La cybersécurité à la loupe

Le marché français de la cybersécurité se sent pousser des ailes. A l'évidence, la multiplication des attaques informatiques, les évolutions technologiques - et en particulier l'essor de l'internet mobile - ainsi que le renforcement des règlementations sur la protection des données personnelles ou encore la mise en place de règles plus contraignantes dans certains secteurs (finance et santé par exemple) sont passées par là. L'extension des besoins du secteur public constitue également un relais de croissance pour les acteurs. Les experts de Xerfi pronostiquent d'ailleurs de solides perspectives (+8% par an en moyenne de 2013 à 2015) pour les spécialistes de solutions de sécurisation des systèmes d'information.

Malgré des facteurs structurels porteurs, l'activité des spécialistes français continue de sous-performer le marché mondial. Alors qu'il flirtait avec des taux de croissance supérieurs à 20% en 2006 et 2007, le chiffre d'affaires des pure players hexagonaux de la cybersécurité peine à dépasser les 10% depuis 2008, alors que le marché mondial a progressé d'environ 10% par an ces dernières années. Ce ralentissement s'explique par l'intensification de la concurrence en provenance notamment des leaders mondiaux issus des États-Unis mais aussi d'entreprises israéliennes. En outre, les pure players français ne disposent pas d'une taille critique suffisante et rencontrent des difficultés de financement ne leur permettant pas de gagner des parts de marché à l'international.

Vers de nouvelles solutions de sécurisation

Malgré une offre pléthorique, les acteurs sont à l'affût de nouveaux débouchés et in fine de nouveaux relais de croissance. Or, les antivirus et les pare-feu sont aujourd'hui arrivés à maturité. Le taux de déploiement de ces solutions au sein des postes de travail en entreprise était ainsi proche de 100% en 2012. Ces produits sont considérés comme des consommables et les entreprises se tournent vers de nouveaux systèmes de protection. Elles plébisciteront des solutions légères et globales tels que les architectures de virtualisation. Un dispositif qui permet d'accroître le niveau de sécurité en diminuant les risques d'usurpation d'identité tout en étant moins lourd à déployer. Le chiffrement des données et des communications afin d'éviter le vol d'informations confidentielles est aussi voué à une forte croissance. D'autant que ce type de logiciels sera de moins en moins onéreux dans les années à venir.

Face à des logiciels (antivirus, pare-feu, dispositifs anti-intrusion, etc.) qui ne sont pas le gage d'une sécurité optimale des postes de travail, les entreprises investissent désormais de plus en plus dans les services à l'instar de l'audit ou de la formation. Fréquemment considéré comme le maillon faible de la chaîne de la sécurité informatique, l'utilisateur est aujourd'hui la cible de tous les plans des RSSI (responsable de la sécurité des systèmes d'information) pour le sensibiliser aux problématiques de la cybersécurité. Une étude du Ponemon Institute estime que 78 % des pertes de données en entreprise sont la conséquence d'un " facteur humain ". Ce n'est donc pas un hasard si les entreprises et les administrations publiques multiplient les programmes de sensibilisation à destination de leurs employés via notamment des publications (intranet, affichage, article, mailing), des formations dédiées, la réalisation de dépliants ou de questionnaires ludiques sur l'intranet.

Les acteurs de la cybersécurité l'ont bien compris. Ils sont d'ailleurs de plus en plus nombreux à proposer des " solutions globales " comprenant la commercialisation et l'installation de logiciels et matériels techniques accompagnées de la réalisation de services d'audit, de formation et de sensibilisation. D'autant plus que ces prestations nécessitent un besoin limité de fonds propres et que l'industrialisation des méthodologies demeure relativement aisée.

Un secteur en phase de structuration

Aujourd'hui, la consolidation de l'offre française de cybersécurité est en marche. Elle se structure autour de grands groupes dotés de la puissance capitalistique et du savoir-faire nécessaires, à l'image de France Telecom-Orange, EADS ou Thales.

Toutefois, la structuration du marché hexagonal est encore peu avancée. C'est ce qu'illustrent les cinq grands types d'intervenants qui participent à l'essor des solutions de sécurisation :

- les éditeurs de logiciels comme Symantec, Check Point ou Arkoon Network Security proposent des antivirus, des pare-feu mais aussi des solutions de virtualisation et de cryptage des données et communications ;

- les prestataires de services informatiques (Capgemini-Sogeti ou Bull par exemple) s'appuient sur leur légitimité auprès des grands comptes pour déployer des solutions de sécurité des SI ;

- les fabricants de matériels et d'équipements informatiques (Cisco System, Dell...) trouvent dans la cybersécurité de nouvelles opportunités de croissance face au ralentissement des ventes mondiales d'ordinateurs ;

- les opérateurs de télécoms (France Telecom-Orange ou SFR et Verizon) s'imposent comme des référents de la cybersécurité grâce à leurs moyens financiers et techniques importants ;

- les spécialistes de la défense (EADS-Cassidian ou Thales) pénètrent peu à peu ce marché en proposant des prestations aux administrations publiques, leurs clients historiques.