelle, dont l’importance ne fera que croître avec l’avènement des objets connectés et des solutions intelligentes. Et si la France dispose de nombreux talents dans ce domaine, ils peinent à changer d’échelle pour s’imposer au niveau mondial. Des spécialistes du secteur réclame plus d’investissements pour changer cette donne. Et vite.
La cybersécurité est désormais au centre du jeu. Dans un univers de plus en plus connecté, les cyberattaques, d’origines et d’ampleur variées, sont devenues une composante classique de la vie d’une entreprise. L’explosion du nombre d’objets connectés, la généralisation des solutions smart city et smart grid, la mobilité intelligente, la dématérialisation de pans entiers de la vie et de l’économie : la connectivité est désormais au cœur de toute activité. Et les conséquences des failles dans cette connectivité sont chaque jour plus importantes.
« Ce sont les start-up qui apportent les solutions innovantes »
Raison pour laquelle la cybersécurité a un avenir radieux. La France ne doit pas rater cette marche. L’Etat français sensibilise de plus en plus les entreprises à cette question. Récemment, durant le Sommet des start-up, organisé par nos collègues de Sciences et Avenir et de Challenges, deux spécialistes de cette question ont fait le point sur la place de la French Tech sur la carte mondial de la cyber-surveillance.
Marc Watin-Augouard est un des plus grands conseillers sur la cybersécurité auprès des politiques, Gérome Billois est spécialiste en cybersécurité du cabinet Wavestone. Ils sont d’accord sur le fait que ce secteur a besoin des start-up : si les grands groupes sont ceux qui amènent les solutions aux professionnels non avertis et au grand public, « ce sont les start-up qui apportent les solutions innovantes, les technologies de rupture« , note Marc Watin-Augouard.
La France : un beau vivier, mais une difficulté à changer d’échelle
Les innovations viennent des start-up, les réponses aux nouvelles menaces également : avoir un vivier fécond dans ce domaine est vital pour un éco-système. Et si elles sont moins nombreuses qu’aux Etats-Unis ou en Israël, les deux pays qui dominent la recherche en la matière, une centaine de start-up françaises sont dédiées à la cybersécurité.
Le manque de jeunes pousses n’est pas le problème, plutôt leur taille et leur capacité à grandir : « La difficulté en France est d’en faire des grosses structures. Ces entreprises emploient à peine un millier de personnes, soit environ 10 personnes par entreprise « affirme Gérome Billois. En cause : la difficulté à recruter. « Les besoins sont supérieurs à ce que sont en mesure de former écoles et universités » poursuit Géome Billois.
Améliorer la formation des jeunes, changer l’image des métiers de la cyber-sécurité
La France doit se doter d’outils de formation efficaces en matière de cybersécurité, et non se contenter d’utiliser uniquement les compétences de jeunes hackers qui se forment « sur le tas » en analysant des codes sur leur ordinateur, puis qui choisissent de devenir des white hat et de rester du coté de la loi. Certes, ce profil du nerd solitaire recruté pour ses talents à repérer des failles dans les systèmes informatiques trouvera toujours sa place dans la cybersécurité.
Mais le secteur est en plein développement, et doit accueillir des talents plus variés, formés plus traditionnellement – notamment des femmes, qui ne représentent aujourd’hui que 10% des emplois du secteur. Pour cela, il faut un vrai effort national pour créer des formations efficaces et pour changer l’image de ces métiers : « Il faut casser l’image du personnage avec son sweat à capuche qui travaille dans une cave. Les métiers sont très divers : il faut des profils techniques comme d’autres qui connaissent bien l’entreprise et qui sont capables d’imaginer des solutions pour la faire évoluer« pointe Gérome Billois.
Un incubateur dédié, solution sine qua non à la création d’une filière solide
Au-delà, pour aider ses start-up à grandir, la France a besoin d’un incubateur dédié à la cybersécurité, qu’il soit public ou privé. Le Royaume-Uni en possède par exemple deux, la France aucun : « C’est un problème pour la reconnaissance d’une vraie filière. Et aussi pour attirer des financements. En France, il est facile de créer des start-up mais les levées de fonds sont difficiles. On a besoin de donner de la visibilité à la cybersécurité« insiste Gérome Billois.
Il faut également que les entreprises françaises comprennent l’importance de ce secteur, son potentiel élevé, y compris financièrement, et fassent le choix d’investir dans des start-up dédiées. Car le retour sur investissement peut être très important. Il serait dommage que la French Tech, en pointe sur tant de secteurs porteurs d’avenir, ne parvienne pas à imposer quelques champions de la cybersécurité 2.0 au niveau mondial.