Le marché de la cybersécurité - France (2024)

1.2 Le marché mondial de la cybersécurité : un secteur en pleine expansion

Le covid-** a bouleversé le fonctionnement des sociétés et des économies à travers le monde, notamment en accélérant la numérisation. Ce basculement s'est accompagné d'une hausse considérable des cyberattaques, à tel point que l'on estime que les pertes dues à la cybercriminalité se sont élevées à **** milliards $US en **** et atteindront ** *** milliards $US en ****. [***]

Évolution des dépenses en cybersécurité depuis l'arrivée du covid-** Monde, ****-****, milliards $US Source: ****

Les États-Unis restent le pays qui a enregistré le plus de cyberattaques en **** et dont le coût moyen d'une violation de données est le plus élevé, à peu près *,* millions $US. Au mois de décembre ****, la violation des dossiers Real Estate Wealth Network a affecté plus de *,* milliard de dossiers. Le Moyen-Orient est la deuxième région la plus touchée, suivi par le Canada et l'Allemagne. [***]

En ****, le marché mondial de la cybersécurité (***) est estimé à *** milliards de dollars et a un CAGR de **% sur la période ****-****. [***] Cette évolution est le résultat d'une pénétration toujours plus importante d'Internet, et donc d'un risque accru de cyberattaques. Les entreprises tentent d'atténuer ce risque par le biais de ...

1.3 Le marché français : un secteur dynamique et à forte croissance

Avec une croissance annuelle moyenne de *,*% en France de **** à ****, tandis que le PIB n'augmentait que de *%, la cybersécurité au sens large est la filière industrielle française la plus dynamique de l'industrie depuis une décennie, et une filière qui s'est montrée particulièrement résiliente face à la crise COVID en ****. La Confiance Numérique est répartie entre la Sécurité Numérique et la Cybersécurité, elle-même découpée en deux types d'activités : les services (***). La Sécurité Numérique désigne des systèmes déployant des technologies numériques sécurisées pour renforcer la confiance dans le cadre civil, englobant la gestion des identités, des accès, la biométrie, et s'étendant aux objets connectés, processus industriels, et villes intelligentes. Les produits de sécurité numérique sont du matériel comme des cartes à puce et des équipements pour la biométrie et la localisation. En ****, le chiffre d'affaires du secteur de la Confiance Numérique est de **,* milliards €. En France ce secteur a cru de **,**% en ****, alors que le PIB français augmentait de *,*%. [***]

Évolution du chiffre d'affaires de la Confiance Numérique France, ...

1.4 Les dépenses de la France en matière de cybersécurité

En ****, la France s'est positionnée tout en haut du podium des pays européens dépensant le plus pour assurer leur cyberdéfense : son investissement total dans le secteur atteignait les *,* milliards $US, soit *** millions de plus que l'Espagne et *** millions de plus que l'Allemagne. En ****, les pertes dues à la cybercriminalité en France s'élevaient à plus de *** milliards d'euros selon Statista.

Dépenses en cybersécurité par pays Europe, ****, milliards $US Source: ****

Le graphique ci-dessous illustre les scores de risque liés à la cybercriminalité pour un ensemble de pays selon ProxyRack en ****. Dans ce classement, la France fait partie des pays les plus sûrs en terme de cybercriminalité, avec un score de *,**/**. Comparée à ses voisins européens, elle se trouve dans une position relativement favorable, bien que l'attention reste nécessaire.

Le Danemark et la Suède affichent des scores inférieurs, indiquant une meilleure préparation face à la cybercriminalité. En revanche, des pays comme l'Espagne, les États-Unis et le Canada présentent des risques plus élevés.  

  Score de vulnérabilité aux cyber-attaques pour les pays les plus sûrs Monde, ****, score Source : Comparitech via Finances Online  

1.5 Un marché étroitement lié aux actualités mondiales : les conséquences du covid et de la guerre en Ukraine

Des mutations accélérées par la crise du Covid-**

La crise du coronavirus a entrainé un recours massif au télétravail. Il s'agit d'un bouleversement majeurs pour les entreprises, qui concentrent désormais leurs efforts financiers en matière de cybersécurité sur la sécurisation des flux générés par le travail à distance. En effet, les employés isolés sont des proies plus faciles pour les cyber-attaques. La pandémie a donc débouché sur une cyberpandémie, et les violations de données ont eu des répercussions inédites : une perte de *,* millions $US par attaque en moyenne en ****, contre *,* millions $US en ****. 

Évolution de la cybercriminalité pendant la pandémie du Covid-** Monde, ****, % Source: ****

Les cyber-criminels auraient profité de ce passage au travail à distance pour développer des malware toujours plus aboutis. Pendant la pandémie, plus d'un tiers des malware ou des méthodes utilisés lors des cyberattaques n'avaient jamais été utilisés auparavant. 

Hausse de la complexification des cyberattaques Monde, ****, % Source: ****

La principale préoccupation des dirigeants du secteur au cours de la crise était les failles dans leur système de sécurité, dues à la généralisation ...

2.1 La demande française augmente parallèlement à une évolution des attentats

Selon le Portail de l'Intelligence économique, les cyberattaques ont été multipliées par * entre **** et **** en France, ce qui représentait *** attaques. Cela représenterait des gains financiers totaux de plus d'un milliard d'euros pour la sphère cybercriminelle. Cette explosion des attaques informatiques est favorisée par un effet boule-de-neige, puisque la fuite des données personnelles facilite les nouvelles attaques. Selon l'ANSSI, on observe une baisse de **,*% du nombre d'intrusions avérées entre **** et ****, ce qui ne signifie pas que les conséquences sont moins graves, au contraire car les cyberattaques font toujours plus de dégâts en moyenne.

Répartition des cyberattaques en France par type d'établissement France, en ****, en % Source: ****

Une grande partie de ces attaques sont des ransomware, l'ANSSI en décompte *** en **** contre *** en ****. The Independant IT-Security Institute, lui, en comptabilise ***.

Type d'attaques en France France, ****, en unités Source: ****

Ces attaques au rançongiciel ciblent principalement les entreprises et les collectivités territoriales. La nature des entreprises victimes fluctue dans le temps. Les TPE/PME/ETI représentaient **% des victimes en ****, contre **% en ****. Selon OpinionWay, **% des entreprises ont subi une attaque avec un impact significatif en ****. Si ce pourcentage est bien ...

2.2 La France de mieux en mieux préparée aux cyberattaques

Votre entreprise est-elle prête à faire face à une cyberattaque ? France, ****, % Source: ****

Selon Adacis (***), en ****, seuls **,* % des salariés pensaient que leur entreprise était réellement protégée contre une éventuelle cyberattaque. Ce résultat s'expliquait par l'augmentation des dépenses consacrées aux mesures préventives. Par conséquent, il est plausible de supposer que les conseils et l'expertise en matière de cybersécurité seront de plus en plus demandés, car les entreprises et les organisations s'efforcent de comprendre quelles mesures sont nécessaires.

Mais six ans plus tard, en ****, une grande majorité des organisations s'est équipée pour réagir en cas de cyberattaque et on retrouve une moyenne de ** solutions et services dédiés à la cyberprotection par organisation (***). Selon le CESIN, **% des entreprises ont prévu d'acquérir plus de solutions de protection dans l'année ****. **% des entreprises interrogées disent avoir confiance en les solutions et services de sécurité présents sur le marché.

Les entreprises Opérateur d'Importance Vitale (***)

En France, certaines entreprises, qualifiées d'opérateurs d'importance vitale (***) s'applique à d'autres secteurs vitaux comme le transport de marchandises et la logistique, imposant des obligations similaires en matière de cybersécurité. [***]

2.3 La cyber-résistance augmentera la demande

Avec la numérisation croissante de l'économie mondiale et la montée du télétravail qui augmente le stockage sur cloud, la demande de cybersécurité augmente constamment, notamment de la part des fournisseurs de services spécialisés. La cyber-résistance permet de mieux se préparer contre les cyber-attaques en adoptant une stratégie en amont. Selon Les Echos la question n'est plus de survivre à l'attaque, mais de rebondir et de l'anticiper. La cyber-résistance comprend donc non seulement la cybersécurité, mais aussi tout le processus qui la précède et la suit. Cette stratégie s'appuie donc sur cinq piliers fondamentaux :

Identification ; Protection ; Détection ; Résolution ; Restauration.

Selon Cesin (***), près de ** % des entreprises françaises ayant une activité de cybersécurité ne sont pas sûres des menaces auxquelles elles peuvent être confrontées, et doutent ensuite de leur capacité à faire face aux cyber-attaques. Selon le rapport, les responsables de la cybersécurité de ces entreprises considèrent que "la maîtrise des systèmes d'information des entreprises devient de plus en plus difficile". La menace d'une cyber-attaque peut avoir des conséquences systémiques, et pour cette raison, elle nécessite ...

2.4 Tendances de la demande - points forts du FIC 2023

Du * au * avril ****, le forum annuel du FIC (***) s'est tenu à Lille en France. Vous trouverez ci-dessous les principales conclusions de ce forum, ainsi que les tendances identifiées. [***]

L’annonce d’un “bouclier cyber européen” a été faite par le commissaire européen Thierry Breton, qui vise à protéger l’UE contre les cyberattaques, en réponse à leur augmentation de *** % en Europe depuis le début de la guerre en Ukraine. Ce bouclier inclura un réseau de centres opérationnels de cybersécurité (***) répartis sur des sites stratégiques, utilisant des supercalculateurs et de l’IA pour détecter les comportements malveillants. Ce projet s'inscrit dans le cadre du Cyber Solidarity Act, une nouvelle loi européenne sur la cybersécurité. Vincent Strubel, le nouveau directeur de l’ANSSI, s’est exprimé au Forum International de la Cybersécurité (***) sur la sécurité du cloud. Il a souligné l'importance pour les entreprises, notamment les PME, de réaliser des sauvegardes, des audits de configuration et de choisir des fournisseurs de cloud souverains certifiés, en particulier pour les données sensibles. Strubel souhaite rendre la cybersécurité plus accessible, passant du "sur-mesure au prêt-à-porter" pour gérer ...

2.5 Analyse du profil : Consommateur français

Le consommateur français est préoccupé par les cyberattaques : dans un rapport de Harris Interactive, il a été révélé qu'une large majorité des français se déclare toujours inquiet concernant les attaques possibles envers leurs données personnelles. **% disent être inquiets par une possibile usurpation de leur identité, **% par les arnaques possibles sur Internet et **% par les attaques sur les données bancaires. [***]

Inquiétudes des français par rapport à la cybersécurité france, en ****, en %, en % Source: ****

Systèmes  

Le graphique ci-dessus nous montre que le consommateur français de cybersécurité est le plus susceptible d'installer des systèmes antivirus, suivis par les pare-feu et les mesures antispam. De plus, dans deux cas sur trois, les ordinateurs de bureau sont mieux protégés que les composants du réseau.

Mesures de protection  

De plus, on constate que les grandes entreprises (***). Le deuxième choix est l'externalisation de l'action à des spécialistes en informatique, suivi par l'achat d'une assurance. Ce graphique est intéressant car il met en évidence la faible priorité accordée à l'assurance en cas d'attaque.

2.6 Dépenses mondiales de sécurité par segment

Source: ****

Comme on peut le constater, les services de sécurité restent la priorité la plus importante en termes de  dépenses. Viennent ensuite la protection des infrastructures, puis la gestion des accès aux identités. Bien que ce graphique dépeigne une demande mondiale, les chiffres sont probablement similaires en France en raison de l'homogénéité de l'internet et des services qu'il fournit.

3.1 Les principaux acteurs

La filière française de la cybersécurité contient de nombreux champions nationaux, parmi lesquels le leader mondial de la sécurité numérique depuis le rachat de Gemalto en ****, Thales. Parmi les ** plus grosses structures du secteur en France, une seule est détenue par des étrangers, l'américain IBM. Thales, Idemia et IN Groupe sont leaders mondiaux sur les créneaux de l'identité numérique, de l'identification et de l'authentification. 

Top ** Acteurs selon le chiffre d'affaires France, ****, millions € Source: ****

3.2 Le marché français : mature et réglementé

Le marché français est mature, fortement réglementé et fortement soutenu par le gouvernement français par le biais de réglementations telles que l'ANSSI. [***] De plus, le marché est relativement important. En ****, on comptait * *** entreprises dans la filière en France, dont :

• ** grandes entreprises ;• ** ETI (***) ;• * **** micro-entreprises, réalisant un chiffre d'affaires total inférieur à * millions € en ****.

Chiffre d'affaires par taille d'entreprise France, ****, % Source: ****

En ****, le secteur de la Sécurité Numérique représentait ***** emplois en France émanant à **% de grandes entreprises. Pour mettre ce chiffre en perspective, le domaine créait ****** emplois dans le monde entier la même année. 

Répartition des effectifs du secteur par taille d'entreprise France, ****, % Source: ****

Nombre d'entreprises selon la taille France, ****, % Source: ****

3.3 Distribution sur le marché

Source: ****

La cybersécurité est assurée sous deux formes : les produits/logiciels et les services. La première englobe les produits effectivement vendus, tandis que les services visent à accroître les connaissances du client par l'éducation.

3.4 Lauréats du Prix de la start-up FIC : un aperçu des leaders français de l'innovation

Chaque année, le FIC (***) récompense les jeunes pousses de la cybersécurité pour leurs innovations et leurs contributions dans ce domaine. Vous trouverez ci-dessous un aperçu des précédents lauréats, de leur motivation et de leur contribution.

Les levées de fond des startups de la Confiance Numérique sont en croissance extêmemnt rapide depuis * ans, témoin de l'attractivité de la filière. Ainsi, on décomptait en **** ** levées de fond sur le secteur, puis ** en ****, ** en **** et * dans le premier trimestre de ****, avec des montants de plus en plus élevés.

Montants des levées de fonds des startups françaises de la Confiance Numérique France, ****-****, en millions d'euros Source: ****

Source: ****

4.1 Solutions de cybersécurité pour les entreprises

Les solutions de cybersécurité pour les entreprises sont nombreuses et diverses. Selon l'Alliance pour la confiance numérique, il y avait en France en **** **** acteurs fournissant de tels services dans le secteur. Les trois principaux segments de la confiance numérique sont les services, les produits ou logiciels et la sécurité numérique (***).

e  

Dans la cybersécurité, les services et logiciels diffèrent selon qu'ils s'adressent aux particuliers, aux entreprises ou au gouvernement, car chaque acteur a des besoins différents. Cependant, certaines solutions en France sont distinguées par le label France Cybersécurité décerné par le secrétaire d'État chargé des technologies numériques depuis l'année ****.

Voici une liste expliquée des différentes solutions proposées aux entreprises

Services

Audit, planning et conseil cyber : Réaliser des audits pour évaluer l'infrastructure TIC permet de détecter les vulnérabilités et de renforcer les systèmes de sécurité. Ces audits doivent également inclure les fournisseurs de services cloud pour assurer que leurs pratiques sont sécuritaires Mise en oeuvre et exploitation de solutions cyber : Ce service comprend l'installation et la maintenance des logiciels de cybersécurité Formation en cybersécurité : Il ...

4.2 Pour les particuliers

Pour les particuliers, les solutions anti-malware (***) sont la principale protection utilisée. Par exemple, Bitdefender, Kaspersky, Trend Micro mais aussi des logiciels anti-virus gratuits tels que Avast, Avira, AVG sont des services couramment utilisés. Ces suites peuvent contenir un pare-feu, un VPN cryptant la connexion internet, ou même un gestionnaire de mots de passe sécurisé.

Pour les particuliers, le prix d'un an des principaux produits anti-programmes malveillants se situe entre * € (***). Le prix du logiciel Bitdefender est de **,** € et celui de Kaspersky de **,** €. Il convient de noter que certaines ventes d'ordinateurs comprennent un abonnement à un antivirus pour une période déterminée.

4.3 Quelques exemples de prix

4.3 Segmentation des entreprises en fonction de l'offre

Source: ****

5.1 Règlement actuel

La France est concernée par la réglementation à trois niveaux : international, communautaire et enfin local.

Premièrement, la première législation ayant une dimension internationale est la Convention de Budapest du ** novembre **** sur la cybercriminalité signé par les ** Etats membres du Conseil de l'Europe, ratifié par la France et les Etats-Unis en ****.

Deuxièmement, au niveau européen, quatre textes principaux traitent des problèmes de cybersécurité au niveau des états et des entreprises.

Directive NIS (***)

La directive sur les réseaux et les systèmes d'information (***) exige des entreprises privées qu'elles se conforment aux nouvelles exigences en matière de sécurité et de notification des incidents. Le règlement général sur la protection des données unifie les règlements existants en une seule législation européenne. Il introduit des lignes directrices sur la gestion des informations personnelles identifiables. En outre, les sanctions pour non-respect de ces lignes directrices peuvent inclure des amendes allant jusqu'à *** millions d'euros ou * % du chiffre d'affaires mondial de l'entreprise. Elle a été étendue en **** à la NIS * qui étend la porte de la première Directive NIS et renforce les sanctions en cas de non-conformité. [***]

Règlement Général ...

5.2 Stratégie Nationale pour la cybersécurité

Le ** février ****, le Président de la République française a déclaré comme prioritaire la mise en place d’une Stratégie Nationale pour la cybersécurité, à horizon **** :  Multiplier par *,* le chiffre d'affaires de la filière, pour un poids total de ** millliards € ; Doubler le nombre d'emplois, pour un total de ** *** ; Faire émerger * licornes. Cette stratégie s'inscrit dans le cadre du plan de relance (***) et de France ****, notamment à travers l'appel à projets du Grand Défi Cyber. L’ANSSI sera chargée d'accompagner et de subventionner les collectivités pour : Comprendre leur niveau de sécurité cyber ; Identifier les actions les plus urgentes à mener ; Sensibiliser les élus et décideurs  Lancer les actions nécessaires. Cette stratégie d'accélération de la cybersécurité aura au total un financement de **** millions d'euros, comprenant plus de *** millions d'euros d'argent public. Source: ****

6.1 Segmentation

Dans un marché encore en pleine maturité, tant au niveau mondial que français, grands groupes et PME innovantes travaillent ensemble. Le marché français est représentatif de cette structure de marché, à la fois mature et non concentré. Nous allons donc segmenter notre liste d'entreprises comme suit :

Source: ****

• Cyberark
• Airbus Cybersecurity
• Thales
• Akerva
• Amossys
• Git Guardian
• Alten
• Atos Eviden
• Docaposte
• Orange Cyberdefense OCD
• CS Group
• Shift Technology
• Anozr Way
• Chapsvision
• Palantir
• Sekoia io
• Forward ( ex Avisa Partners)
• Pr0ph3cy Neverhack
• OverSoc
• I-TRACING
• Cisco
• Devensys Cybersecurity
• Harfanglab
• Berger Levrault
• Secure IC
• Nano Corp
• Palo Alto Networks
• Squad Cybersécurité
• Filigran
• Vade Secure
• Tyrex Cyber Kub
• Seclab Cyberdecurity
• GAC Scalian
• Darktrace
• Tehtris
• Sentryo
• Resadia Groupe
• Alternative