« En matière de cybersécurité pour les PME, le premier déclic a eu lieu en 2017 », analyse Brice Augras, responsable du pôle cybersécurité du groupe brestois Asten (102 salariés, 8,9 M€ de CA en 2017). En mai, puis en juin 2017, deux cyberattaques mondiales, les virus Wannacry et NotPetya, paralysent une partie de l’économie mondiale. Sont touchés aussi bien des hôpitaux anglais que des usines Renault.
Ajoutez à cela, en mai 2018, la mise en place du Règlement général sur la protection des données (RGPD), qui oblige à la transparence en cas d’attaque et prévoit des sanctions financières, et vous obtenez une prise de conscience des entreprises en matière de cybersécurité.
« Security by design »
Ces deux facteurs ont déclenché une hausse des demandes des PME en matière de cybersécurité. Le groupe Asten, spécialisé dans l’hébergement cloud notamment, a donc décidé de créer un pôle cybersécurité en juillet dernier. « L’idée était de construire plusieurs offres pour accompagner ces entreprises qui ne savent pas vraiment par où commencer », indique Brice Augras.
Le responsable a un message à faire passer aux PME et ETI : le « security by design ». C’est-à-dire la sécurité dès la conception ou mise en place d’un nouvel outil informatique. « On explique aux entreprises que nous avons besoin d’être impliqués dans le projet dès le début pour intégrer et prévoir des solutions. C’est un coût en plus, mais ce n’est rien comparé au coût d’un incident si rien n’est prévu. C’est très coûteux de tout refaire ! », explique Brice Augras, pour qui le risque zéro n’existe pas. « Ce qu’on peut faire c’est minimiser les risques, en optimisant les systèmes. »
Opportunité pour les start-up
Preuve du dynamisme de ce marché de niche, le succès de la journée "Unlock Your Brain, Harden Your System" le 19 novembre dernier, organisé par la Cantine numérique de Brest. L’événement a réuni plus de 200 participants.
Le secteur est d’ailleurs un terrain de jeu idéal pour les start-up. À l’image de Watoo (4 salariés), incubé à l’IMT Atlantique, lauréat du Réseau Entreprendre Bretagne et récemment intégré au Village by CA 29. « Les entreprises recherchent davantage de solutions pour prévenir les fuites et les attaques », remarque Javier Franco Contreras, le président de Watoo. Lui aussi pense que le RGPD et les attaques de masse, comme les virus de 2017, ont contribué à ce début de changement de mentalité. « Mais pour les PME, c’est encore compliqué de se dire qu’il faut investir pour prévenir ce risque. Certains dirigeants préfèrent encore économiser dans ce domaine. »
Problème de recrutement
Reste à recruter des ingénieurs compétents. Selon une étude de l’Apec, en 2017, le nombre d’offres d’emploi diffusées pour des postes en cybersécurité en Bretagne a été multiplié par quatre entre 2014 et 2016, passant de 315 à 1 133 offres.
« J’ai l’impression que c’est plus facile à Rennes qu’à Brest, et plus facile à Paris qu’à Rennes », sourit Javier Franco Contreras. Lui a trouvé la dernière développeuse embauchée chez Watoo à l’étranger. « Il y a très peu de formations », ajoute Brice Augras, qui travaille actuellement avec un apprenti, en école d’ingénieur spécialisée à Angers… débauché à une autre entreprise.
