Cybersécurité : l'Etat veut favoriser les fournisseurs français
Malgré le contexte terroriste, les administrations ne sont pas encore suffisamment sensibles aux solutions de cybersécurité et à l'innovation déployée par les fournisseurs français. Lors d'un séminaire tenu à Bercy, le 4 février 2016, quatre organismes d'Etat ont montré comment favoriser les entreprises françaises de cybersécurité.
PublicitéPlusieurs organismes d'Etat, l'Ugap, sa centrale d'achats, le SAE, service des achats de l'Etat, la Mission achats du Ministère des finances et l'ANSSI (*) coopèrent dans le domaine de la cybersécurité. L'objectif est double. D'abord, inciter les DSI RSSI et responsables achats des administrations à tenir compte des menaces en matière de cybersécurité, donc à investir dans ce domaine. Deuxième point, favoriser les acteurs français du secteur par une série de labellisations et en restant lié aux initiatives externes : French Tech, incubateurs, pôles de compétitivité, Hexatrust.
Onze entreprises françaises de la cybersécurité étaient d'ailleurs sélectionnées pour participer à un séminaire le 4 février à Bercy, devant 130 responsables informatiques des administrations d'Etat, collectivités locales ou hôpitaux (**). « La cybersécurité est une priorité majeure pour répondre à la nécessaire neutralisation des risques » lançait Michel Grevoul, directeur du SAE en ouverture du séminaire.
Résumée par Emmanuelle Mougin, du Ministère des finances (***) l'idée du colloque et de la démarche qui l'accompagne est de mettre la pression sur les DSI de l'Etat, « encore trop frileuses pour aller vers des solutions d'innovation, chercher des ressources de confiance ». Le ministère a monté des démonstrateurs numériques dans la limite de 25 000 euros et de trois mois de temps. Ils portent sur le Net connecté et la géolocalisation. Le ministère peut dans ce contexte s'allier à des partenaires externes. Il réfléchit également à de l'essaimage. Loin des démarches administratives lourdes et compliquées habituelles dans cet univers.
La nationalité du fournisseur ne peut être anodine
Les quatre partenaires voulaient montrer leur volonté de s'adapter rapidement au contexte actuel. « La nouveauté c'est le terrorisme », rappelait Vincent Struble, sous-directeur chargé de l'expertise à l'ANSSI, en faisant référence à au site web de TV5 Monde, piraté de manière spectaculaire. Une telle cible n'était pas attendue. Derrière cet exemple, les quatre partenaires veulent pousser les fournisseurs français à se faire référencer auprès d'eux. « La nationalité du fournisseur ne peut être anodine », note Vincent Strubel, « les besoins sont croissants, nos entreprises sont bien placées ».
Cette toile de fond posée par les représentants des quatre organismes semble claire et incitative. Toutefois, en matière de cybersécurité, les entreprises françaises ont le choix entre plusieurs types de labellisation. Le label France cybersécurité, délivré par la filière cybersécurité, se veut un gage de qualité. L'ANSSI développe ses propres labels, évidemment plus techniques. Différents participants au séminaire ont d'ailleurs avouer souffrir lors des examens menés par l'agence. « Nous vérifions la robustesse des produits et la confiance que l'on peut placée dans l'éditeur » glisse Vincent Struble. Le site de l'ANSSI contient un guide d'achat des produits de sécurité, ainsi qu'un Référentiel pour aider les acheteurs publics dans leur démarche.
PublicitéL'Ugap est dotée d'un pôle innovation
L'Ugap, elle, se veut dans une vraie logique de partenariat, en demandant des référencements additionnels et en favorisant l'innovation en matière de cybersécurité. L'an passé, elle signait une convention avec l'ANSSII pour mieux faire connaître les produits labellisés par elle en matière de cyberscurité. Dès 2014, l'Ugap créé un pôle innovation, détaché des autres structures et qualifie des entreprises, 19 qui représentent 20 ME d'achats. La centrale est intégrée à la french tech et tisse des liens avec l'extérieur, la start-up Cyberwatch par exemple a été incubée par Sciences Po Entrepreneurs avant d'intégrer le catalogue de l'Ugap.
La centrale comprend également un réseau territorial avec 500 commerciaux. L'accès simplifié à la commande publique pour les TPE et PME lui permet de renter dans son catalogue des fournisseurs de toutes tailles. Le message est clair, les entreprises françaises de la cybersécurité, particulièrement les start-ups, peuvent s'appuyer sur elle. L'Ugap pèse 2,247 milliards d'euros de commandes, en hausse de 14,5%, la partie informatique en représente 818 millions en hausse de 21%.
(*)
Ugap : Union des groupements d'achats publics
SAE : service des chats de l'Etat, dépendant du ministère du budget
ANSSI : Agence nationale de la sécurité des systèmes d'information, dépend du SGDSN, service du 1er Ministre
(**)
Login People, Wallix, iTrust, Prim'x, Opentrust, CS, Cyberwatch, Deny All, Inwebo, Ilex, Neowave.
(***)
Son titre précis est « Acheteuse leader responsable Domaine Informatique et Télécom - Mission ministérielle des Achats -Secrétariat Général - Ministères économiques et financiers. »
Article rédigé par
Didier Barathon, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire