La pandémie nous a montré à quel point le numérique était un enjeu vital pour la résilience de notre économie, mais également à quel point nous en étions dépendants. La France est une puissance mondiale, et cela depuis la révolution industrielle du début du XXème siècle. Mais nous avons manqué, il y a déjà bien longtemps, le virage de la révolution du nume?rique sur laquelle les E?tats-Unis et la Chine se sont de leur côté très bien positionnés.
Heureusement, de nouvelles opportunités dans le nume?rique sont possibles et le dynamisme de la French Tech le montre bien. Mais un paradoxe demeure : alors que l’accélération de la transformation nume?rique est en enjeu vital pour notre économie, nous observons une diminution de la souveraineté de l’économie française dans un contexte ou? les outils sont a? très grande majorité ame?ricains. Ce phénomène est d’autant plus important que la tendance est aux solutions SaaS, pour lesquelles souvent ni la localisation des donne?es ni une continuite? de service inde?pendante ne sont garanties.
A moyen terme, pour retrouver la souverainete? numérique, il est donc clé de développer les éditeurs de solutions logicielles français et européens. Et, a? plus court terme, il faut protéger la data avec des solutions souveraines ou de confiance, c’est une priorité : la data est maintenant la véritable valeur des entreprises françaises.
La crise de la Covid a fait émerger une multitude de cyberattaques. Les cybercriminels ont profité de la fragilite? des entreprises : des salariés télétravaillant sans être outillés pour, du besoin de communiquer et de collaborer à distance, de se renseigner, etc. Le constat en France est double et alarmant. En effet, cette crise a permis de réaliser que le niveau de se?curisation des entreprises, en particulier des TPE-PME, est très faible. Mais parmi celles qui sont équipées, dans la majorité des cas, les outils utilisés ne sont pas européens.
Il semble donc urgent de développer non seulement la filière des services de cybersécurité, pour sécuriser notre tissu e?conomique, mais aussi de faire croître la filière des e?diteurs de solutions de cyberse?curite?, pour gagner en souveraineté. La France est déjà souveraine pour sa de?fense militaire, pour le maintien de l’ordre, ses services publics et ses activités vitales, ce que nous appelons les OIV (Organismes d’importance vitale). Mais il est aussi grand temps de ba?tir notre souveraineté dans la défense numérique de notre tissu e?conomique. La souverainete? nume?rique sera la conse?quence du de?veloppement de leaders internationaux en France et en Europe.
La cybersécurité est une priorite? pour la résilience, mais cette industrie est sous un plafond de verre en France.
Il n’existe aujourd’hui pour ainsi dire quasiment aucune ETI française inde?pendante, éditant des solutions de cybersécurite?, a? vocation internationale. Dans ce secteur, la taille moyenne d’un éditeur américain est d’environ 50 fois la taille de son concurrent français.
Les sociétés de services de cyberse?curité françaises font un travail remarquable auprès des entreprises, mais elles intègrent et infogèrent des solutions américaines, israéliennes ou asiatiques à 85% environ. Elles contribuent à améliorer le niveau de sécurite? du tissu économique tout en augmentant la dépendance aux solutions étrangères. Les éditeurs de solutions de cybersécurité, quant à eux, fournissent les solutions conformes au marché et exportent : ce sont les éditeurs qui font l’industrie de la cyberse?curite? et qui peuvent garantir la souverainete? de la France et de l’Europe.
Il y a e?galement un aspect culturel autour de la gestion économique des entreprises et ses fondateurs qui font que les investissements se tournent facilement vers l’Outre Atlantique. La start-up consomme du cash et est souvent amene?e a? changer de majorite? et de dirigeant lorsqu’elle a réussi à croître et à devenir une “scale-up”. En France, les FCPI (fonds commun de placement dans l’innovation) financent les start-ups et visent un “exit” dans les 5 ans. C’est souvent a? ce stade que les entreprises commencent a? freiner leur croissance ou deviennent américaines.
En France et en Europe, il est encore mal vu de privile?gier l’hyper-croissance au détriment de la rentabilité. La culture du cash out partiel pour les fondateurs sur les levées de fonds est moins courante en Europe que cela ne l’est aux États-Unis. Pour les fondateurs, se dé-risquer en réalisant une plus-value est nécessaire aussi pour avoir l’audace d’être en hyper croissance.
De ce fait, les séries B et C des levées de fonds se font surtout aux Etats-Unis. Finalement, en France, il y a un fossé entre les très grosses entreprises et les startups qui se heurtent à un plafond de verre.
Favoriser la croissance sans protectionnisme
Le réflexe protectionniste dans un État de droit est souvent de créer des certifications. Cependant, cela ne favorise pas toujours la souveraineté : a? coût e?gal cela pèse plus sur les petites entreprises françaises. C’est le cas par exemple de la re?glementation RGPD ou la certification EAL de?livre?es par l’ANSSI, qui sont bien entendu nécessaires. D’ailleurs, une nouvelle certification ou une re?glementation protectionniste peut être plus contraignante pour un e?diteur français que pour un éditeur ame?ricain. Une certification supplémentaire donnerait raison au dicton : « les US innovent, les Chinois copient, les Européens le?gifèrent ».
De?velopper les contreparties des contraintes a? l’IEF (Investissement Étranger en France) pour les activite?s sensibles semble indispensable. Il faut améliorer l’accès à la commande publique aux scale-up strate?giques et faciliter l’exit en Europe.
En contro?lant l’investissement e?tranger en France sans contrepartie, les éditeurs français de cybersécurité sont dévalorisés. Ce qui est vrai pour un fonds étranger l’est e?galement pour un fonds français : quel exit peut-on attendre au bout des 5 ans d’investissements ?
Pour faciliter les investissements étrangers en France, il est nécessaire de développer la filière et la confiance internationale dans nos technologies. Le processus d’investissement étranger en France doit encore être clarifié.
Établir un cercle vertueux pour le développement de la cybersécurité en France
Le marché français est trop petit, avec moins de 4% du marché mondial, les alliances européennes sont nécessaires pour crédibiliser les éditeurs et leur faciliter l’accès au marché européen, notamment par la création d’un label.
Les donneurs d’ordres nationaux ou européens, les grandes entreprises mais également les PME, devraient considérer de façon plus active les offres nationales ou européennes pour que le marché local soit réellement existant : par une incitation fiscale, par exemple, ou une mention du code des marchés publics, ou encore, à minima par la connaissance des entreprises labellisées. Cette incitation devrait également concerner les grands intégrateurs et sociétés de service qui sont force de proposition.
Plusieurs grands fonds d’investissement de croissance devraient être spécialisés dans la cybersécurité et la Deep Tech des infrastructures IT et capables d’investir de 50M€ à 200M€ dans des sociétés de croissance qui ne sont pas encore à l’équilibre car en conquête de marché. Les grands donneurs d’ordres pourraient contribuer aux fonds d’investissement cybersécurité.
L’exit par entrée en bourse en Europe est en général sous valorisée pour les entreprises technologiques de croissance. Une incitation est peut être nécessaire pour les investissements tech en bourse.
Pour se confronter a? la concurrence, il est donc important que les entreprises de cyberse?curite? françaises vendent majoritairement a? l’international, et ainsi favoriser l’achat de produits français qui font leurs preuves en compétition à l’international.