Comment le secteur de la cybersécurité s’impose aux côtés des secteurs de l’IT et des Télécommunications ? 

La montée en puissance du télétravail ces dernières années a accéléré la volonté de digitalisation des entreprises, qui pour la majorité ont fait évoluer massivement l’informatisation de leurs systèmes de transmission de l’information. Cette dynamique très soutenue s’est constatée dans les chiffres en France, où les investissements dans les technologies de l’information (IT) des entreprises ont augmenté de 14% en 2022 et 7,5% en 2023. Le chiffre d’affaires des opérateurs télécoms, lui, a bondit de 49% entre 2006 et 2023¹.

Cependant, le déploiement accéléré de systèmes digitaux dans les entreprises s’est fait parfois au détriment de protocoles de sécurisation des données. Dans des architectures informatiques de plus en plus complexes, ouvertes sur des technologies cloud, et avec de multiples opérateurs, le sujet de la cyber sécurité devient de plus en plus clé. Ainsi, si la cybersécurité n’a pas suivi la même dynamique que les opérateurs télécoms depuis 2006, le secteur semble faire face à un rattrapage depuis plusieurs années, et nous relevons qu’en 2022, le nombre d’entreprises assurées contre les menaces cyber a augmenté de 25%¹. 

En 2022, sur un panel de Directions des Systèmes d’Information (DSI), MUMEUM écrivait que 62% des sondés citaient la sécurité de leur système d’information comme leur principal objectif². 

Cette tendance semble logique considérant que, pour 7% des entreprises victimes d’une cyberattaque, l’opération malveillante aurait entraîné un déficit du chiffre d’affaires³. 

L’émergence des besoins en cybersécurité

Les secteurs de l’IT et des Télécommunications se sont développés massivement pendant la pandémie avec la démocratisation du distanciel. Avec ce développement de la circulation de l’information, la sécurité des systèmes informatiques est devenue la première demande des entreprises. Comment font-elles pour se protéger ? 

Depuis 2006, si les intermédiaires financiers sont les premiers demandeurs de solutions informatiques, l’investissement des entreprises non financières dans leur système d’information augmente en moyenne de 5,35% chaque année¹. Quasiment toutes les entreprises sont touchées par ce phénomène car le secteur des technologies de l’information est très diversifié ; en 2022, derrière les entreprises financières (banques, assurances, …) qui représentaient 25% du secteur, venaient les secteurs publics et de la défense (21%), puis les industries (18%), les télécoms et les médias (12%), la distribution (7,3%), les énergies (6,7%), la santé (4,7%), enfin les autres branches de l’économie représentaient 5,1% du secteur. 

Cette croissance du secteur ne touche pas tous ses acteurs uniformément. Les entreprises choisissent de flécher leurs dépenses principalement vers les éditeurs et plateformes cloud, les Entreprises de Services du Numérique (ESN), et le Conseil en Technologies (ICT). 

Les acteurs majeurs de la cybersécurité en France

La circulation de l’information est cruciale dans notre économie de services, et nombreux sont les secteurs ayant recours aux services de la cybersécurité. Qui sont ces nouveaux acteurs de la sécurité des états et des entreprises ? 

En France, parmi les grandes entreprises de la cybersécurité figurent Airbus (avec sa branche CyberSecurity), Thales, Safran, puis Orange (avec sa branche Cyberdéfense) et Capgémini. Les premiers acteurs sont donc des acteurs des technologies de pointes et, surtout, de la défense « conventionnelle », avec Airbus, Thales et Safran. 

Vu sous l’angle des grands acteurs du secteur, le secteur de la cybersécurité ne semble être qu’une déclinaison du secteur de la défense, voire du conseil informatique, et non une branche à part des technologies de l’information avec ses propres acteurs indépendants. Pourtant, derrière ces grands groupes de la défense, des télécoms et du conseil, de nombreux acteurs beaucoup plus petits, ETI et ESN (Entreprises de Services Numériques), émergent pour répondre aux besoins des PME et TPE. Solutions antivirus, lutte contre le phishing, solution de sauvegarde cloud, assurance cyber, les PME et TPE ont besoin, de plus en plus, de se protéger dans leur activité quotidienne. 

Au côté de ces acteurs privés, il faut compter aussi avec des acteurs publics forts, comme l’ANSSI (Agence National de la Sécurité des Systèmes d’Information), le renseignement français ou la branche cybersécurité de l’armée. Mais, comme le montre le budget des institutions nationales en matière de conseil, les acteurs publics ne sont pas coupés des acteurs privés, qu’ils mandatent parfois sur des sujets précis. 

Les enjeux de la cybersécurité pour les entreprises

Les enjeux de cybersécurité touchent la très grande majorité des acteurs de l’économie, qu’ils soient des grandes, moyennes ou petites entreprises, et de tous les secteurs d’activité. Aussi la cybersécurité est un enjeu de protection de l’économie. Comment l’Etat prépare l’évolution du marché de la cybersécurité ? 

Pour faire face aux menaces cybers, l’Etat français dévoilait en 2021 un plan de soutien de la filière de la cybersécurité à horizon 2050. Les objectifs du gouvernement sont très ambitieux, car il prévoit que le chiffre d’affaires du secteur devrait tripler d’ici 2050, passant de 7,3 milliards d’euros à 25 milliards d’euros, cette croissance soutenue se fera par le doublement, à terme, du nombre d’emploi dans la filière, de 37 000 à 75 000. 

Mais surtout, l’Etat souhaite soutenir de nouveaux acteurs innovants et favoriser leur croissance. Derrière son objectif très politique de faire émerger trois « licornes » françaises d’ici 2050, il met sur la table le doublement de thèses CIFRE sur les 5 prochaines années et une augmentation de 30% des recherches partenaires, dans le but d’obtenir 20% de hausse du nombre de brevets enregistrés par le réseau des SATT et France Brevets⁴. 

La stratégie de l’Etat pour développer la cybersécurité française montre qu’il anticipe une structure du secteur similaire à celle de l’informatique en général, et notamment du net, et que l’avenir ne se joue pas forcément sur les acteurs historiques mais sur des acteurs innovants, jeunes start-ups encore à naître et à grandir. Aujourd’hui, si les grands acteurs de la cybersécurité sont des spécialistes des technologies de pointes, et surtout de défense, de petits acteurs naissent également pour travailler avec les entreprises petites et de tailles intermédiaires. La montée en puissance de l’intelligence artificielle, dont les applications en matière de traitement de la donnée et de protocole de chiffrement semblent multiples, nécessite une réponse des acteurs de la cybersécurité.

La stratégie de l’Etat favorise l’entreprenariat dans ce secteur et la construction d’une entreprise autour d’une idée phare et d’un savoir-faire de niche. Ce type d’entreprises, une fois légèrement développées, pourront intéresser les grandes entreprises désireuses de se maintenir à la pointe du secteur, à travers des opérations de fusion-acquisition, et les acteurs du secteur public, au moyen d’appels d’offres. 

Sources :
¹ Xerfi, It, les services numériques en France, 2022. 
² MUMEUM, Bilan 2022 et perspectives 2023 du secteur numérique, 2022. 
³ CESIN, 8^ème édition du baromètre annuel du CESIN, 2023. 
⁴ Gouvernement français, Cybersécurité, faire face à la menace, la stratégie, 2021. 

Vous êtes chef d’entreprise dans le secteur IT / Télécom et vous souhaitez développer votre patrimoine ?

Nos banquiers privés référents sur votre secteur d’activité sont disponibles sur rendez-vous.