Jean-Noël de Galzain (Hexatrust) : « nous avons besoin de passer à l’ère de la commande »

Pouvez-vous nous rappeler ce qu’est Hexatrust ?

Hexatrust est une association (loi 1901) dont les adhérents sont des entreprises françaises ou européennes ayant des activités en France dans les domaines de la cybersécurité, du cloud et des solutions informatiques de confiance. Nous avons 145 membres actuellement et nous gagnons environ 20 à 30 nouveaux membres chaque année, même s’il y a une légère attrition liée à des fusions, des disparitions ou des rachats d’entreprises membres. La filière est foisonnante et, la plupart de nos membres étant des PME ou des ETI, très mouvante.

Actuellement, il y a un fort mouvement vers une certaine consolidation du marché. Hexatrust incarne le marché et reflète donc son dynamisme, avec l’émergence de champions européens. Nous sommes à l’origine du Comité Stratégique de Filière « Logiciels et Solutions Numériques de Confiance » présidé par Michel Paulin et dont je suis le vice-président. Il y a donc aujourd’hui trois comités stratégiques de filières dans le numérique : Logiciels et Solutions Numériques de Confiance (dont l’objet est permettre aux entreprises de prendre leurs décisions et de choisir leurs dépendances), Infranum (piloté par Orange) et industries de sécurité (dont la cybersécurité).

Hexatrust veut insuffler l’approche par la confiance. Il s’agit de définir une « troisième voie numérique », ni américaine, ni chinoise. Préservons nos secrets, notre autonomie et nos données !

Comment une entreprise peut-elle adhérer ?

Une entreprise qui souhaite devenir membre doit présenter sa candidature à notre Comité d’Adhésion qui comprend une dizaine de membres et être parrainée par deux membres. Les candidats se présentent devant le comité qui accepte ou non, au final, l’adhésion. Il y a très peu de rejets car tout est bien calé en amont. Nous évitons les visions peu réalistes et les entreprises peu solides.

La cotisation annuelle varie de 1500 à 15 000 euros/an.

Quels sont les avantages d’être membre d’Hexatrust ?

Notre philosophie se résume avec une devise : « l’union fait la force ». Nous travaillons ensemble pour gagner à plusieurs. La plupart de nos membres sont petits et seule cette coopération nous permet de peser sur le marché.

Nous avons trois types d’actions : défendre, représenter et promouvoir.

Défendre nos membres, c’est influer sur les projets de lois, contribuer à lever des barrières, dialoguer avec les instances publiques sur la réglementation…

Représenter les acteurs de la filière dans tous les organes européens ou française est une suite logique. Le but est de contribuer au développement de ces acteurs. Nous les représentons aussi auprès des campus, des organes divers.

Promouvoir, enfin, c’est notre dimension business clairement assumée. Il s’agit de promouvoir les offres de nos membres, via l’annuaire des membres et le catalogue des offres notamment. Nous avons aussi un outil d’auto-diagnostic pour aider les clients potentiels à choisir une solution ou pour basculer d’une offre américaine vers une offre européenne.

Les membres trouvent ainsi chez Hexatrust tous les bénéfices d’un syndicat professionnel, d’un consortium business et d’une entité de promotion.

Nous avons besoin de passer à l’ère de la commande pour créer une industrie de la confiance numérique ! A chaque décision d’achat, il s’agit de choisir entre une solution une confiance ou une autre solution.

Le 9 septembre 2025, vous organisez votre Université d’Eté à Station F, à Paris. Pouvez-vous nous présenter cet événement dont nous avons le plaisir d’être partenaire cette année ?

Comme chaque année, l’Université d’Eté a plusieurs objectifs. Il s’agit de réunir « l’équipe de France de la Cybersécurité ». Au-delà des industriels, il s’agit d’associations comme le CESIN, d’institutions comme l’ANSSI, etc. Cette année, la thématique sera autour de « la souveraineté, la faire ou la subir ».

Bien sûr, l’Université d’Eté est un moment de partage et de réunion. La ministre Clara Chappaz devrait l’ouvrir. Plusieurs débats et tables rondes seront organisés : cybersécurité et OT, cybersécurité et IA, IA de confiance, santé et cybersécurité, cybersécurité et collectivités territoriales, cybersécurité dans les TPE/PME…

Sur le défi des solutions souveraines, les grandes entreprises se plaignent souvent que les fournisseurs européens sont trop petits, avec des offres trop réduites, etc. Que leur répondez-vous ?

Parfois, c’est vrai que nous sommes petits. Mais parfois pas… J’ai répondu publiquement à Patrick Pouyanné, directeur général de TotalEnergies, qui s’est plaint de ne pas pouvoir confier les données de son entreprise à d’autres que les GAFAM, ce qui le mettait mal à l’aise, faute de champion européen.

Le seul domaine où on peut encore l’entendre est le cloud. Oui, il va nous falloir du temps pour remonter la montagne du Cloud. OVH, Scaleway, Outscale… et tant d’autres (je ne peux malheureusement pas citer tout le monde) font un travail formidable mais il faudra encore des années pour être au niveau. Mais, malgré tout, même là, il y a des « quick-wins », des endroits où l’on peut reprendre la main : la bureautique, la sauvegarde, le collaboratif…

Et la cybersécurité est sans doute l’endroit où cette reprise en main est la plus aisée car nous avons de nombreuses solutions souveraines à l’échelle. Ensuite, il y a l’IA, évidemment, et l’informatique quantique. Tous les deux jours, nous avons des échanges à ce sujet avec le gouvernement, le Cigref, l’Europe…

Une autre critique récurrente est que les acteurs français qui réussissent se font racheter ! Alors, à quoi bon ?

Si un acteur souverain ne l’est plus, eh bien il suffit de changer d’acteur ! Quand un acteur américain se fait racheter par un fonds et décuple ses prix, on change. Eh bien, c’est pareil !

Pour éviter ce scénario, nous avons besoin de constituer un fonds européen d’au moins un milliard d’euros pour investir dans nos scale-ups.

Cela dit, si nous sommes précautionneux sur nos adhésions, c’est précisément parce que nous voulons construire une offre de confiance solide.