Le marché de la cybersécurité se porte bien, avec +10% de croissance en 2022
10,1% de croissance pour le secteur de la cybersécurité en France, c'est le premier enseignement de cet observatoire de l'ACN pour l'année 2022, dévoilé ce 6 juin durant le Paris Cyber Summit. Ce chiffre confirme que la dynamique du secteur reste forte malgré les crises. En 2022, les membres de l'ACN ont généré un CA de 27 milliards de dollars dont 17 milliards en France.
Dans le top 10 des plus grandes entreprises de cybersécurité en France, 8 sont françaises. Néanmoins, les acteurs étrangers s'implantent de plus en plus dans l'Hexagone en y ouvrant de nombreux sièges sociaux et pèsent désormais 40% du secteur. L'ACN relève aussi un manque de culture d'achat de produits français au sein des entreprises françaises mais également des administrations françaises. La conséquence est assez sérieuse car certains OIV (opérateurs d'importance vitale) et OSE (opérateurs de services essentiels) sont équipés de technologies de cybersécurité produites à l'étranger, ce qui à l'avenir pourrait menacer la souveraineté de la France.
Les rachats de l'année 2022 en France et en Europe
Parmi les principales opérations qui ont secoué le secteur, ChapsVision, à travers sa branche cyber Flandrin Technologies, a racheté Deveryware pour 100 millions d'euros. L'entreprise est spécialisée dans les technologies d'investigation et les services en lien avec la sécurité globale. On note aussi le rachat de CS Group par Sopra Steria pour 283 millions d'euros, élevant l'ESN à la place de numéro 5 de la cybersécurité en France. De plus, Sopra Steria a acuis le belge Tobania, au CA de 110 millions d'euros.
Docaposte s'est de son côté emparé des activités de signature électronique et de coffre-fort de la société Idemia et Thalès a jeté son dévolu, pour la somme de 120 millions d'euros, sur 521sec et Excellium, jusque là propriété du portugais Sonae Group, dans le but de renforcer sa présence au Portugal, en Espagne, en Belgique et au Luxembourg. Orange Cyberdefense s'est offert les suisses SCRT et Telsys pour un montant non communiqué, l'objectif de cette acquisition étant de renforcer les capacités de Orange Cyberdefense en threat intelligence et en hacking éthique. Enfin, Airbus a renforcé ses capacités de cryptographie et de développement des systèmes sécurisés en mettant la main sur l'allemand DSI Datensicherheit Gmbh (DSI DS). Cette société fournit des systèmes de cryptographie validés par l'office fédéral de la sécurité de l'information (BSI), l'ANSSI allemande.
La menace cyber change de cible
Les cybercriminels ont réussi moins d'opérations en 2022, 831 intrusions avérées ont été comptabilisées contre 1 082 en 2021. L'écosystème des pirates informatiques a été grandement déséquilibré par la guerre en Ukraine, certains prenant fait et cause pour la Russie et d'autres pour l'Ukraine, une dernière partie s'efforçant de rester neutre. Les cybercriminels ont aussi décidé de viser massivement les acteurs économiques ou les institutions jugées les plus faibles en termes de cybersécurité, par exemple les hôpitaux ou les établissements d'enseignement supérieur. Les moyens alloués pour les cyberattaques sont en perpétuelle amélioration, il faut ajouter que de plus en plus d'acteurs malveillants soutenus par une puissance étatique arrivent dans l'écosystème cybercriminel.
Les secteurs les plus consommateurs de cybersécurité
Le secteur public pèse entre 5 et 6 milliards d'euros de dépenses de cybersécurité. Le privé représente le reste. Avec en tête le secteur banque-assurance, qui à lui seul consomme autant que le secteur public. Il est suivi par celui de l'énergie puis celui du retail. La présence du premier s'explique par le fait que de nombreux sites sont classés OIV et par conséquent doivent être au sommet en termes de cyberdéfense. La place du retail s'explique par le fait que ce secteur ne peut se permettre d'être mis hors ligne car cela représenterait d'importantes pertes financières.
Les innovations et défis à venir pour la cybersécurité
De manière générale, la miniaturisation des composants électroniques permet une réduction des coûts, à laquelle s'ajoute la baisse du prix des semi-conducteurs. De quoi faire face aux deux changements majeurs qui vont secouer le marché : les processus de digitalisation et de cloud-to-edge qui vont dynamiser le marché des 20 prochaines années. Autres tendances fortes du secteur : la sécurisation des objets connectés et leur multiplication entraine de nouveaux points à sécuriser, comme la voiture connectée et la protection de l'industrie 4.0, avec l'intégration de l'Iot dans les usines.