Cybersécurité française : bug à l’export !

Face aux rouleaux compresseurs américains, les entreprises françaises spécialisées dans la cybersécurité ne font pas le poids. Frilosité, méconnaissance des marchés, absence de remise en cause des acquis… Les Français sont d’excellents ingénieurs, mais de piètres marchands ! Explications avec Jérôme Chappe Directeur Général de TheGreenBow, qui appuie ses arguments sur les témoignages et informations recueillies à l’occasion des réunions de groupes de travail du Plan cybersécurité, d’Hexatrust et des commissions au sein de l’AFDEL.

 

Propos recueillis par Philippe Richard

 

Presque 3 milliards pour créer le mega campus Paris-Saclay. En octobre 2012, le Premier ministre à l’époque, Jean-Marc Ayrault, avait annoncé ces financements pour l’aménagement et le fonctionnement de ce pôle scientifique qui entend se classer parmi les 20 meilleures universités au monde. Cette volonté politique confirme que la France entend rester dans le palmarès des pays où il y a les meilleurs ingénieurs. À la clé, des innovations qui feront pâlir d’envie des entreprises étrangères… jusqu’à ce qu’elles sortent le chéquier. En matière de cybersécurité, la situation est paradoxale : il y a de très bonnes solutions développées par des start-ups et des PME. Mais combien d’entre elles finissent par s’imposer dans l’hexagone et à l’étranger ? Très peu. C’est le constat que fait Jérôme Chappe lors d’un long entretien accordé à SecuriteOff.

SecuriteOff : Quels constats tirez-vous à propos de l’exportation des solutions (logicielles et matérielles) françaises ?
Jérôme Chappe : Nous sommes une nation d’ingénieurs. Mais nous ne savons pas du tout faire de la publicité pour les vendre… La communication sur les produits français n’est pas bonne au niveau international et même au niveau national ! Je constate qu’il n’y a que les grands comptes qui expérimentent le grand export (c’est-à-dire en dehors de l’Europe). Mais ces entreprises connaissent et manipulent l’international un peu à l’ancienne, c’est-à-dire par le biais d’implantations dans des pays où ils bénéficient d’une équipe de commerciaux qui relaient l’activité commerciale sur leurs produits. Ce sont des circuits rodés et très peu évolutifs. Il n’y a pas une mentalité de « killer » comme l’ont les Américains. Le discours est plutôt : « Pourquoi « casser la baraque » quand les circuits de distribution que j’ai depuis une vingtaine, ou une trentaine, d’années continuent de me faire ronronner tranquillement ». C’est la facilité ! Et c’est bien franco-français.
Quant aux PME du secteur cybersécurité, l’export n’est pas une priorité. La majorité adresse le marché national, mais seule une poignée a osé tester le marché européen et encore moins l’international. Elles ne peuvent pas rivaliser avec les rouleaux compresseurs américains et israéliens qui sont nos principaux concurrents à l’export. Elles pourraient s’inspirer de la réussite de ZoneAlarm. Cet éditeur a inondé les blogs, les forums, la presse… Une opération globale qui leur a permis en moins de deux ans de laminer l’intégralité de la concurrence. Et un an et demi plus tard, ils se faisaient racheter par Checkpoint.

SecuriteOff : Quelles mesures doivent-elles être prises ?
J.C : Il faut commencer par rappeler que le marketing, ce n’est pas sale ! Il faut absolument accentuer l’effort sur le marketing et la communication lorsque des produits sont arrivés à maturation pour être commercialisés. Il faut tout mettre en œuvre pour que le monde entier sache qu’une offre globale française existe. Les Américains ne s’embarrassent pas de détails. L’export est intégré dans leur business plan. Dès le départ, ils prévoient les deux tiers de leur dotation pour le marketing et la communication. En France, si vous présentez un tel business plan aux banques et autres investisseurs, ils ne vous suivent pas. En France, les entreprises bénéficient d’une aide à la R&D qui est très efficace. En revanche, l’aide au marketing totalement inexistante.

SecuriteOff : Quels sont les principaux critères favorisant l’export ?
J.C : Je suis arrivé à une conviction : le premier critère pour adresser l’international, ce n’est pas le fait que votre produit soit le moins cher, ce n’est pas le fait que votre produit soit fiable, ce n’est pas que votre produit soit de telle ou telle nationalité… Le premier critère pour vendre c’est que votre produit a été porté à la connaissance des clients dans le monde entier.
Il y a ensuite d’autres critères importants, mais qui sont différents selon les pays. Pour l’Asie, et la chine en particulier, le premier critère est que le produit doit marcher immédiatement. Dans ce pays, le fournisseur est redevable de tout vis-à-vis de son client. En revanche, en Inde, le prix est important, d’où des négociations très longues.
Quant au Moyen-Orient, la nationalité, notamment française, peut-être un critère de choix.
Il faut donc mettre en place une politique ambitieuse. Pour que cette opération de conquête réussisse, il est impératif de mettre en place une communication et un marketing spécifiques pour chaque pays, car les critères varient selon la culture.
Avec 100 000 euros, on ne peut rien faire de très efficace. Il faut plusieurs millions d’euros d’investissement.
Il faut aussi renforcer la communication en France. Nous avons constaté, au cours de différentes tables rondes avec les grands utilisateurs, qu’ils ne connaissaient pas l’offre cyber française !

SecuriteOff : La situation évolue-t-elle favorablement en France ?
J.C : Oui, la situation évolue dans le bon sens depuis un an et demi. Le soutien officiel devient efficace et il y a une écoute des solutions permettant d’améliorer l’export.
Les efforts et les compétences que nous rassemblons notamment au sein d’Hexatrust commencent à porter leurs fruits avec, par exemple un catalogue des membres. Nous travaillons de près avec l’ANSSI qui affiche une forte volonté de promotion de l’offre nationale. Ça n’était pas le cas il y a encore quelques années. Même évolution positive au sein de la DGA qui s’intéresse à cette problématique afin d’embarquer les PME dans ses actions au grand export. Jusqu’au ministère des Affaires étrangères qui est très concerné par le développement à l’export.
D’ici un an ou deux ans, la situation aura certainement évolué favorablement.

Partager :

Dans la même catégorie

Publié le : 28/03/2024

7 bonnes pratiques que les petites entreprises peuvent suivre pour se protéger contre les cyberattaques 

Découvrir
Publié le : 26/03/2024

La gestion post-crise : évaluer, apprendre et améliorer le PRA

Découvrir
Publié le : 26/03/2024

Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?

Découvrir
error: Le contenu est protégé !!