L’état ne doit pas reproduire avec son plan de Cyberdéfense les erreurs qu’il a commises en finançant les « gros » du Cloud Computing. Il ne faut pas financer toujours les mêmes, c’est à dire Thales, Airbus Défense, Orange ou AtosBull. Il faut financer les PME de la sécurité. C’est ce que réclame dans cette tribune, Théodore Michel Vrangos, Président et cofondateur d’I-Tracing.
La lecture dans la presse de la nouvelle du placement de Numergy, le fournisseur de Cloud souverain français, en procédure de sauvegarde m’a attristé, mais pas surpris.
150 millions d’euros
Souvenez-vous, il y a trois ans, l’Etat, avec une contribution annoncée de 150 millions d’euros, décide de doter la France de services nationaux de Cloud public. A l’époque Dassault Systèmes bien avancé sur le sujet et en tant que chef de file de plusieurs acteurs, propose de créer ce Cloud.
Comme souvent quand il y de de l’argent public, d’autres acteurs se positionnent et au final, après discussions et hésitations, deux consortiums émergent, l’un Cloudwatt autour d’Orange et Thales, l’autre Numergy autour de SFR et Bull. Chacun est censé empocher 75 millions d’euros de l’Etat.
Dassault tire son épingle du jeu
Pour sa part Dassault Systèmes, acteur moteur au début, devant cette politique de saupoudrage, laisse tomber et se débrouille seul. Sage décision d’ailleurs, car aujourd’hui Dassault Systèmes, que nous connaissons bien dans nos métiers sécurité IT, est celui des protagonistes de l’époque qui a sûrement le mieux tiré du jeu son ‘’épingle commerciale’’.
Aujourd’hui Cloudwatt n’existe plus ; c’est devenu Orange…. Et Numergy, selon les Echos du 22/10/15, ne sait pas comment payer les salaires de ses 72 collaborateurs alors qu’en 2014, le chiffre d’affaires de l’entreprise atteignait 2 millions d’euros… Et pourtant il y a des talents chez Numergy.
Amazon en flèche
Au même moment, dans exactement le même métier, Amazon Web Services (AWS), la filiale Cloud et hébergement des données d’Amazon, explose d’activité. A l’issue du 3ème trimestre 2015, elle représente 52% des profits du groupe Amazon, au niveau record de 521 millions $ de profits (vous avez bien lu, bénéfices et non chiffre d’affaires !). Car le marché du Cloud est désormais en pleine expansion.
Construite petit à petit pour répondre et porter ses propres activités de e-commerce (devenues dorénavant minoritaires face aux services de Cloud), l’offre AWS s’est imposée par le bon sens, par les opportunités business, par le dynamisme commercial et par l’innovation et la prise de risque technique.
A l’instar d’AWS, il y a en France de belles réussites dans le même domaine, telles qu’OVH, Ikoula ou Linkbynet. Là aussi, ce sont des entrepreneurs privés, voire familiaux, avec peu de moyens et encore moins de connexions politico-étatiques, qui ont construit à partir de rien des offres business pertinentes et des infrastructures performantes.
Argent facile
Doit-on penser que l’argent facile déversé dans des groupes-mastodontes, même sur des métiers et secteurs de pointe en forte croissance n’est pas gage de réussite ? Probablement. Mais ce n’est pas tout, car lancer une activité B2B complexe n’est pas si simple. Il faut être très terrain, très proche des besoins concrets et détaillés des entreprises pour les capter et développer des offres Cloud.
Attaquer ‘’en haut’’, vouloir signer de gros deals tout de suite n’était pas, et n’est toujours pas, bien adapté au développement du Cloud souverain et sécurisé. Puis, il faut faire moins de politique mais parler et mettre en œuvre des technos IP et des services Cloud : haute-disponibilité, annuaire, authentification, IPv6, sécurité, SOC, traçabilité des accès des comptes à pouvoir, chiffrement des données privées, maîtrise des clés, réversibilité, provisionning, billing, clusters, portabilité, etc.
La décision chez les CTO, CDO et CIO
C’est un discours commercial solide et argumenté. La décision de choix appartient aujourd’hui plus aux CTO, CDO (D comme digital), CIO, qu’aux P-DG.
Cette histoire pousse aussi à un parallèle inévitable avec ce que nous vivons aujourd’hui dans la cybersécurité et les annonces, certes bienvenues, autour de la définition d’un plan stratégique pour la cyberdéfense de la France.
Il ne faut pas que l’Etat dans ce domaine de la cyberdéfense s’acharne à faire grandir encore et toujours les mêmes (déjà) grands (Thales, Airbus Défense, Orange, AtosBull,…), en oubliant les PME françaises de la sécurité, les pure-players qui ne souhaitent rien d’autre qu’être sur un pied d’égalité !