Intervention de Arthur Bataille

La société Silicom est une société de conseil. La société Seela propose, en partenariat avec Airbus, une formation en cyberentraînement. Elle a elle-même fondé un groupement, FIRST (French Industrials for Resilience, Security & Trust), qui promeut les enjeux de sécurité sous l'angle des outils, de la formation et de l'acculturation des entreprises, principalement à destination des ETI et PME.

Je partagerai avec vous les enseignements de mon expérience en tant que dirigeant de PME.

La crise sanitaire nous a permis de nous forger une vision claire de l'état actuel du numérique en France et, en particulier, de son niveau de développement au sein des entreprises françaises. Au cours de cette crise, nous avons été confrontés à une élévation significative des attaques, tant en nombre qu'en qualité. Elles ont perturbé des entreprises françaises dans leur modèle économique.

À mon sens, la souveraineté numérique concerne également les entreprises françaises, ainsi que les collectivités territoriales. Elle interroge la capacité de résistance de nos entreprises dans leur création de valeur ajoutée, dans leur recherche de développement, dans la défense des actifs dont elles disposent, notamment en matière de propriété intellectuelle.

Nous concentrons généralement notre attention sur les OIV. L'ANSSI surveille de près les risques d'attaques susceptibles de les affecter. L'Agence nationale pour le numérique (ANPN) leur garantit un certain niveau de sécurité. En revanche, nous ne nous préoccupons pas assez des sous-traitants des grands groupes et des administrations. Eux aussi hébergent des données.

Indépendamment de considérations qui prôneraient l'utilisation des seuls produits français ou européens, il convient de relever un problème de maîtrise des techniques numériques. En qualité de dirigeant d'une société de conseil, je m'interroge sur la capacité de la France à former ses jeunes des universités et des écoles d'ingénieurs dans les domaines de la sécurité informatique. Nos formations se focalisent par trop sur des métiers dits généralistes. Elles ne spécialisent pas assez.

Au contraire, les filières de formation par alternance paraissent répondre mieux aux problématiques et enjeux actuels dans ces domaines. En dépit du cursus généraliste que j'ai moi-même suivi, celui des classes préparatoires et des grandes écoles d'ingénieurs, sur le constat de son manque de pragmatisme, j'embauche plus favorablement des alternants. Leur première expérience professionnelle les amène à développer une expertise véritablement technique.

Certes, administrations, ministères et grands groupes entretiennent les moyens de maintenir en toute sécurité la capacité opérationnelle de leurs systèmes d'information. En revanche, à l'occasion de la crise sanitaire, souvent les directeurs des systèmes d'information (DSI) des PME ont dû mettre en place des outils de communication à distance, des réseaux privés virtuels ( virtual private networks, VPN), sans réellement savoir ni comment les administrer, ni bénéficier d'équipes formées à ces produits.

En matière numérique, la question de la formation continue, particulièrement à l'aide d'organismes tels que les opérateurs de compétences (OPCO), me paraît posée. Je la juge fondamentale. Sauf erreur, je ne pense pas que des appels d'offres aient été publiés ces derniers mois qui viseraient à accompagner les entreprises dans la formation de leurs collaborateurs. Je soutiens que de cette formation dépend en partie la défense de notre souveraineté numérique.