13 janvier 2025

La cybersécurité « made in France » : un secteur en forte expansion

En matière de cybersécurité, il est souvent question de grandes entreprises américaines, ou bien de groupes de hackers russes ou chinois.

Qu’en est-il de la cybersécurité en France ?

L’Hexagone s’est-il donné les moyens de lutter contre les menaces et de proposer des solutions contre les cyberattaques ? La réponse est oui. La France compte de nombreux acteurs clés et le marché se montre très dynamique. L’expertise française serait même une référence sur la scène internationale. Le point sur l’approche de la cybersécurité « made inFrance ».

Les acteurs de la cybersécurité en France

La cybersécurité est un enjeu qui a été, en France, rapidement pris au sérieux. L’Hexagone compte des agences de renom et des services qui ont d’ailleurs participé à l’opération Cronos. Ce sont les principaux acteurs qui s’occupent de la cybersécurité nationale.

L’ANSSI : l’Agence nationale de la sécurité des systèmes d’information

L’agence joue un rôle majeur dans la protection des infrastructures critiques du pays, comme les transports, les télécommunications, l’énergie, etc. Si elle protège les grandes institutions nationales, l’ANSSI intervient également auprès des experts et des équipes SI. Elle fournit notamment des conseils au grand public comme aux professionnels. Elle propose des formations et élabore les normes de cybersécurité.

ComCyber : le commandement de la cyberdéfense

La cybersécurité concerne également la défense du pays. C’est pourquoi la ComCyber a été créée pour rassembler les experts de sécurité informatique de l’armée. Depuis 2017, laFrance dispose de forces de cyberdéfense pour protéger les systèmes d’information de la défense. Ce commandement mène également des opérations militaires, des opérations de cyberdissuasion, contre les menaces cyberterroristes notamment.

Les grands groupes à la pointe de la cybersécurité

Outre les acteurs publics, la cybersécurité « made in France » est aussi l’œuvre de grandes entreprises privées. C’est notamment le cas d’Orange Cyberdéfense, une filiale spécialisée du groupe Orange. D’autres noms, comme Thales et Atos composent également l’écosystème cyber français. Ces entreprises produisent et proposent des solutions et des outils de cybersécurité. Le marché de la cybersécurité en pleine croissance grâce aux start-up.

Mordor Intelligence a publié un rapport très complet sur la cybersécurité en France, réalisant un état des lieux actuel sur les ressources françaises ainsi que les perspectives de développement jusqu’en 2029. Il en ressort notamment que le marché français connaît des perspectives prometteuses. Cette croissance place la France au quatrième rang mondial en matière de cybersécurité, derrière les États-Unis, Israël et la Grande-Bretagne. Si les grandes entreprises comme IBM Corporation, Cisco Systems inc. ou encore Dell Technologies inc., restent les leaders du marché français, le paysage compte aussi de nombreuses start-up et scall-up dédiées à la cybersécurité. La BPI (Banque publique d’investissement) recense en 2024, 168 start-up et 42 scale-up, cherchant toutes des innovations en matière de sécurité numérique. Parmi ses entreprises françaises, 11 se concentrent sur la sécurisation des modèles AI. Si les idées nouvelles et le dynamisme de la recherche sont salués par les professionnels du secteur, les défis restent conséquents. Les entreprises françaises sont, par exemple, plus faillibles sur la communication et le marketing contrairement à leurs concurrents américains ou israéliens. De plus, nombreuses sont les entreprises à accepter un rachat parles États-Unis pour trouver de nouveaux fonds financiers.

6 start-up et entreprises clés dans l’écosystème cyber français

Pour développer la souveraineté numérique en France, il est nécessaire de créer et de développer des idées et des solutions cyber sur le territoire. Les solutions locales sont ainsi encouragées, notamment pour augmenter la résilience de la France en cas de cyberattaques. Le dynamisme des start-up françaises est dès lors crucial. Voici quelques-unes d’entre elles, qui brillent par leur innovation et leur approche de la cybersécurité.

NeuroCyber : une spécialisation dans les neurosciences

Les attaques par ingénierie sociale se montrent particulièrement efficaces. Aussi, NeuroCyber propose de former et de sensibiliser les personnes à l’aide d’un logiciel de tests neuropsychologiques intégrant l’IA. L’objectif est de détecter les vulnérabilités cognitives de chacun, de les corriger ou du moins d’en faire prendre conscience pour éviter les risques de phishing, d’usurpation d’identités, de vol de données, etc.

HarfanLab : une solution rapide pour détecter les menaces

HarfanLab travaille sur un outil de détection et de blocage de menaces sur les terminaux, reposant lui aussi sur l’IA. L’objectif est de trouver rapidement des anomalies sur l’ensemble des endpoints d’une entreprise. Créée en 2018, la start-up est déjà leader sur le marché public.

Egerie : l’allié en cas d’attaque par ransomware(rançongiciel)

Egerie est une start-up qui a décidé de se concentrer sur les risques financiers des entreprises en cas d’attaque par ransomware. Son algorithme, alimenté par les données de l’entreprise dans laquelle il est implanté, analyse avec précision le risque financier. Il peut alors soumettre des stratégies de sécurité à mettre en place. Fondée en 2016, Egerie est considérée comme le leader européen de l’analyse du risque cyber.

3DS OUTSCALE : le cloud de confiance en France

3DS OUTSCALE est un hébergeur français et certifié SecNumCloud 3.2. Il garantit la protection des données sensibles des entreprises hébergées dans le cloud. Son service répond aux normes en vigueur les plus strictes et offre aux organisations une solution robuste et fiable. 3DS OUTSCALE est une alternative française aux services d’hébergements cloud, comme Amazon, Google, etc.

LockSelf : leader de la sécurisation des mots de passe et des fichiers

LockSelf dispose de la certification CSPN (Certification de sécurité de premier niveau) de l’ANSSI, ce qui est un gage de confiance dans la sécurisation des données. La solution de coffre-fort est saluée par ses nombreuses fonctionnalités d’administration, personnalisable selon les politiques de sécurité mises en place par les entreprises en interne. L’outil se montre très flexible, mais aussi simple d’utilisation avec une interface intuitive.

Anozr Way : la protection des personnes face aux risques cyber

Anozr Way destine son activité à la protection des personnes vulnérables aux risques de cyberattaques. La start-up propose un logiciel à destination des entreprises et des RSI, l’autre à destination des collaborateurs. L’objectif de ces deux outils est de détecter les personnes les plus à risques d’ouvrir la porte à une cyberattaque dans une entreprise.

Les initiatives nationales pour développer le secteur de la cybersécurité

Le gouvernement français a mis en place de nombreuses initiatives pour soutenir le secteur de la cybersécurité et les acteurs émergents. L’objectif pour la France est de développer une position forte, voire d’atteindre une position de référence, en matière de cybersécurité.

Le plan France Relance

Le plan France Relance verse 1,7 milliard d’euros au domaine de la cybersécurité, entre 2021 et 2025. Ce financement a pour objectif de financer les start-up et les entreprises innovantes, mais aussi de financer des programmes de formation. Le domaine de la cybersécurité connaît une pénurie d’experts, la formation est donc essentielle pour fournir de nouvelles ressources humaines.

Le programme Campus Cyber

Le Campus Cyber a pour vocation de rassembler les professionnels du secteur autour de projets communs. L’objectif de cet écosystème est de développer des compétences.

La certification SecNumCloud de l’ANSSI

L’ANSSI délivre des certifications aux entreprises, comme la SecNumCloud. Ces labels distinguent les acteurs offrant des solutions de sécurité fiables et répondant à des normes et des exigences élevées. Ces certifications françaises sont un gage de reconnaissance et de confiance.

Le Label France Cybersecurity

Le Label France Cybersecurity est une initiative portée en faveur du savoir-faire français. Les entreprises obtenant cette distinction répondent à un niveau de qualité élevé et attesté par un jury. Ce label garantit que les produits et outils sont délivrés par une entreprise française, qu’ils sont conçus en France et qu’ils sont hébergés en France.

Les enjeux de la cybersécurité en France

Pour développer sa souveraineté numérique, l’Hexagone peut compter sur le dynamisme d’un écosystème en plein développement. Les innovations et le déploiement de solutions efficaces sont réels. Néanmoins, la France rencontre aujourd’hui de nombreux défis en matière de sécurité, des défis auxquels il est nécessaire de répondre pour aller plus loin.

La pénurie de profils et de professionnels en cybersécurité

Il existe encore peu de cursus spécifiques dans les universités, encore moins de formations cyber de reconversion. La demande de profils est croissante, mais il existe une vraie pénurie de ressources humaines. Ce manque de professionnels est un frein important au développement de la cybersécurité au sein des entreprises.

La vulnérabilité des petites et moyennes entreprises

Les PME sont les moins équipées en matière de solutions de cybersécurité. Les services informatiques ne comptent pas d’expert en sécurité numérique et beaucoup n’ont pas les moyens d’investir auprès de prestataires externes. Cette situation en fait des cibles faciles pour les hackers professionnels, prêts à exploiter toutes les vulnérabilités.

La concurrence des États-Unis et d’Israël

Les États-Unis et Israël disposent de plus de moyens financiers pour innover et développer des solutions efficaces. La différence entre les niveaux technologiques est notable. C’est pourquoi ces deux pays dominent le marché par leurs outils et leurs entreprises. La France doit ainsi se donner les moyens pour disposer d’un écosystème compétitif. La cybersécurité « made in France » est un secteur dynamique, en plein développement. Les innovations et la création d’outils fiables et efficaces confèrent à l’Hexagone une place importante sur le marché international. Il reste cependant à apporter plus de ressources humaines pour porter plus loin les projets et sécuriser efficacement l’ensemble des systèmes d’information du pays.