Face à la directive NIS2 et à la dépendance aux solutions extra-européennes, le groupement français Hexatrust met en avant plusieurs outils destinés aux RSSI et DSI pour évaluer leur maturité cyber, identifier des alternatives souveraines et orienter leurs choix technologiques.
La souveraineté numérique devient un sujet plus opérationnel que politique. Entre pression réglementaire, hausse des cyberattaques et dépendance technologique, les directions informatiques doivent arbitrer rapidement. Selon l’ANSSI, 4 386 événements de sécurité ont été traités en 2024, soit une hausse de 15 %. Dans le même temps, 79 % des organisations font désormais de la souveraineté un critère d’achat déterminant, selon le baromètre 2025 d’Hexatrust.
Créé il y a dix ans, Hexatrust fédère plus de 160 acteurs français et européens du cloud de confiance et de la cybersécurité. L’organisation revendique plus de 12 milliards d’euros de chiffre d’affaires cumulé et plus de 10 000 emplois.
HexaDiag pour mesurer la maturité cyber face à NIS2
Face à l’élargissement des obligations liées à NIS2, Hexatrust met en avant HexaDiag, son outil de diagnostic destiné aux dirigeants, RSSI (responsables de la sécurité des systèmes d’information) et DSI. L’objectif : mesurer le niveau de maturité cyber d’une organisation et identifier les écarts avec les exigences réglementaires.
L’outil vise aussi à prioriser les zones de risques critiques et à transformer les obligations réglementaires en feuille de route opérationnelle. Hexatrust présente cet outil comme un point d’entrée pour les PME et ETI qui peinent encore à structurer leur conformité.
Pour aider les organisations à identifier des alternatives souveraines, Hexatrust et le CESIN ont lancé Cyber Panorama. Cet outil s’appuie sur la structure du NIST Cybersecurity Framework, référentiel international utilisé par les RSSI pour classer les fonctions de cybersécurité : identifier, protéger, détecter, répondre et récupérer.
Cyber Panorama cartographie plus de 250 acteurs cyber
Cette cartographie regroupe plus de 250 acteurs français de la cybersécurité. Elle permet de rapprocher un besoin fonctionnel d’un fournisseur identifié. L’objectif affiché : simplifier la recherche de solutions souveraines et rendre l’offre plus lisible. Hexatrust complète ce dispositif avec HexaSearch, un moteur de recherche destiné à identifier des alternatives françaises et européennes dans la cybersécurité, le cloud, les outils collaboratifs ou l’infrastructure.
Le groupement met également en avant plusieurs guides d’aide à la décision. L’un porte sur l’externalisation des données, sujet sensible pour les entreprises et collectivités exposées à des législations extraterritoriales. Réalisé avec la FNTC et avec l’appui méthodologique d’AFNOR Normalisation, ce guide est déjà utilisé par plus de 200 organisations.
Hexatrust met également en avant une étude consacrée aux plateformes collaboratives. Elle s’intéresse à un marché encore largement dominé par des suites extra-européennes dans la messagerie, la visioconférence, le partage documentaire ou la gestion de projets. L’organisation y compare plusieurs alternatives françaises et européennes, avec un focus sur la sécurité, l’interopérabilité – c’est-à-dire la capacité à s’intégrer à d’autres outils – et la conformité réglementaire, afin d’éclairer les choix des DSI avant une migration éventuelle.
▶ À lire également : Dans la peau d’un RSSI en collectivité ?
