Le récent appel d’offres lancé par l’État français pour renforcer la cybersécurité des ministères a provoqué des réactions vives dans le secteur technologique. Doté d’un budget de 500 millions d’euros, cet appel d’offres visait à protéger l’ensemble des ministères, à l’exception de celui des Armées, sur une période de quatre ans. Le contrat a été attribué à un duo composé de CGI, une société canadienne, et de Wavestone, une entreprise française, au détriment d’un consortium 100 % français, soulevant ainsi des interrogations sur la souveraineté numérique du pays.
L’ampleur du contrat et les enjeux pour la cybersécurité française
Lancé en septembre 2023, cet appel d’offres de 500 millions d’euros se divisait en deux lots principaux :
- Le premier lot : Attribué au duo CGI-Wavestone, il concerne les prestations de conseil, d’expertise, et de formation en cybersécurité pour les ministères français.
- Le second lot : Consacré à la réalisation d’audits et de tests de conformité pour renforcer la sécurité des systèmes d’information des ministères.
Le ministère de l’Agriculture, désigné comme arbitre pour cet appel d’offres, a justifié son choix en se basant sur « l’offre économiquement la plus avantageuse ». Cependant, cette décision a été perçue par certains comme un manque de soutien aux entreprises françaises, en particulier dans un domaine aussi stratégique que la cybersécurité.
Une offre franco-canadienne moins coûteuse
Le choix du duo CGI-Wavestone s’explique principalement par des critères économiques. Selon les informations rapportées, l’offre présentée par ce duo était 30 % moins chère que celle du consortium français, composé de Capgemini, Thales, Atos et HeadMind Partners. De plus, cette offre était 8 % moins coûteuse que celle proposée en 2019 par le même duo, malgré l’inflation.
Ces considérations budgétaires ont joué un rôle déterminant dans la décision finale, surtout dans un contexte de contraintes budgétaires croissantes pour l’État. Toutefois, ce choix a suscité des critiques, notamment de la part des défenseurs de la souveraineté numérique française, qui estiment que l’État aurait dû privilégier une solution entièrement nationale pour renforcer l’indépendance numérique du pays.
La décision de confier ce contrat à un duo comprenant une entreprise étrangère intervient à un moment où la souveraineté numérique est devenue une priorité nationale. Le gouvernement français, par le biais du plan France 2030 et de la stratégie nationale d’accélération pour la cybersécurité, avait affiché son ambition de faire de la France un leader mondial dans ce domaine. Ces initiatives visaient à renforcer l’écosystème français, en développant des solutions souveraines et innovantes tout en soutenant les entreprises locales.
Cependant, malgré ces ambitions, le consortium franco-français n’a pas su convaincre. Bien que leur candidature ait été jugée « techniquement cohérente » avec les besoins de l’État, elle n’a pu rivaliser avec les conditions économiques plus favorables offertes par CGI et Wavestone.
Les conséquences de cette décision pourraient être significatives pour l’écosystème de la cybersécurité en France. Le consortium français espérait renforcer son rôle sur la scène nationale et internationale grâce à ce contrat majeur. En outre, cette décision pourrait affaiblir la capacité des entreprises françaises à attirer des talents et des investissements, dans un secteur stratégique où la compétition est féroce.
Malgré cette déconvenue, il est crucial que les entreprises françaises continuent d’innover et de se renforcer. Le soutien du gouvernement, à travers des initiatives comme Bpifrance et le Campus Cyber, reste indispensable pour permettre aux acteurs nationaux de s’imposer sur la scène internationale. Le gouvernement doit intensifier ses efforts pour garantir une véritable souveraineté numérique et éviter que des décisions économiques à court terme ne compromettent les ambitions stratégiques à long terme.
L’attribution de cet important contrat de cybersécurité à CGI et Wavestone met en lumière les défis auxquels est confrontée la France dans sa quête de souveraineté numérique. Si l’aspect économique est un critère crucial dans les décisions d’attribution des marchés publics, il est essentiel de ne pas perdre de vue les enjeux stratégiques à long terme.
La France doit continuer à soutenir et à développer son écosystème de cybersécurité pour s’affirmer comme un leader mondial dans ce domaine, en capitalisant sur ses talents et ses ressources nationales.