Hier à l’occasion des 1ères Rencontres Parlementaires de la Cybersécurité organisées par Défense & Stratégie, Fleur Pellerin a surpris par son franc-parler : selon la ministre, si l’Europe figure parmi les cibles visées par les interceptions de la NSA c’est parce qu’elle est en position de faiblesse.

Faiblesse dans le domaine des technologies numériques en général, bien sûr, mais aussi dans celui de la cybersécurité en particulier. « Nous devons être lucides : nous avons raté le virage du numérique lors de la dernière décennie […]. Ce que je retiens d’abord des révélations sur le programme PRISM, c’est que nous payons notre faiblesse en matière d’économie numérique. C’est l’absence d’un champion européen qui nous laisse a la merci des autres continents » , martèle Fleur Pellerin.

Un discours qui tranche avec les cris d’orfraie du moment (improductifs et au demeurant forts naïfs : on l’écrivait ici même il y a près d’un an dans le cadre d’une autre affaire). En évitant le registre larmoyant et les déclarations faussement outrées, et surtout en privilégiant une approche plus constructive, la ministre a ouvert la voie à une perspective largement plus intéressante : celle d’une construction européenne de la cybersécurité.

Une ambition manifestement partagée par les autres élus présents : ainsi Eduardo Rihan Cypel, député de Seine-et-Marne et membre de la Commission de la Défense nationale et des Forces armées, n’hésite pas quant à lui à voir la cybersécurité comme l’élément salvateur d’une politique de défense européenne moribonde. « Je pense que le cyber peut être l’opportunité de relancer l’Europe de la Défense, qui est au point mort » , observe le député.

Quant à Jean-Marie BOCKEL, sénateur du Haut-Rhin et membre de la Commission des Affaires Etrangères, de la Défense et des Forces armées, il imagine même la cybersécurité comme le prochain relais industriel européen. « Il faut faire de la cybersécurité une success story européenne comme l’aéronautique et l’espace » , lance le sénateur.

Bref, et c’est un comble : à la saveur européenne près tout ce petit monde aurait presque de faux airs gaullistes sur fond d’indépendance énergétique et de divorce de l’OTAN !

Mais nous ne sommes plus dans les années 1960 et l’Europe existe. L’approche de la ministre est donc à deux étages : en France, d’abord, la cybersécurité peut devenir une filière à part entière et aider à soutenir l’industrie tout en contribuant à la souveraineté nationale. Mais cela n’aurait que peu de sens si cette démarche ne s’inscrivait pas également dans une stratégie européenne capable de placer l’Europe en position de lutter contre les géants du numérique américains et asiatiques.

Premier étage, d’abord : la cybersécurité comme facteur de reprise industrielle et nouvel axe d’indépendance de la France. Certes, mais à condition de tirer profit de l’expérience de l’industrie aéronautique et spatiale afin d’éviter une consolidation sauvage et dévorante comme celle vécue au milieu des années 90, sur fond d’une guerre fratricide entre Thomson et Matra.

Car c’est bien par la consolidation que passe la stratégie de la France en matière de cybersécurité. Non seulement pour créer des acteurs capables de lutter à armes égales avec les chefs de file étrangers, mais aussi pour protéger l’innovation française. « Il faut penser à la consolidation. Nous devons éviter que certaines technologies stratégiques quittent le pays. Nous y veillerons » , promet la ministre.

Bien entendu l’on ne part pas de rien cette fois : EADS n’est plus à créer car le géant est déjà présent sur le marché de la cybersécurité via sa filiale Cassidian. Ainsi que d’autres mastodontes à taille européenne tels Thales ou Sogeti. Mais ce n’est pas suffisant, et surtout cela n’irrigue pas suffisamment le tissu industriel du pays, composé selon la Ministre de « plusieurs centaines de PME et plusieurs acteurs de dimension européenne ou mondiale » .

Et ce sont précisément ces PME qui devront être soignées afin de ne pas finir dévorées par les ogres EADS ou Thales sans qu’il n’en sorte rien d’utile. Plusieurs d’entre elles nous ont déjà confiées leur crainte à signer notamment des partenariats technologiques avec de tels géants, inquiètes de se voir étranglées et leur marché asséché (et selon elles il y a eu des précédents significatifs).

La clé ici est donc la capacité des géants à faire vivre autour d’eux un éco-système de petites sociétés innovantes, certes quelque peu vassalisées car bénéficiant de la protection et de la puissance de frappe des géants pour l’accès aux marchés, mais indépendantes et toujours en mesure d’innover. Nous avons d’ailleurs déjà abordé cette question en début d’année à l’occasion d’une conférence du paléo-anthropologue Pascal Picq (voir l’encadré à la fin de notre article « Darwin et la sécurité » ).

De son côté, l’Etat s’engage à aider les PME du secteur, notamment en améliorant leur accès aux marchés publics.

Le message est donc clair : entre le dernier livre blanc sur la défense et la sécurité nationale, les mesures reprises dans le cadre de la récente Loi de Programmation Militaire et les annonces de Fleur Pellerin, l’objectif est bien de créer une véritable filière cybersécurité française (lire à ce sujet notre article « Chasse aux talents et filière industrielle nationale : le chaînon manquant à la SSI ? » ).
Pour cela, la ministre rappelle notamment que sur les 34 plans de reconquête de la nouvelle France industrielle, 12 sont consacrés au numérique, et parmi eux elle a tenu à ce « qu’une place soit faite à l’innovation et au développement d’une véritable filière de la cybersécurité en France » .
Enfin, un plan cybersécurité a été créé dans le cadre de cette annonce et confié à Patrick Pailloux, Directeur général de l’ANSSI.

Mais si un tel processus commence avant tout en France, avec des entreprises françaises et des intérêts économiques français, il ne peut être, à terme, qu’européen. Notamment lorsqu’il s’agira de créer des champions du numérique et de la cybersécurité capables d’assurer un niveau acceptable d’indépendance technologique face aux géants américains ou asiatiques.

Deuxième étage, donc : selon la ministre, l’Europe est « la bonne échelle, pour autant qu’elle s’engage dans la construction d’une véritable stratégie numérique, ce qui n’a pas été le cas jusqu’ici » . Et Fleur Pellerin de citer l’exemple des télécommunications, un secteur dans lequel l’Europe était en tête il y en encore 15 ans avec 6 constructeurs de terminaux de télécommunication en 2000, totalisant 55% du marché des mobiles, contre… plus rien aujourd’hui !

Pour le gouvernement, il est donc urgent que l’Europe se mobilise en matière de numérique en général et de cybersécurité en particulier. Et mentionnant les interceptions menées par la NSA, qu’elle juge facilitées par notre faiblesse numérique, la ministre de conclure « c’est sur la base de cette analyse que la France a fait des propositions ambitieuses dans le cadre du Conseil européen sur le numérique et l’innovation » (qui se tient à Bruxelles les 24 et 25 octobre). Un conseil exceptionnel que notre confrère Capital.fr n’hésite pas à présenter comme étant consacré à « l’espionnite ».

Quelque chose est vraiment en train de bouger…