Face au nombreux défis sécuritaires et stratégiques que soulève la cybercriminalité, le marché de la cybersécurité est en pleine explosion. Dans l’Hexagone, ce dernier progressera fortement, passant de 2,8 milliards en 2021 à 4,2 milliards en 2025, selon les estimations de Markess by Exaegis. A l’échelle mondiale, le marché atteindrait 306,04 milliards d’euros !
Par Hugo CHAMPION
Un marché français et européen en plein essor
Selon la dernière étude du cabinet IDC réalisée en août 2021, le marché européen de la cybersécurité atteint les 34 milliards d’euros, soit une hausse de 8,3% par rapport à 2020. Les Pays-Bas représentent le plus grand cluster de sécurité en Europe (à La Haye). En Finlande la confiance numérique est hautement présente, avec un service bancaire qui s’utilise majoritairement en ligne (à hauteur de 85 %). La cybersécurité est un enjeu important et croissant. Le gouvernement danois l’a bien compris en allouant un budget de 740 millions d’euros dans le cadre de sa stratégie pour la « Croissance Numérique du Danemark jusqu’en 2025 », incluant un volet de cybersécurité des entreprises. Le gouvernement français appelle à l’augmentation du chiffre d’affaires de la filière à 25 milliards d’euros dans les trois prochaines années, et entend doubler les effectifs pour les porter à 75 000 emplois sur la même période. Alors que la France est le troisième pays le plus touché par les attaques ransomware, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est en état d’alerte maximale et appelle toutes les entreprises à mettre en place des mesures cyber préventives prioritaires en raison d’une hausse de 37% des attaques.
Cette accroissement du marché devrait se poursuivre au cours des prochaines années. Les dépenses consacrées aux équipements, logiciels et services de sécurité en Europe devraient dépasser le cap des 45 milliards d’euros. Si la cybersécurité représente environ 3% du marché du numérique dans sa globalité, elle croît trois fois plus vite que les autres secteurs. L’investissement financier des entreprises dans la sécurisation de leur système d’information augmente également. Selon l’enquête réalisée par PAC, Group Teknowlogy, pour Numeum auprès de 100 DSI en mai 2022, 51% d’entre eux déclarent un budget IT en hausse pour 2022, en augmentation par rapport aux prévisions.
D’ici 2025 toujours, le marché du cloud devrait poursuivre sa forte dynamique pour atteindre un volume d’activité total de 27 milliards d’euros. C’est en moyenne 2,8 milliards d’euros par an supplémentaires qui seront dépensés par les entreprises et organisations publiques sur ces prestations dans cette échelle de temps. Les services de sécurité autour des environnements cloud vont connaître une forte demande des entreprises et organisations publiques. Ce marché devrait quasiment tripler pour dépasser les 700 millions d’euros en 2025.
Le segment de la santé, une proie internationale
Le secteur de la santé connaît une augmentation considérable des violations de données. Il est le secteur le plus touché. Les bases de données médicales sont plus ciblées. Selon le Center for Internet Security (CIS), les autres industries encourent un coût moyen de 158 dollars par enregistrement volé contre 355 dollars pour le secteur de la santé. L’hameçonnage est le type de cybercriminalité le plus courant dans les établissements de santé : 80 % des vols d’informations personnelles ont été enregistrés en raison d’une attaque de phishing selon le rapport CISCO 2021.
Croissance de la cyber assurance
Le marché de la cyber assurance « devrait connaître une croissance rapide » selon la société d’assurance Swiss Re, précisant que cette branche ne représente actuellement que 0,4% des primes d’assurance dommages au niveau mondial. Allianz estime que le marché de la cyber-assurance pourrait atteindre les 20 milliards de dollars d’ici 2025.
Zéro trust et culture cyber
Selon Gartner, d’ici 2025, 30 % des États-nations adopteront une législation réglementant les paiements, les amendes et les négociations des ransomware, contre moins de 1 % en 2021. D’ici trois ans, 80 % des entreprises adopteront une stratégie visant à unifier l’accès aux services web, cloud et aux applications privées à partir d’une plate-forme SSE d’un seul fournisseur. Le cabinet estime également que 60 % des organisations adopteront le Zero Trust comme modèle plutôt que des réseaux privés virtuels (VPN). 60 % des organisations utiliseront le risque cybersécurité comme principal déterminant dans la conduite de transactions avec des tiers et lors d’engagements commerciaux. 70 % des PDG exigeront une culture de résilience organisationnelle pour parer aux menaces simultanées de cybercriminalité, de phénomènes météorologiques violents, de troubles civils et d’instabilités politiques.
Dans la course à la cyberpuissance, la maîtrise de la cryptographie du futur représente un domaine stratégique de premier plan. « Elle passera par le quantique, que ce soit via les algorithmes cryptographiques post quantiques ou via l’ordinateur quantique. Les Américains et les Chinois sont déjà très actifs dans ce domaine. Il est important que la France et l’Europe ne manquent pas ce virage », estime Loïc Guézo, secrétaire général du Clusif.
La formation, un axe stratégique
Cette dynamique pourrait être plus forte encore, si la pénurie d’ingénieurs spécialisés en cyber n’était pas si présente. Plus de 15 000 postes sont disponibles mais non couverts, selon une étude réalisée par le cabinet Wavestone en mars dernier. Véritable vivier d’innovation en matière de cyber, le Campus Cyber érigé comme le « totem de la cybersécurité en France » par le gouvernement, entend également répondre à cette problématique des talents et comprend un centre de formation initiale et continue des différents publics (agents de l’État, salariés, étudiants, personnels en reconversion). Dans le même sens, Microsoft France a lancé un vaste de plan de formation pour répondre à cet enjeu de taille. Le géant a annoncé en mai dernier l’ouverture de l’Ecole Cyber Microsoft by Simplon qui sera ouverte pour former les futurs professionnels du secteur. Son Plan Compétences Cybersécurité aura pour vocation de former 10 000 nouveaux professionnels en France sur 3 ans. Dans le cadre de la future loi d’orientation et de programmation du ministère de l’Intérieur, la métropole européenne de Lille accueillera, quant à elle, le Centre national de formation cyber (CNF-Cyber).
Les Etats-Unis : toujours en tête
L’Amérique du Nord émergera comme le segment régional le plus générateur de revenus du marché de la cybersécurité. 35% de la croissance du marché proviendra de cette région d’ici à 2025. Les États-Unis deviendront la principale économie productrice de revenus de la région.
L’Afrique prend son destin en main
« Le gouvernement ivoirien a pris la décision d’investir près de 30 millions d’euros pour renforcer la cybersécurité sur la période 2021-2025 » souligne Franck Kié, président fondateur de Ciberobs. Le continent compte actuellement 80 data center. Le marché africain du cloud pourrait atteindre les 3 milliards de dollars à l’horizon 2025.
L’outsider Vietnamien
L’Asie-Pacifique devrait être le marché à la croissance la plus rapide dans le monde. Le ministère sud-coréen des TIC a annoncé son intention de dépenser 670 milliards de wons (607 millions de dollars) d’ici 2023 pour renforcer les capacités de cybersécurité du pays afin de répondre aux nouvelles menaces numériques croissantes. Mais celui qui fait figure d’outsider est bien le Vietnam, avec un marché qui pourrait atteindre 500 millions de dollars d’ici 2025. La croissance annuelle des chiffres d’affaires des entreprises vietnamiennes du secteur pourrait s’élever entre 35% et 45%. La part prise par les entreprises vietnamiennes occupera alors plus de 50% du volume du marché national. L’objectif du gouvernement est de voir son pays figurer parmi les 30 premiers Etats du monde en termes d’indice global de cybersécurité (GCI) et dans le top 3 des nations de l’Asie du Sud-Est. « Notre objectif est que le Vietnam devienne une puissance dans le domaine de la cybersécurité. » déclarait Nguyên Thành Phuc, directeur du Département de la sécurité informatique du ministère de l’Information et de la Communication à nos confrères du Courrier du Vietnam.