Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Event
Hexatrust, 10 ans et de plus en plus européen.
En 2022, Hexatrust a vu son nombre d’adhérents croître de 30 %. Dorothée Decrop, déléguée générale, explique cet engouement porté par la souveraineté.
« L’idée, aujourd’hui, est de développer et de créer une Tech for Good for Business, soit l’utilisation de la technologie pour un impact délibéré, social et positif à l’échelle européenne, laquelle passe nécessairement par la souveraineté. »
Qui dit souveraineté dit autonomie, capacité de choix, parfois avant-gardiste, soutient Dorothée Decrop, déléguée générale, Hexatrust. Alliance d’origine française de PME et ETI expertes de la cybersécurité, couvrant l’ensemble des besoins des entreprises en matière de sécurité informatique, accueille de plus en plus d’acteurs européens. « Si nous n’avons pas pour vocation à devenir une association européenne, nous pensons que l’idée de la souveraineté se renforcera en réunissant le meilleur de chacun en Europe. »
Faire bouger le curseur de la souveraineté
Qui dit souveraineté dit politique industrielle forte, donc ambitieuse. L’Europe compte de belles start-up, voire des Licornes, mais elles ne passent jamais le plafond de verre pour devenir de vrais géants. Les causes ? Culturelles. Les collaborations ne sont que peu encouragées, celles qui fonctionnent sont le fait d’initiatives isolées. Par ailleurs, le mécanisme américain de Small Business Act, qui a permis aux GAFA de se développer, n’existe pas de ce côté-ci de l’Atlantique.
En cause, aussi, nos autorités. Ces dernières années, l’État « prescripteur » agit le plus souvent à l’inverse de ce que l’État « régulateur » est censé faire, en choisissant des solutions extra-européennes. L’exemple le plus parlant en est le Health Data Hub, plate-forme des données de santé, dont la mise œuvre a, pour des raisons éminemment politiques, été confiée à Microsoft qui disposait d’une solution sur étagère rapide à déployer.
Certes, cela va changer, mais pourquoi faut-il en arriver là ? Pourquoi, aussi, a-t-il fallu attendre des événements comme la pandémie ou la guerre entre l’Ukraine et la Russie, pour faire bouger le curseur de la souveraineté ?
Le levier de la commande publique
C’est pourquoi, depuis 2021, à l’occasion de la sortie de son « Manifeste pour une nouvelle ambition numérique », Hexatrust redouble d’efforts pour travailler en étroite concertation avec les acteurs publics. Et donc de participer à la conception des instruments réglementaires et financiers qui seront nécessaires à la croissance et à la promotion des technologies. « Le levier de la commande publique constitue un élément stratégique du développement de ces technologies ».
Dans le Manifeste, le cadre s’articule autour de cinq mots phares, les « 5 R » : Résilience, Responsabilité, Réversibilité, Réciprocité, Respect de la vie privée. La sécurité du numérique est un impératif régalien, mais elle est également devenue l’affaire de tous. Pour vivre et communiquer, la continuité d’activité des systèmes industriels ou bancaires et de nos services publics essentiels -en particulier dans le domaine de la santé- est devenue indispensable au fonctionnement de nos infrastructures. Le développement d’un cadre favorable à la résilience et à la sécurité -et notamment la sécurité d’approvisionnement, car la dépendance est bien l’ennemie de la résilience- sera l’une des caractéristiques essentielles d’un numérique durable, assure Hexatrust. La volonté de concevoir un nouveau cadre commun de confiance entre acteurs publics et privés sera indispensable face aux nouveaux défis sécuritaires auxquels nos sociétés sont confrontées. « La capacité à développer et promouvoir des solutions européennes autonomes sera essentielle pour préserver notre indépendance économique, industrielle, et même politique », défend Dorothée Decrop.
En 2022, Hexatrust a vu son nombre d’adhérents croître de 30 %
La souveraineté passera donc par notre prise de responsabilité. Ne nous leurrons pas, face aux risques d’atteinte liés à l’extraterritorialité des lois extra-européennes, en particulier le Cloud Act et la loi FISA, mais aussi face aux risques d’ingérence d’États étrangers, il convient de veiller à la protection de nos données tant personnelles qu’industrielles. La création de technologies européennes autonomes et aussi d’un cadre juridique protecteur sera essentielle au développement de technologies à la fois plus responsables et plus protectrices de notre souveraineté.
Le message passe bien. En 2022, l’association a vu son nombre d’adhérents croître de 30 %, de la start-up à l’ETI, opérant dans la cybersécurité, le cloud de confiance numérique et le digital workspace. L’ensemble des membres d’Hexatrust représente dorénavant un chiffre d’affaires de 1,5 milliard EUR.