Un collège utilisateurs avec le CESIN, le CIGREF et le GITSIS ; un industriel avec l’ACN et Hexatrust ; un étatique avec l’ANSSI, la DGA et la DGE : depuis ses origines, France Cybersecurity a gardé la même structure de gouvernance.

Le label, né dans le cadre du programme de la Nouvelle France industrielle, a aussi gardé le même objectif. En l’occurrence, promouvoir l’offre française de produits et de services de cybersécurité à l’export.

Les premiers lauréats avaient été annoncés en janvier 2015, au FIC. Il y en avait 18, pour 25 solutions labellisées. Atos était sur la liste, pour son smartphone Hoox et son HSM TrustWay Proteccio. Thales aussi, pour ses offres Teopad (gestion des terminaux mobiles), ELIPS (diode réseau) et MISTRAL (chiffrement). Ainsi qu’Orange Cyberdefense, pour ses services de conseil.

Arkoon et Netasq, alors tous deux filiales d’Airbus Defence and Space, étaient également lauréats. Ils fusionneraient un an plus tard pour donner Stormshield.
Ercom, distingué pour sa solution Cyrptosmart, passerait quant à lui dans le giron de Thales en 2019. Amossys, labellisée pour ses prestations d’audit et de conseil, serait acquis par le groupe Almond en 2023. DenyAll deviendrait pour sa part Rohde & Schwarz Cybersecurity en 2018, puis UBIKA en 2022.

Une garantie d’origine contrôlée plus qu’un visa de sécurité

L’ANSSI, la DGA et la DGE ont chacune un représentant au collège étatique de France Cybersecurity. Même système pour le CESIN, le CIGREF et le GITSIS au collège utilisateurs. Au collège des industriels, l’ACN et Hexatrust ont chacun deux sièges.

Cette structure définit l’évolution des critères pour l’attribution, effectuée par une commission où siègent deux représentants de chaque collège. Les délibérations s’appuient notamment sur le rapport d’un « tiers instructeur », ainsi que sur « des certifications existantes » et « des retours d’utilisateurs ». Le label ne s’apparente donc pas à un visa de sécurité.

Au-delà des éventuelles exigences spécifiques à des catégories de produits ou de services, il y a quatre grands critères :

• Produits et services fournis et/ou délivrés par une entreprise française
• Produits conçus et développés en France
• Services fournis de France et hébergés en France le cas échéant
• Produits et services commercialisés et qui ont des clients identifiables

Les éléments à renseigner dans le dossier de candidature s’en ressentent. Fournisseurs, éditeurs et prestataires de services sont par exemple invités à lister leurs principaux actionnaires et leurs parts, leur traitement de données clients et employés, ainsi que le(s) droit(s) applicables aux contrats de travail.

De même, pour les produits, est demandée la localisation principale de la R&D, de la production et du support. Pour les services managés, celle du stockage comme des équipes de management, de build et d’exploitation. Pour le conseil, celle du principal centre d’expertise, des moyens matériels, des équipes de mission et du knowledge management.

6cure, Cyberwatch, Olfeo et Pradeo, « vétérans » du label France Cybersecurity

Le label est valable un an. Il en coûte 2500 € HT pour l’obtenir (1250 € pour les PME). Et 1500 pour le renouveler s’il est en cours de validité (750 € pour les PME). L’officialisation des lauréats se fait traditionnellement au Forum INCYBER (ex-FIC).

Pour la « promo 2026 », il fallait postuler avant le 30 octobre 2025 (ou le 1^er décembre pour les renouvellements).
Renouvellements compris, 85 entreprises sont détentrices du label, pour 91 solutions. Un volume stable depuis quelques années.

Des lauréats de janvier 2015, il n’en reste aucun. Demeurent toutefois quelques « anciens », tels Olfeo et Pradeo, distingués pour la première fois en octobre 2015, à l’heure où France Cybersecurity effectuait encore deux labellisations par an. Autres « vétérans » : 6cure et Cyberwatch, respectivement lauréats en janvier et juin 2016.

Oodrive, lauréat pendant plusieurs années, n’est pas de la « promo 2026 ». Il fait partie des fournisseurs qui ont régulièrement revendiqué le label dans leurs communications à la presse. Comme, entre autres, Tixeo, Olfeo et Docaposte, tous trois bien présents sur la liste 2026. Docaposte y figure comme l’an dernier pour son Pack Cyber ; elle avait été lauréate en 2021 pour une autre offre : L’Identité Numérique.

Un pendant européen… en mode autodéclaratif

Aux commandes de France Cybersecurity, l’ACN (Alliance pour la confiance numérique, organisation professionnelle née en 2013) décerne un autre label : Cybersecurity Made in Europe. Elle en est chargée en tant que membre fondateur de l’association ESCO (European Cyber Security Organisation).

Au contraire de France Cybersecurity, la démarche est essentiellement autodéclarative. Moyennant contribution financière*, le label peut être obtenu en répondant à des critères sur deux axes. D’une part, l’origine européenne (entre autres, plus de 50 % du capital sous contrôle européen et au moins 50 % des effectifs et de la R&D sur place). De l’autre, des exigences cyber de base : security by design, moindre privilège, authentification forte, sécurité de la supply chain, etc.

Il ne s’agit donc pas de mesurer la qualité des produits et des services, au contraire de ce que garantit, dans une certaine mesure, France Cybersecurity.

* Candidatures évaluées tout au long de l’année. Coût public : 1500 € HT. Les associations émettrices sont libres de pratiquer un prix préférentiel pour leurs membres. L’ACN l’a fixé à 750 € HT par an.

Illustration générée par IA

The post France Cybersecurity officialise sa promo 2026 : qu’est-ce que ce label ? appeared first on Silicon.fr.