La souveraineté numérique ne se résume plus à un discours politique ou à une intention de principe. Pour les éditeurs, intégrateurs et entreprises, la question devient désormais très opérationnelle : comment identifier des alternatives européennes, structurer des offres crédibles et réduire les dépendances technologiques sans remettre en cause l’existant du jour au lendemain ?
Avec plus de 160 membres positionnés dans la cybersécurité, le cloud de confiance et les plateformes collaboratives, Hexatrust veut rapprocher l’offre européenne des besoins concrets des entreprises et des organisations publiques. Déléguée Générale de l’association, Dorothée Decrop accompagne ce changement d’échelle et défend une approche pragmatique de la souveraineté.
Comment Hexatrust a-t-il évolué ces dernières années ?
Dorothée Decrop : Il y a quatre ans, l’association comptait environ 60 membres. Aujourd’hui, nous en avons plus de 160. Cette croissance traduit une attente du marché, mais aussi une évolution de notre rôle. Nous fédérons exclusivement des industriels européens issus de trois filières : la cybersécurité, le cloud de confiance et les plateformes collaboratives.
« Il faut arrêter de parler de souveraineté au futur »
Nos adhérents vont de la start-up au grand groupe. Nous avons toutefois des critères d’entrée. Nous demandons qu’une entreprise ait atteint un certain niveau de maturité. Généralement, nous considérons qu’elle doit avoir dépassé le stade du POC, disposer de premiers clients et avoir suffisamment de bande passante en interne pour participer à nos travaux. Hexatrust est une aventure humaine et collective : il faut du temps pour tirer parti des groupes de travail, des événements ou encore des salons où nous exposons ensemble. Nous sommes présents sur une quinzaine de salons par an, dont Incyber.
Quel rôle l’association veut-elle jouer aujourd’hui ?
Je résume souvent notre mission autour de trois verbes : défendre, représenter et développer. Défendre, d’abord, les intérêts de nos membres, notamment face aux réglementations. Nous travaillons sur des sujets comme NIS2 ou les référentiels de l’ANSSI afin de nous assurer que ces dispositifs sont applicables et compatibles avec la réalité opérationnelle des entreprises.
Représenter ensuite nos membres auprès des écosystèmes publics et privés. Nous participons à des auditions parlementaires, nous échangeons avec les ministères, avec la Commission européenne, avec l’ANSSI, mais aussi avec des associations professionnelles sectorielles ou des clubs d’utilisateurs qui ne sont pas experts de la cybersécurité. L’objectif est de leur faire comprendre les enjeux de sécurisation ou de numérique de confiance.
Enfin, développer. Nous faisons du commerce “par inférence”. Nous créons des opportunités commerciales indirectes en donnant de la visibilité à nos membres, par exemple à travers nos pavillons sur les salons, ou via les mises en relation que nous organisons. Nous constatons désormais chaque semaine des annonces de collaboration entre membres. Ces rapprochements ne naissent pas forcément dans nos groupes de travail, mais souvent lors d’événements internes ou de rencontres informelles.
Être membre de Hexatrust constitue aussi une forme de label. À une époque où la souveraineté devient un sujet central, cela peut envoyer un signal sur l’innovation, l’excellence et l’ambition européenne de l’entreprise.
Comment accompagnez-vous concrètement vos membres ?
Nous avons un point de contact hebdomadaire avec nos membres. Ces rendez-vous suivent des thématiques récurrentes : politiques publiques, animation du réseau, ou encore ce que nous appelons les “HexaPitch”, où des membres présentent leur proposition de valeur aux autres. Nous faisons également intervenir des acteurs extérieurs : représentants de l’État, associations, ou porteurs de projets RSE.
En parallèle, nous animons plusieurs groupes de travail qui se réunissent environ tous les mois : cloud, affaires publiques, NIS 2, événements, cybersécurisation des systèmes industriels ou encore export. Ces groupes produisent des livrables très concrets : livres blancs, cartographies, position papers. Sur les affaires publiques, par exemple, nous organisons des réunions miroir après nos échanges avec l’ANSSI ou les ministères.
Nous recueillons ainsi les retours de nos membres, nous les structurons et nous construisons des positions communes. Nous mettons aussi à disposition des outils comme HexaDiag, un autodiagnostic gratuit. Il permet de mesurer son niveau de maturité numérique au regard de référentiels existants. Nous avons récemment lancé une version “En route pour NIS 2”, basée sur le référentiel ReCyF de l’ANSSI.
Quelle est votre vision de la souveraineté numérique ?
Nous sommes convaincus qu’il faut arrêter d’en parler au futur. Nous essayons d’être dans une logique de solutions immédiates et pragmatiques. Nous publions des cartographies, nous présentons régulièrement le catalogue Hexatrust à des représentants publics ou privés, et nous mettons en avant nos membres dans des outils comme HexaDiag auprès d’écosystèmes sectoriels : mobilité, chimie, nucléaire, agroalimentaire.
« HexaDiag permet de mesurer son niveau de maturité numérique »
Nous ne sommes pas des « ayatollahs » de la souveraineté. Nous essayons d’être concrets. Le terme qui me paraît parfois plus juste est celui de “maîtrise des dépendances”. Il ne s’agit pas de tout changer du jour au lendemain, mais de s’interroger, à chaque renouvellement de contrat, sur ses dépendances critiques et sur les alternatives.
Nous avons réalisé un cyberpanorama avec le CESIN. Nous y avons déjà référencé 320 éditeurs de logiciels français, dont plus de 100 chez Hexatrust. L’offre existe. Le sujet, désormais, est de la faire acheter. Selon les chiffres du Cigref, seuls 17 % du numérique professionnel seraient aujourd’hui adressés par des entreprises européennes. Si nous doublons simplement ce chiffre en dix ans, ce serait déjà une avancée majeure.
Quels seront vos prochains chantiers ?
L’année 2026 s’annonce dense. Nous voulons continuer à faire connaître nos solutions, notamment sur les plateformes collaboratives européennes. Nous allons déployer HexaDiag 2 et travailler avec l’ANSSI sur l’articulation entre leurs outils et les nôtres afin d’offrir davantage de lisibilité. Nous organiserons également nos universités d’été de la cyber et du cloud le 10 septembre prochain à Station F, autour du thème du réarmement numérique.
Enfin, nous allons lancer de nouveaux travaux autour de la défense et renforcer notre collaboration avec les intégrateurs IT. Nous voyons émerger chez eux une vraie volonté de construire des offres souveraines. Notre rôle sera de les accompagner dans le sourcing des solutions et dans la mise en relation avec nos membres.
Entretien réalisé sur Incyber 2026
▶ À lire également : Achats et marchés publics IT : qui garde le contrôle ?
