Xerfi vient de publier une étude sur le marché de la cybersécurité. Alexis Jouan, directeur d’études, fait le point sur les tendances de ce secteur
La croissance semble encore d’actualité sur le marché de la cybersécurité en France. Qu’en est-il précisément ?
Les entreprises, les administrations et les particuliers sont exposés à des menaces de plus en plus fortes et nombreuses. Un constat qui s’explique en partie par le développement de la cybercriminalité. A cet égard, l’émergence de l’intelligence artificielle (IA) est un motif d’inquiétude. Cette technologie facilite par exemple l’identification des vulnérabilités et la création de contenus malveillants (code informatique, emails d’hameçonnage…).
La révolution numérique crée également de nouveaux risques. Le cloud computing, le Big Data ou encore l’IoT sont en effet des sources de vulnérabilités supplémentaires dans la mesure où les systèmes d’information sont désormais organisés en réseau, interconnectés à d’autres systèmes, ouverts sur l’extérieur et de plus en plus flexibles.
Notre audit de la demande a révélé par ailleurs deux marchés clients très prometteurs. Il s’agit en l’occurrence de l’industrie, moins bien protégée que d’autres pans de l’économie, et de la santé, avec environ 600 cyberattaques enregistrées chaque année dans les établissements français de nature à nuire à la confidentialité des données des patients et à la continuité des soins.
Dans le même temps, l’entrée en vigueur de nouvelles réglementations (Network & Information Security ou Digital Operational Resilience Act entre autres doperont la demande. Dans ces conditions, le marché français de la cybersécurité devrait progresser de 10% par an en moyenne d’ici 2026 pour s’établir à 7 milliards d’euros, d’après nos prévisions.
Alors que les grands comptes et administrations sont désormais bien outillés, les TPE et PME constituent-elles un nouvel eldorado pour les professionnels du secteur ?
Si les organismes d’importance vitale (OIV) et les grandes ETI sont aujourd’hui globalement bien équipés et préparés à faire face aux risques cyber, c’est moins vrai pour les TPE et PME. En moyenne, les grandes entreprises utilisent 15 logiciels de cybersécurité, un arsenal hors de portée pour les petites structures qui peinent à identifier leurs besoins face à une offre pléthorique et disposent d’un budget plus limité.
Pour convaincre les PME de recourir à des solutions de cybersécurité plus étoffées que les simples antivirus, il convient de proposer une offre couvrant dans une interface unique les outils de cybsersécurité essentiels à une entreprise de cette taille, assortie d’options modulaires pour ajuster les fonctionnalités en fonction des besoins.
Il va de soi que cette offre doit être facile d’accès et facturée au forfait. Pour améliorer son positionnement auprès des TPE/PME, la distribution indirecte est également une piste à creuser car elle permet une meilleure couverture géographique grâce à l’ancrage local de partenaires.
En d’autres termes, la cible des TPE/PME constitue un gisement de croissance pour les opérateurs du secteur, à condition de savoir séduire cette clientèle qui ne s’estime pas assez accompagnée alors même qu’elle sera concernée par les futures obligations réglementaires.
Comment s’organise le jeu concurrentiel sur ce marché ?
Thales, Orange, Capgemini, Atos, Airbus Group et Sopra Steria sont des acteurs majeurs du secteur. Ils se sont en particulier imposés dans la cyberdéfense et auprès des OIV grâce notamment à des offres intégrées. Après son rachat de l’Américain Imperva, Thales s’est hissé dans le top 5 mondial de la cybersécurité.
La sécurité informatique des TPE/PME et du grand public reste l’apanage d’éditeurs de logiciels comme NortonLifeLock, Fortinet ou Trend Micro. Comme la demande en antivirus et pare-feu, désormais mature, est de plus en plus captée par les Big Tech (Microsoft, Google…), ces acteurs cherchent à faire évoluer leur offre.
De nombreuses start-up se développent également. Elles interviennent surtout dans la fourniture de solutions (logiciels ou matériels) de pointe. Au-delà, les perspectives de croissance et de rentabilité des activités de cybersécurité attisent les convoitises d’acteurs d’horizons variés : télécoms, conseil en management, sécurité physique…. C’est ainsi que le spécialiste de l’intelligence économique ADIT a mis la main sur Mind Technologies pour entrer sur le marché de la sécurité informatique.
Pour autant, si de nouvelles opérations de croissance externe sont envisageables dans un futur proche, nous ne croyons pas à un mouvement de concentration d’envergure du marché à court et moyen terme. Le segment des services de cybersécurité pourrait toutefois faire figure d’exception en matière de consolidation en raison de stratégies de build-up menées par des pure players (Neverhack, Almond, Advens, Squad, Nomios, etc.) soutenus par le capital-investissement.