La cybersécurité est devenue un enjeu stratégique, économique et géopolitique incontournable. Pour soutenir son écosystème, la France se doit de renforcer sa souveraineté numérique, ce qui implique de repenser ses investissements, d’encourager l’innovation et de développer des solutions souveraines efficaces.
Une intensification des menaces qui pèse sur l’économie des entreprises
En 2024, le ministère de l’Intérieur a recensé 348 000 infractions numériques, marquant une hausse de 30 % par rapport à l’année précédente. Dans ce contexte, les attaques par rançongiciels sont particulièrement préoccupantes : 86 % des décideurs IT français rapportent avoir été victimes de telles attaques, contre 53 % en 2023. Avec un coût moyen de 130 000 €, les conséquences financières sont dévastatrices, notamment pour les PME souvent plus vulnérables. Inquiétant, 41 % des entreprises touchées ne récupèrent jamais leurs données après une attaque, et une sur trois qui paie une rançon en subit une récidive. De nombreuses entreprises, faute de moyens ou de solutions efficaces, optent pour intégrer le coût des rançons dans leurs budgets plutôt que de renforcer leur cybersécurité. Face à cette situation critique, l’État doit renforcer son action et intégrer la cybersécurité au cœur des stratégies nationales de souveraineté numérique.
Réduire la dépendance technologique, une étape indispensable
Actuellement, près de 90 % des solutions de cybersécurité en France proviennent d’acteurs non européens. Dans le domaine du cloud, essentiel pour la sécurité des données, des géants tels que Microsoft, AWS, et Google Cloud dominent le marché, rendant difficile l’émergence de solutions françaises. Cette dépendance technologique affaiblit le contrôle souverain sur des données sensibles (justice, défense, santé) et accroît la vulnérabilité des entreprises et de l’État. Bien que des initiatives comme Gaia-X visent à créer un cloud souverain, elles restent à un stade embryonnaire, freinées par une réglementation complexe et une mise en œuvre encore dispersée. La pénurie de talents et la diversité des compétences nécessaires rendent également la formation difficile, malgré des dispositifs tels que le plan « Compétences et métiers d’avenir ».
Des initiatives françaises bridées par un déficit de financement
Des entreprises innovantes telles qu’HarfangLab, TEHTRIS ou Gatewatcher illustrent l’existence d’un potentiel en cybersécurité en France. Cependant, elles peinent à atteindre une échelle industrielle en raison d’un manque de financements stables. Trop souvent, les projets innovants sont rachetés à un stade précoce par des investisseurs étrangers. Pour soutenir sa stratégie de cybersécurité, l’État a prévu 1 milliard d’euros à travers des plans comme France Relance ou France 2030, avec un appel à projets pour le développement des technologies innovantes critiques. Pourtant, seuls 2 millions d’euros ont été réellement mobilisés en 2024, principalement pour des projets de sécurisation des données cloud.
Une complexité administrative qui freine l’innovation cyber
Le manque de financement s’explique en partie par la fragmentation et le manque de coordination au sein de la filière cyber, rendant le paysage peu clair pour les entrepreneurs et les investisseurs. Il est urgent de redonner de la visibilité aux dispositifs existants (crédit impôt recherche, aides Bpifrance, IP Box) et d’améliorer le dialogue entre le secteur public et privé pour allier expertise métier et vision marché. Les programmes d’aide européens, bien que pertinents, restent souvent complexes et longs.
Les priorités stratégiques pour renforcer la cybersécurité nationale et européenne
Pour accélérer la souveraineté numérique, l’État doit agir sur cinq leviers complémentaires : investir dans des solutions souveraines, réserver une part des marchés publics à des acteurs français, développer des centres d’opérations de sécurité (SOC) comme le CERT-FR et le SOC transfrontalier de l’UE. Il est également essentiel de mettre en place des mécanismes de soutien plus rapides pour le financement des innovations disruptives. L’attraction d’investisseurs privés via des incitations fiscales ciblées, ainsi que la clarification des rôles des différentes agences gouvernementales, sont des étapes cruciales pour éviter que les efforts ne restent dispersés.
Face à la généralisation des cyberattaques, il est fondamental de renforcer la souveraineté numérique française en établissant une indépendance stratégique pour la protection, la détection et la réponse aux cybermenaces. Mutualiser, investir, former, coordonner et accompagner sont les cinq piliers pour construire une cybersécurité souveraine, performante et durable.