Rencontres Défense & Cyber : faire de la souveraineté numérique une réalité stratégique

Une journée de haut niveau, marquée par la qualité des échanges et par une conviction largement partagée : face à la montée des menaces hybrides, la cybersécurité est désormais au cœur de notre souveraineté.

Comme l’a souligné Bénédicte Pilliet, présidente du CyberCercle, il ne s’agit plus d’un sujet technique, mais bien d’un enjeu de puissance, de crédibilité et de résilience nationale.

TR1 – Renforcer la protection et la résilience cyber des entreprises de notre base industrielle de défense

Lors de la première table ronde consacrée à la protection de la BITD, j’ai questionné, en tant qu’entrepreneur, la valeur ajoutée de NIS2. On peut douter que la loi soit le bon outil : elle arrive souvent en retard et génère une bureaucratie coûteuse. Je privilégie des approches fondées sur des référentiels concrets, comme la norme internationale ISO 27001, d’autant que nous n’avons pas le temps d’évaluer l’efficacité des lois précédentes.

J’ai aussi regretté que la France travaille en silo et comparé la situation au modèle américain (CMMC) qui est unifié. Cela étant dit, saluons le travail du ministère des Armées, notamment à travers le référentiel de maturité cyber et les dispositifs d’accompagnement pragmatiques portés par la DGA et le CERT [ED].

Enfin, ce fut l’occasion de réaffirmer un problème central : notre cybersécurité reste trop souvent réactive. L’enjeu est désormais d’anticiper.

TR2 – Favoriser l’émergence d’une filière de sécurité numérique souveraine au service de la Défense

La seconde table ronde m’a permis de rappeler que la souveraineté reposait sur la capacité à se défendre par ses propres moyens, condition essentielle de la liberté. La liberté a un coût mais elle n’a pas de prix.

J’ai alerté sur les risques liés aux “backdoors” : présentées comme des outils essentiels de surveillance, elles peuvent en réalité fragiliser profondément nos systèmes. J’ai également souligné la difficulté, pour nombre de parlementaires, de s’approprier les sujets cyber, souvent perçus comme réservés aux experts.

La France dispose d’un potentiel d’innovation réel, mais ses start-up peinent à accéder à la commande publique, freinées par des logiques d’achat rétives au risque. Or, ce sont les commandes, plus que les subventions, qui permettent aux entreprises de se développer. A cet égard, on observe des différences structurelles avec l’Allemagne, notamment en matière de transmission d’entreprises, favorisant un tissu industriel solide et durable.

Enfin, dans l’attente d’un hypothétique “Buy European Act”, j’ai plaidé pour une modernisation et une meilleure coordination de l’achat public : il faut un véritable pilote dans l’avion “achat public” ! Le marché national étant insuffisant, la souveraineté cyber passe nécessairement par une dynamique européenne.