Le Panorama, premier véritable annuaire exhaustif des solutions cyber made in France

Une offre foisonnante, mais méconnue des acheteurs

Tout le paradoxe de la situation française est que l’offre cyber est foisonnante et que le RSSI n’a que l’embarras du choix s’il veut se doter d’une solution souveraine. Mais migrer n’est pas trivial, comme l’observe Alain Bouillé : « que ce soit pour les suites bureautiques et les grandes solutions du système d’information, les DSI sont dans une situation d’enfermement dont il est extrêmement difficile de sortir. Migrer d’AWS vers OVHcloud ou de Microsoft 365 à Wimi n’est certainement pas une partie de plaisir. On a souvent reproché à la cyber de dépenser des budgets et de déployer autant de solutions que de problèmes… C’est vrai, même si nous avons rationalisé tout cela. Mais le constat est que nous savons aussi être agiles ».

Rien d’impossible, toutefois. Le délégué général du CESIN évoque le remplacement récent d’un EDR américain par HarfangLab chez l’un de ses membres, ou encore le remplacement des solutions Kaspersky au début de la guerre entre la Russie et l’Ukraine : « tous nos membres ont remplacé la solution en moins de 3 mois, y compris les plus gros. Nous disposons à la fois de solutions qui couvrent tout le spectre, mais aussi la capacité de les remplacer dans notre SI brique par brique. Cette agilité est importante pour le futur ». 

3 mois de travail pour référencer les offres souveraines

L’idée de créer ce catalogue de solutions a demandé 3 mois de travail pour se concrétiser. Les 4 700 cabinets de conseil, sociétés de services et intégrateurs du secteur ont été écartés du catalogue. En effet, bon nombre de ceux-ci intègrent des solutions venues d’outre-Atlantique et ne répondent pas au critère de souveraineté exigé pour ce panorama : ce critère impose que le siège de l’éditeur et ses équipes de développement soient localisés en France. Le critère capitalistique est plus souple, une part du capital pouvant appartenir à une société étrangère.

Au final, l’édition actuelle du Cyber Panorama recense 320 fournisseurs. Les promoteurs du projet ont choisi de coller au framework du NIST et ses 6 catégories : Protéger, Détecter, Répondre, Récupérer, Gouverner, et Identifier.

Alain Bouillé motive ce choix : « nous avons voulu opter pour une nomenclature qui parle à tout le monde. Le NIST a défini 6 domaines et nous avons été tentés d’en rajouter une septième, pour le cloud. Cela nous permet d’avoir une meilleure cartographie des solutions en les plaçant dans des cases, mais comme la case Protéger est relativement fournie, nous avons pris les sous-catégories du NIST afin de bien classer les solutions au sein de chaque grande fonction ».

Les créateurs du Cyber Panorama ont estimé nécessaire d’ajouter à ces offres centrée sur la cybersécurité les solutions de Cloud de confiance ainsi que les plateformes collaboratives françaises. Et cela car le RSSI est aujourd’hui impliqué dans le choix de ces solutions. Mais il s’agit aussi pour les promoteurs du Cyber Panorama de contrer l’offensive médiatique d’acteurs américains qui présentent des services qui n’ont de souverain que le nom…

Le cas de Bleu et S3ns fait ainsi toujours débat dans l’équipe, comme l’évoque rapidement Alain Bouillé : « cela fait partie des questions qui se posent. Sous l’angle du droit, Bleu et S3ns sont plus français que français, mais les solutions qu’ils embarquent ne résolvent pas le problème de dépendance à des solutions étrangères… »

Le Cyber Panorama sera mis en ligne gratuitement sous forme d’un outil web interactif. Il sera amené à être un véritable outil de sélection pour les RSSI. Jean-Noël de Galzain espère que les analystes s’en saisiront aussi pour faire rayonner un peu plus le savoir-faire français en matière de sécurité, notamment à l’échelle européenne. Un abonnement pourrait être proposé aux éditeurs afin de leur permettre de faire parvenir des informations relatives à leur offre produit à l’équipe chargée de sa mise à jour.

L’idée d’un Cyber Panorama européen fait son chemin

Le président d’Hexatrust espère que le Cyber Panorama donnera naissance à un BITC, équivalent Cyber du BITD (base industrielle et technologique de défense), pour en quelque sorte flécher les investissements de défense vers les acteurs souverains de la cybersécurité.

Autre ambition des deux promoteurs du Cyber Panorama, l’élargir rapidement à l’échelle européenne. À cette fin, un rapprochement avec l’ECSO (European Cyber Security Organisation) est à l’étude. De son côté, l’ECA (European Champions Alliance) s’apprête à publier sa cartographie 2026 du marché européen, dénombrant plus d’un millier d’éditeurs. Son fondateur, Dominique Tessier, a lui aussi évoqué une convergence des initiatives européennes dans le domaine pour renforcer l’écosystème face à des concurrents anglo-saxons tout-puissants.

« Avec le Cyber Panorama, plus aucun RSSI ne pourra dire “je ne savais pas.” », conclut Jean-Noël de Galzain.