Hexatrust à la recherche de la maîtrise IT perdue

Association d’entreprises françaises et européennes du cloud, de la cybersécurité et de l’informatique de confiance, Hexatrust a organisé la onzième édition de sa traditionnelle Université d’été de la Cybersécurité et du Cloud de Confiance à Station F (Paris) le 9 septembre 2025. Cette année, le thème en était « Faire l’histoire ou la subir ». Comme toujours, car c’est là la raison d’être du groupement Hexatrust, il s’agissait d’insister sur la nécessité de généraliser l’informatique de confiance, de respecter la souveraineté et l’autonomie stratégique.

1974, c’est l’année de la fin du Plan Calcul. 2020, celle de Cloudwatt. Les renoncements ont été nombreux au fil du temps. Mais, comme l’a souligné Jean-Noël de Galzain à l’ouverture de la manifestation, la question est revenue à la mode avec le retour de Donald Trump à la présidence des Etats-Unis. Dans le même temps, les cyber-attaques sont de plus en plus nombreuses. Jean-Noël de Galzain s’est ainsi réjoui que le Conseil d’Administration de la compagnie aérienne Qantas ait supprimé une part de la rémunération variable de sa direction générale suite à une cyber-attaque. Car, pour lui, « la cybersécurité est un enjeu de direction générale ». Malheur aux négligents !

Souveraineté et maîtrise de l’IT : les défis demeurent

Les défis à relever par les entreprises sont nombreux, au premier chef leur résilience. Le défi est d’autant plus délicat à relever en période de guerre et de réarmement tandis que l’entraînement des IA accroît la force des attaquants. « Il y a besoin de faire émerger des champions européens » a-t-il martelé, réclamant l’« émergence d’un renouveau numérique ». 83 % des achats IT européens sont faits hors d’Europe. Rediriger 15 % de ces achats vers les offres européennes permettrait de générer les financements pour amorcer la croissance, pour créer les passages à l’échelle. La French Tech, les aides publiques, etc. restent très insuffisants. La commande publique peut certes être un outil mais c’est bien la commande par les entreprises qui fera naître les champions européens.

Le député Philippe Latombe et Alain Garnier, président de Jamespot, ont rejoint Jean-Noël de Galzain pour une table ronde sur les achats publics. Philippe Latombe a condamné la stratégie de la DINUM de « faire », avec l’appui d’ESN, plutôt que d’acheter dans le secteur privé. Outre les éventuels coûts, c’est une approche qui nuit à la création de champions européens privés. Alain Garnier n’a pu qu’appuyer cette analyse. Refaire ce qui existe plutôt que d’acheter va, selon lui, « à l’envers du sens de l’histoire », cette stratégie aboutissant « à jeter l’argent public par les fenêtres ».

L’Etat doit-il faire ou acheter ?

Jean-Noël de Galzain a cependant indiqué que Stéphanie Schaer, directrice de la DINUM, était ouverte à la discussion. Alain Garnier a indiqué que, en Allemagne, la logique était de valoriser les acteurs locaux, l’open-source n’étant qu’une couleur. La commande publique permet Outre-Rhin d’amorcer le passage à l’échelle des fournisseurs locaux. Philippe Latombe a fustigé l’instabilité politique qui laisse les administrations faire n’importe quoi comme acheter des abonnements Microsoft. Face aux diktats américains, la maîtrise de l’IT est un impératif de résilience nationale : il a déjà été démontré que les fournisseurs américains pouvaient cesser brutalement leurs services. « Rappelez-vous de VMware/Broadcom ! Ne pas choisir des solutions que l’on maîtrise finit toujours par coûter cher » a rappelé, pour sa part, Jean-Noël de Galzain.

Pouvoir mener en toute autonomie ses décisions et mettre en œuvre ces décisions, c’est la définition même de l’autonomie stratégique, autrement dit de la souveraineté. Mais la performance est indissociable de la souveraineté. Chaque table ronde a permis d’étudier divers aspects de cette double question. Vincent Strubel, directeur de l’ANSSI, a ainsi rappelé que l’administration pouvait être clairvoyante et l’allié des entreprises, par exemple avec la certification SecNumCloud, et qu’il est préférable de ne pas se déchirer tandis que les adversaires agissent. La régulation est une manière d’agir mais les pressions des grands acteurs transnationaux au niveau européen font que rien n’est jamais éternellement gagné. « Avoir raison, ce n’est pas suffisant pour convaincre » a martelé le directeur de l’ANSSI, regrettant que les acteurs américains savent construire de belles histoires. Il a aussi rappelé, sans nommer Alain Garnier : « on ne fait pas du marketing en engueulant son client mais plutôt en lui demandant pourquoi on n’a pas été choisi. »