Baromètre de la cybersécurité en Europe de l’Est – Ep. 02 : la République Tchèque et la Slovaquie

L’Europe centrale et l’Europe de l’Est recèlent de nombreuses opportunités, notamment dans la tech. En effet, les avantages qu’offrent ces économies sont multiples : stabilité, prix concurrentiels, croissance, potentiel d’expansion considérable, concentration des marchés et milieux d’affaires avides de réussite. La main-d’œuvre très instruite se distingue en outre par son esprit visionnaire et son sens des affaires.

Parmi les secteurs porteurs : la cybersécurité. Nos experts de la zone vous présentent les marchés de la cybersécurité, en 2 épisodes : après la Pologne la semaine dernière, focus cette semaine sur la République Tchèque et la Slovaquie.

Le marché de la cybersécurité en République Tchèque

La République tchèque est connue mondialement dans la cybersécurité pour sa société d’antivirus AVAST. Plus de 83% de la population utilise internet quotidiennement. La clé de la digitalisation est la sécurité des données. Le pays est le plus industrialisé de l’Europe centrale (38% du PIB), avec l’arrivée de la 5G, l’automatisation et l’intelligence artificielle, les sociétés auront besoin de veiller encore plus à la sécurité.

Selon l’Association des sociétés d’assurance tchèque, le risque des attaques cybernétiques augmente et 1,7 millions d’attaques cybernétiques sont potentiellement prévues avec des pertes à hauteur de de 210 M €. La police tchèque a traité 6 424 cas de la criminalité cybernétique en 2017 (+7%). 

Où en est la République tchèque en termes de cybersécurité ? La République tchèque est-elle bien sécurisée ?

Nous avons interrogé un expert de la cybersécurité, M. Yann Bouvier, actuellement Cybersecurity Manager chez Devoteam en République tchèque. 

Elle s‘est dotée d’arsenal juridique (la loi sur la cybersécurité en 2014), avec la présence des agences nationales de la sécurité. Les entreprises tchèques ne sont pas encore totalement bien sécurisées, la prise de décision de grandes sociétés en termes d’investissement dans la cybersécurité et le TIC, est le plus souvent réalisée par les maison-mères. Les PMEs ne sont pas vraiment prêtes à se défendre, elles attendent le plus souvent une attaque pour réagir, elles sont en mode réactive, et pas proactive.

Est-ce qu’elles investissent dans les solutions de protection ?

Pas assez, parce que le problème de fond est que la sécurité représente un investissement où on ne voit pas une valeur ajoutée immédiate, cela ne fait pas augmenter le chiffre d’affaires de la société ou ses bénéfices. Pour une entreprise c’est donc toujours difficile de s’engager à investir sur la sécurité.

Quel poste vous occupez au sein de Devoteam et quelle est son activité ?

Quand j’ai intégré Devoteam France au début des années 2000, nous étions 600, aujourd’hui nous sommes plus de 7 000. Je faisais partie de la BU sécurité et je travaillais surtout sur les audits sécurité et leur gestion.  Actuellement, j’occupe le poste de responsable de centre d’excellence de cybersécurité chez Devoteam CZ, que l’on nomme ICE pour International Centre of Excellence. C’est un acteur de la transformation digitale des entreprises soit par le consulting ou par les produits (ServiceNow (SaaS), Red Hat, Google). Devoteam est l’un des plus grands partenaires de Google en Europe. Les clients finaux de ICE, sont européens (Suède, Norvège, Danemark, Autriche, Suisse, Tchéquie et Slovaquie (ex. Komercni Banka, Skoda). Il y a 10 ans, le directeur actuel pour la République tchèque a proposé à sa direction en France d’ouvrir juste une petite antenne en Tchéquie. Il y a 3 ans, ils étaient 10. L‘objectif est d’avoir au moins 100 collaborateurs d’ici la fin de l’année. Nous sommes en plein recrutement.

Vous êtes ouvert à d‘autres partenariats ?

En termes de partenariat tout est décidé au siège de Devoteam à Levallois.  Mais c’est aussi une difficulté ici, les sociétés françaises qui viennent en République Tchèque, sont le plus souvent obligées de travailler avec les sociétés-mères qui ne sont pas présentes sur ce territoire. Mais nous soutenons tout projet de partenariat. Mais les PMEs, qui sont pour la plupart des cas 100% tchèques, pourraient être plus ouvertes à un partenariat avec les sociétés françaises. En revanche, les technologies des sociétés françaises pourraient être considérées comme chères. 

Qu’est-ce que vous conseillerez aux entreprises françaises de ce secteur qui souhaiteraient développer leurs activités en République tchèque ?

Si vous voulez faire du consulting, vous serez obligés de recourir, d’abord à du personnel local. Mais il est, bien sûr, possible d’embaucher des personnes d’autres nationalités, spécialement depuis l’Union Européenne. Cependant, il faut garder à l’esprit que l’état tchèque et son administration ne sont pas organisés pour aider aux recrutements de personnes étrangères. Si nous parlons de solutions à vendre aux PMEs tchèques, il faut un représentant commercial local. Il faut que les produits soient traduits, que le support soit réalisé localement aussi. La complexité du marché c’est trouver un partenaire qui va gérer localement la partie business et l‘après-vente. La partie delivery, peut être gérée en tout lieu. 

Dans quels domaines de la cybersécurité en République tchèque sont les opportunités commerciales pour les sociétés françaises ?

Je vais répondre un peu différemment, je peux dire que le secteur GDPR est saturé par les offres. La gestion de droit d’accès est surchargée dans tous les sens. Les produits cybersécurité sont surtout israéliens et américains. Il y a du potentiel dans les solutions avancées de détection et de remédiation qui intègrent de plus en plus d’intelligence artificielle.

Le marché de la cybersécurité en Slovaquie

La Slovaquie fait partie des trois pays au monde ayant le moins de problèmes de sécurité signalés (13%). Néanmoins, selon un certain nombre d’experts, les institutions et les entreprises slovaques sont constamment confrontées à des cyberattaques de plus ou moins grandes importances. Naturellement, le thème de la cybersécurité devient de plus en plus important et discuté, pas seulement dans les forums et conférences, mais aussi dans la vie quotidienne. Ceci se traduit également par une croissance de l’emploi dans ce domaine. Le nombre total d’employés dans le secteur de la cybersécurité a augmenté de 47% entre 2008 et 2017 et le secteur a créé plus de 60 000 emplois. En avril 2018, une nouvelle loi slovaque sur la cybersécurité est entrée en vigueur, apportant certains changements clés et de nouvelles responsabilités.

Pour savoir comment se porte la cybersécurité en Slovaquie et comment la cybersécurité est mise en pratique dans les entreprises slovaques, nous avons interrogé la société RENOMIA, l’expert en assurance des entreprises.

Pensez-vous que les administrations, les entreprises et les foyers sont suffisamment conscients de cette problématique ?

Sur Internet et dans les médias, la question de la cybersécurité est relativement fréquemment abordée. Cela concerne principalement les dommages causés aux entreprises à l’étranger, mais nous avons déjà plusieurs exemples tirés de l’environnement national. Je pense que les gens sous-estiment les cybermenaces qui leur sont « invisibles ».

Comment évaluez-vous le traitement de la cybersécurité par les entrepreneurs en Slovaquie ? Investissent-ils dans la protection cybernétique ?

Dans le monde entier, les cyberattaques sont au premier plan des préoccupations des dirigeants concernant la menace qui pèse sur leurs entreprises. En revanche, de nombreuses entreprises slovaques sous-estiment les cybermenaces.

Pour quelles raisons sous-estiment-elles ces menaces ?

L’intérêt faible des sociétés tient du fait qu’on ne parle pas beaucoup des pertes causées directement aux entreprises slovaques, la plupart des cas avec des dommages se trouvent à l’étranger. C’est la raison pour laquelle les entrepreneurs slovaques croient que ce n’est pas si grave, que ça n’arrive qu’aux autres et que donc « cela ne les regarde et n’atteint pas ».

Quel développement peut-on s’attendre dans le domaine de la cybersécurité en Slovaquie dans les années à venir ?

Avec l’augmentation des dommages et pertes causés dans le cyberespace, l’intérêt pour la protection augmentera également (Cyberassurance, etc.) dans tous les domaines, et bien évidemment les plus sensibles. Les administrations et grandes entreprises en seront les premières touchées.

Comment évaluez-vous l’offre du marché dans ce domaine – existe-t-il en Slovaquie un nombre d´entreprises actives dans la cybersécurité suffisant pour répondre à la demande actuelle ou le marché peut être favorable à l’arrivée de nouveaux acteurs ?

Le nombre d’entités actuellement présentes est proportionnel à l’intérêt porté à la cybersécurité : il n’en existe pas beaucoup. Toutefois, de diverses sociétés étrangères sont actuellement capables de fournir des services dans le domaine de la cybersécurité, ce qui peut couvrir les intérêts de clients slovaques potentiels. Il existe néanmoins des opportunités pour de nouveaux acteurs.