Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : Jusqu’où peut-on faire confiance à ses fournisseurs américains

Pour les abonnés payants:

• Repéré sur Linkedin : Des difficultés de combattre le narcotrafic

• Études : 62 % des opérateurs d’eau et d’électricité interrogés

• A ne pas manquer sur le web : Cyberguerre et IA : l’armée française est-elle prête pour les conflits du futur ?

Je suis Frédéric Simottel, journaliste tech depuis plus de 30 ans. Je vous propose à travers cette newsletter dédiée à la cyber, de vous faire partager mon regard sur certaines actualités liées à la sécurité numérique des entreprises, aux innovations dans le domaine à partir de points de vue éditoriaux, tribunes, chiffres, études et articles.

Jusqu’où peut-on faire confiance à ses fournisseurs américains

En tant qu’entreprise européenne pourra-t-on toujours faire confiance aux solutions cyber américaines. C’est l’une des questions que se posaient de nombreux visiteurs présents dans les allées du Forum InCyber (FIC) qui s’est déroulé à Lille la semaine dernière. Ce salon avait d’ailleurs pris pour thème un sujet de circonstance : le Zéro trust ou Zéro confiance.

Et d’aucuns d’envisager des scénarios plus si fous, d’un Donald Trump exigeant des entreprises technologiques américaines de limiter la distribution de produits et services ou de leurs mises à jour à certains pays, en guise de représailles ; ou d’interdire à ses services de communiquer et d’échanger des informations liées aux cybermenaces à ses alliés (ce qui semble se produire d’ores et déjà, notamment en Ukraine).

Alors certes, on se doute que ces fournisseurs sauront réagir et adapter leurs modèles – ils ne laisseront pas filer un marché européen de la cyber estimé à 60 milliards d’euros et qui devrait doubler d’ici à 2029 ; mais les hypothèses ont de quoi inquiéter leurs entreprises clients. Comme ailleurs dans le numérique, la suprématie américaine est omniprésente dans toutes les couches cyber de leurs infrastructures.  Microsoft figurerait ainsi parmi les plus grands fournisseurs du secteur avec un chiffre d’affaires estimé à 10/12 milliards de dollars au niveau mondial. Et que penser de Google qui après avoir déboursé 5 milliards pour le rachat de Mandiant, n’a pas hésité à débourser 32 nouveaux milliards pour racheter l’israélien Wiz. Sachant que dans le même temps, ces deux acteurs et leur troisième compère AWS ont la main sur 70% du cloud européen. Que penser également de la présence des leaders du secteurs parmi lesquels figurent  PaloAlto, Cisco, Fortinet ou encore Crowdstrike, 4 géants qui fournissent la plupart des grandes plateformes de cybersécurité utilisées par ces mêmes entreprises françaises.

Il ne s’agit bien évidemment pas de remettre en question la qualité de ces plateformes, mais le moment est sans doute venu pour l’Europe de se réveiller et de réfléchir aux alternatives, ou au moins à des solutions hybrides. Sur le marché grand public, certains n’y sont pas allés de main morte, appelant purement et simplement au boycott de toute solution provenant d’outre-Atlantique. Ce type de démarche est bien entendu quasi impossible dans le monde professionnel, mais ce serait intéressant de réfléchir autrement lors du choix de solutions cyber.

Beaucoup de DSI en appellent au contexte actuel pour provoquer un électro-choc et lancer des discussions vers une révision complète des conditions contractuelles. Certains se disent également prêts à porter un nouveau regard sur les acteurs européens et français notamment. Thales, Orange Cyberdefense, Atos ou Airbus ont des atouts dans leurs manches. Notre pays regorge en outre de nombreuses pépites ETI, PME, startups aux solutions qui ne demandent qu’à être un peu plus éprouvées. Je pense notamment à l’association Hexatrust qui fédère une floppée de spécialistes en cyber et cloud de confiance. Appuyons nous aussi sur des initiatives comme celle d’une centaine d’entreprises – dont Airbus ou Dassault Systèmes- qui ont écrit le mois dernier à Bruxelles pour défendre la préférence européenne et notamment sur les marchés publics d’une part et demander d’autre part la création d’un « fonds souverain d’infrastructures ». Parions aussi que certains grands acteurs étatiques puissent mettre en commun une partie de leurs infrastructures déjà souveraines.

Autant de signaux faibles qui commencent à remonter au sein des entreprises. Patrick Pouyanné, le PDG de Total Energies y est même allé de son couplet lors du FIC, appelant à plus de collaboration européenne autour de notre vivier de sociétés technologies.

...