Dans un contexte de multiplication des équipements connectés, la sécurisation des identités devient incontournable pour les professionnels. Une évolution du secteur caractérisée par IDnomic, société spécialisée dans l’identification et l’authentification forte. Sa directrice générale, Coralie Héritier commente cette tendance lourde.
Quels sont les facteurs clés de croissance pour IDnomic ?
Nous avons réalisé un chiffre d’affaires de 11 millions d’euros en 2015 et enregistrons depuis une croissance de 20% par an. Notre chiffre d’affaires se situe à 17,5 millions d’euros en 2018. Cela est dû au fort développement des usages autour de l’identité numérique sur des niveaux élevés. Jusqu’à présent, de nombreux clients déployaient des systèmes de protection des identités afin de chiffrer les e-mails ou de sécuriser les données sensibles. C’est une des solutions essentielles pour se conformer au RGPD. L’utilisation malveillante de ces informations à caractère personnel est une cible de choix des cyber-attaquants.
L’identification et l’authentification forte n’étaient réservés qu’à certaines catégories d’entreprises ou d’utilisateurs. Désormais, il est nécessaire de pouvoir équiper de solutions de sécurité forte pour les grandes entreprises mais également leurs sous-traitants, ETI et PME.
Le marché de la cybersécurité croît rapidement au niveau mondial et la croissance d’IDnomic suit cette tendance. Ainsi donc, pas moins de 25% de nos revenus sont générés grâce à l’export. La réglementation européenne en matière de conformité nous ayant en partie aidé à acquérir de nouvelles références.
Dans ce cadre, nous entretenons de bons rapports avec l’ANSSI. L’une de nos suites logicielles est en cours de labélisation EAL 4+ et nous venons de figurer sur la liste des candidats validés pour la démarche de certification SecNumCloud de l’agence. Nous visons à ce titre une certification d’ici la fin de l’année pour nos services de confiance (PKI) en SaaS. Depuis toujours, les technologies IDnomic visent à apportent les garanties de services certifiés par les autorités les plus strictes. C’est un engagement fort que nous prenons.
La multiplication des objets connectés est une tendance majeure du secteur de la sécurité. Comment IDnomic accompagne ce mouvement ?
Le marché de l’IoT poursuit son expansion en revenus et capacité d’innovation. Pour répondre aux attentes de ce marché florissant, il faut compter sur l’appui de nouvelles technologies comme la PKI qui s’affirme au sein de l’écosystème des industries connectées. La PKI est déjà très utilisée. Elle a démontré son efficacité. En particulier pour le déploiement de certificats électroniques pour sécuriser machines, serveurs et communications.
La sécurisation des processus industriels arrive à grands pas. La transformation numérique de l’industrie amène de nouveaux défis dans les domaines de la conception des produits, des services et des systèmes. Désormais, c’est le cas dans leur production et le suivi du cycle de vie. IDnomic travaille actuellement sur un projet majeur mené en collaboration avec l’IRT SystemX et Naval Group autour de l’édification du port du futur sécurisé. Ce projet constitue une sorte de démonstrateur à grande échelle dans lequel l’identité numérique représente le pilier de la sécurité et un enjeu considérable pour le développement et la croissance des marchés d’infrastructures industrielles connectées. Notre ambition est de réaliser des investissements pour sécuriser les innovations technologiques de demain. Les nouveaux modes d’authentification multi-facteurs, l’ultra-mobilité, le cloud et bien sûr l’IoT sont clés.
Votre stratégie d’internationalisation vous permet-elle de générer des leviers de croissance ?
Le partenariat est une force car nous sommes encore une PME. IDnomic s’appuie sur des partenaires et intégrateurs locaux car la souveraineté numérique demeure un critère important. C’est le cas sur les projets de passeports citoyens pour lesquels nous sommes adossés à des partenaires locaux.
A propos de notre activité, elle s’est notamment développée aux Etats-Unis, au Moyen-Orient, en Afrique et en Europe. Notre présence en Allemagne permet de rayonner dans l’Europe de l’Est et vers la Suisse. L’Europe se positionne aujourd’hui très sérieusement sur le sujet du déploiement de l’identité citoyenne. Et, l’identité numérique fondée sur de la PKI s’interconnecte avec d’autres modes d’authentification. Ainsi, il est devenu important de développer des partenariats technologiques et proposer un service ergonomique et sécurisé de bout-en-bout.
Quant aux Etats-Unis, ils représentent un marché test servant à développer des partenariats sur des projets nouveaux qui autorisent une implantation dans des zones à forte croissance.
Nombre de pépites françaises se font racheter par des concurrents américains. Comment permettre d’assurer une continuité de la souveraineté numérique ?
Je collabore au CSF (Comité Stratégique de Filière), qui se trouve être une organisation rassemblant les professionnels de la filière de la sécurité. Ce dispositif, piloté par Marc Darmon, DG de l’activité Systèmes d’Information et de Communication Sécurisés de Thales, depuis le début 2019 a pour vocation à développer et soutenir la filière de cybersécurité. Parmi les domaines des travaux figure un volet relatif à l’identité numérique que nous co-présidons avec Thales.
L’objectif est de pouvoir définir un véritable contrat de filière dans lequel figurent des engagements réciproques de l’Etat et des industriels. L’idée est d’assurer le développement de la filière en termes d’emploi que de respect de la souveraineté. Ce document, qui devrait émerger en septembre, sera doté d’échéances concrètes avec des développements palpables. C’est le cas pour le projet identité numérique, le déploiement des futures cartes nationales d’identité électronique conformément au calendrier imposé par le règlement Européen (2021).
Il est devenu capital de pouvoir définir ensemble le contexte réglementaire qui permet d’organiser la filière. Il s’agit in fine de pouvoir agir dans un cadre de coopération et de coopétition qui régira notre monde numérique européen de demain.
Olivier Robillart