Cybersécurité : comment faire émerger des champions ?
Publié le 28/10/2016
Précédemment responsable des offres sécurité du groupe Steria, directeur d’un pôle risques et sécurité chez Lexsi, aujourd’hui consultant et CEO de la startup Shadline, Florent Skrabacz a pratiqué le marché de la cybersécurité sous tous les angles. Il observe avec un regard affuté la filière en construction. Pour laquelle il voit la Bretagne jouer un rôle pivot.
Florent Skrabacz valorise aujourd’hui son expertise en cybersécurité au travers de la startup Shadline qu’il a créée avec des partenaires en 2016 à Rennes. La solution Shadline sécurise et simplifie les échanges d’information. Elle est basée sur un cloud souverain et un chiffrement multi-niveaux afin de créer un environnement de travail de confiance, y compris lors de déplacements à l’étranger. Selon le CEO, elle a aussi l’avantage de concilier sécurité et facilité d’utilisation pour une expérience digitale fluide et aisée.
La cybersécurité est un marché parmi les plus prometteurs. Où en est la filière française aujourd’hui ?
Florent Skrabacz. C’est un secteur qui bouge énormément et très vite. Une hyperactivité qui se traduit par l’arrivée de nouvelles startups et de solutions innovantes ainsi que des acquisitions par les grands groupes. La cybersécurité demande énormément d’expertise et nous avons en France le très haut niveau d’ingénierie qui convient. Mais en même temps, notre écosystème n’est pas suffisamment mature pour que nos solutions s’exportent en conséquence. La cybersécurité française est encore trop peu présente à l’étranger.
Quels sont les handicaps à l’international ? Comment y remédier ?
Le premier handicap est la place de l’entreprenariat en France, avec en particulier la difficulté de financer les phases initiales tous domaines confondus. Ensuite le marché de la sécurité souffre plus spécifiquement d’un problème de dispersion d’énergie. Il existe beaucoup d’acteurs souvent talentueux mais de petite taille et éparpillés. Ceci dit, le paysage évolue nettement depuis deux ans. Un environnement d’exception s’est mis en place pour favoriser le développement des initiatives, y compris à l’international. En particulier en Bretagne avec le pôle d’excellence Cyber et BDI, Bretagne Développement Innovation.
Je peux en parler en tant que témoin. Nous avons fait le choix d’établir Shadline en Bretagne parce que nous sommes profondément convaincus que ce choix nous permettra de grandir plus vite en France et surtout en Europe. Pour que la filière se développe, il faut qu’il se crée un écosystème localisé et qu’il n’y en ait pas 50 autres ailleurs. Il est essentiel de poursuivre la logique en cours : localiser les choix pour que l’écosystème atteigne la taille critique qui donne à nos champions de la visibilité et de l’amplitude à l’international.
Les professionnels de la cybersécurité sont-ils en nombre suffisants ?
Des cursus de formation spécifiques se développent mais le marché reste très tendu. La cybersécurité est un domaine qui réclame de la passion et des compétences hyper pointues, où il faut commencer le plus tôt possible. Ces profils-là sont très sollicités, y compris par le secteur de la défense. Ces tensions génèrent du turn-over et, entre guillemets, une forme de mercenariat vers le plus offrant. Par ailleurs, il faut aussi des profils hybrides, des gens qui ont d’abord des compétences métier et qui évoluent vers la sécurité.
Parmi les différents segments du marché de la cybersécurité, quels sont ceux à creuser plus particulièrement ?
Certains domaines de sécurité sont clés parce qu’ils sont la base de l’édifice. C’est notamment le cas de la sécurité des objets connectés qui est le grand driver de demain. La sécurité de l’IoT est la condition pour conserver la maîtrise de la vie quotidienne, de l’énergie, des transports… L’autre domaine clé est la protection de l’information liée au développement des services. Demain, l’entreprise ne sera plus propriétaire de ses applications, de ses infrastructures, de son système d’information. Ce qui caractérisera l’entreprise, c’est son information et la maîtrise qu’elle a de cette information. Des technologies comme le watermarking, la détection d’information perdue, DLP, sont appelées à se développer fortement.
On peut citer d’autres segments très intéressants, comme le domaine de la supervision pour surveiller l’état des fonctions, l’administration de la sécurité avec la maîtrise des droits et privilèges. Également les SOC, Security Operation Center, pour le monitoring des attaques, la gestion de crise… Les SOC mobilisent une part croissante des professionnels de la sécurité en France. Ils deviennent incontournables en cas d’attaque de grande ampleur comme par celle qui a visé les grands acteurs digitaux américains le 21 octobre (cf article JDN).
Qu’est-ce qui vous semble essentiel pour viser l’hyper-croissance sur ce marché ?
J’ai la conviction que pour réussir à l’international il faut vraiment le penser dès le début. Le marché de la cybersécurité est hyper-compétitif. Si vous vous dites que vous allez d’abord rôder la solution en France puis réfléchir dans un second temps à l’international, ce sera trop tard. Il y aura aux États-Unis ou en Israël quelqu’un qui aura développé la même idée que vous. L’international doit être dans l’ADN du projet, dans l’équipe de direction, dans la vision stratégique et son exécution. Il faut très tôt sortir du confort de l’environnement d’incubation pour se projeter dans la réalité des marchés étrangers, au moins en Europe.
L’identité européenne est d’ailleurs un atout. J’observe dans les échanges que nous avons avec d’autres pays que de proposer une solution européenne est perçu comme un élément de confiance par de nombreux utilisateurs. Bien-sûr en zone Europe, mais aussi au Moyen-Orient ou en Asie. Parce qu’il est important pour ces clients de diversifier leurs approvisionnements numériques et d’éviter de confier l’intégralité de leurs processus et patrimoines informationnels à des géants numériques du type GAFAM.
Plus
European Cyber Week, Rennes 21-25 novembre : european-cyber-week.eu