Cybersécurité : Cisco et Thales faut cause commune pour séduire les OIV

Cisco s’associe au groupe de défense Thales pour co-développer une solution de détection des menaces et de réponse aux attaques. Les deux entreprises étaient déjà partenaires depuis 2010. Pour Matthieu Poujol, consultant principal chez Pierre Audoin Consultants (PAC), la législation sur les OIV (Opérateurs d’importance vitale), mise actuellement en œuvre sous la houlette de l’Agence nationale de la sécurité des systèmes d’information (Anssi), apparaît comme un « catalyseur » pour ce type d’accords. « Mais ce n’est pas le seul paramètre. On peut aussi citer la directive européenne NIS. Le partenariat avec Thales peut enfin permettre à Cisco de rentrer dans des entreprises qui lui étaient fermées jusqu’à présent. »

Passer les qualifications de l’Anssi ?

Le projet de co-développement de la solution de détection commune, dont une première version est attendue avant la fin 2016, sera hébergé en France et basé sur les principes de l’innovation ouverte, associant des start-up innovantes dans le domaine. Le communiqué précise que la solution commune sera destinée en priorité aux OIV (Opérateurs d’importance vitale), avant d’être déployée à l’international.

Rappelons qu’en parallèle de la sortie d’arrêtés encadrant la sécurité des différents secteurs d’activité, l’Anssi s’est lancée dans une démarche de qualification des prestataires, mais aussi des produits. La démarche s’avère assez lourde qui exige par exemple l’accès au code source pour les logiciels. Une exigence qui peut se révéler problématique pour des filiales d’acteurs américains, dont certains se heurtent au refus de leur maison mère, comme l’a expliqué récemment Guillaume Poupard, le directeur général de l’Anssi. Si ce dernier n’a pas précisé les noms des fournisseurs gênés aux entournures par le processus de qualification, un partenariat avec un acteur français et le co-développement d’une nouvelle solution peuvent apparaître comme une façon de contourner la difficulté.

Cisco investit en France

Rappelons que l’Anssi est engagée dans un processus d’audit des sondes de détection afin de déterminer celles qui pourront être employées par les OIV sur les infrastructures essentielles. Nul doute que cette démarche devrait, à moyen terme, avoir un impact sur les investissements des grandes entreprises françaises – nombreuses à figurer dans la liste des 249 OIV – et, par capillarité, de l’ensemble de l’économie française.

En octobre dernier, Cisco a déjà inauguré un laboratoire de recherche à Paris – le 9^ème centre d’innovation du géant dans le monde – et annoncé qu’il allait investir 200 millions de dollars dans des start-up françaises. Ce type d’investissement par un fournisseur américain indique souvent la volonté de cette entreprise de s’attirer les bonnes grâces de l’exécutif ou de dépasser une difficulté avec l’administration française.

Thales pérennise son activité IT

De son côté, Thales multiplie les investissements dans la cybersécurité, avec les rachats successifs des activités cybersécurité d’Alcatel-Lucent et de l’éditeur américain Vormetric (spécialiste du chiffrement). Le groupe revendique un chiffre d’affaires de 500 millions d’euros dans la cybersécurité, considérée au sens large. Pour Matthieu Poujol, les récentes annonces de Thales confirment – y compris le partenariat signé fin 2015 avec Microsoft autour d’Office 365 – la volonté du groupe de « pérenniser son activité IT. Depuis l’affaire Snowden, l’externalisation et la sécurisation de données sensibles connaissent chez eux des rythmes de croissance à deux chiffres. Par ailleurs, Thales a réalisé, comme Airbus d’ailleurs, que la cybersécurité est devenue une composante critique d’offres plus globales. »