Les cybermenaces suffisent-elles à expliquer le dynamisme du marché de la cybersécurité?
Phishing, exploitation d’une faille du SI et arnaques au président sont les trois principales cybermenaces rencontrées par les entreprises françaises. Le shadow IT, soit l’ensemble des services et outils utilisés par les collaborateurs (mail personnel, outils de transfert de données…) inconnus du service informatique, et les interconnexions entre les systèmes informatiques des sociétés et leurs fournisseurs constituent également un terrain propice aux cyberattaques. Alors que la révolution digitale renforce l’exposition des entreprises aux cybermenaces et accroît les coûts directs et indirects des attaques, la cybersécurité est désormais une priorité. Dans ce contexte, le marché français de la cybersécurité aura progressé de plus de 9% en 2022 à 4,7 milliards d’euros. La prise de conscience des risques cyber mais aussi les nouveautés et les efforts marketing des acteurs ont tiré la croissance. A l’avenir, le marché tricolore devrait notamment surfer sur une réglementation favorable. Validée en juin 2022 pour une mise en application attendue en 2024, la directive NIS2 va ainsi entraîner une explosion du nombre d’entreprises et administrations publiques soumises à des obligations renforcées en matière de cybersécurité.
La concentration va-t-elle monter d’un cran dans le secteur ?
La concentration devrait persister dans un futur proche. Le segment grand public est confronté à un environnement difficile face aux taux d’équipement élevé des particuliers en antivirus. De quoi justifier le rachat d’Avast par NortonLifeLock. D’autres segments seront aussi le théâtre de rapprochements. Il s’agit en effet d’étoffer rapidement ses effectifs pour répondre aux demandes des multinationales et des administrations centrales. Sopra Steria a ainsi mis la main sur EVA Group en 2021 pour mieux se positionner auprès des grands comptes. Plusieurs leaders français cotés en bourse devraient par ailleurs réorganiser leurs portefeuilles d’activité dans un futur proche. En outre, les spécialistes de la sécurité informatique doivent composer avec la montée en puissance d’opérateurs bien placés pour devenir incontournables sur certains débouchés.
Quels sont les axes de croissance privilégiés par les opérateurs ?
Deux éléments vont brider la croissance du marché qui n’atteindra alors pas son plein potentiel. Je pense à la dégradation de la conjoncture économique qui pourrait peser sur les dépenses TIC des entreprises et aussi (voire surtout) au manque de personnel chez les opérateurs. Dans ces conditions, les acteurs de la cybersécurité tentent de recruter et fidéliser les talents pour répondre à la hausse continue de la demande. Le développement de guichets uniques est aussi d’actualité pour couvrir davantage les besoins des donneurs d’ordres. Pour générer des revenus supplémentaires, les opérateurs mènent trois grandes stratégies de diversification.
