Presse Edition

pub
Recherche

La cybersécurité made in France a des trous dans la raquette 3 questions Flavien Vottero, directeur d’études Xerfi

La cybersécurité made in France a des trous dans la raquette 3 questions Flavien Vottero, directeur d’études Xerfi

presseedition.fr 05/05/2021
Xerfi vient de publier une étude sous le titre : Les stratégies des acteurs de la cybersécurité à l’horizon 2023 - Nouvelles opportunités d’affaires, menace des big tech… : quels leviers et perspectives de croissance?


3 questions Flavien Vottero, directeur d’études Xerfi


Le marché français de la cybersécurité semble promis à un bel

avenir?
Il est vrai que les facteurs de soutien ne manquent pas. Le contexte est en effet propice aux cyberattaques qui ont quadruplé dans l’Hexagone l’an dernier, visant aussi bien des administrations publiques que des entreprises. En toute logique, les dépenses en logiciels et services de sécurité IT explosent. La prise de conscience du risque cyber devrait ainsi gagner rapidement les ETI et PME, après avoir d’abord concerné les grands comptes. Des budgets supplémentaires seront donc alloués, malgré la crise. Par ailleurs, les réglementations devraient se durcir. Une révision, actuellement en cours, du cadre européen devrait en effet déboucher sur un renforcement des exigences de sécurité imposées aux entreprises mais aussi sur l’amélioration de la sécurité des chaînes d’approvisionnement et des relations avec les fournisseurs. Cela dopera également l’activité. Sans oublier que l’offre sera stimulée par des nouveautés et le marketing. Les big tech (Google, Microsoft, Amazon) profiteront de leur position centrale dans l’écosystème du numérique (exploitation d’infrastructures cloud et système d’exploitation installés sur des milliards d’appareils) pour proposer des services payants de résilience numérique. Elles miseront sur le concept de zero trust (préconisant une authentification forte) afin de renouveler l’équipement des grands groupes. Dans ces conditions, le chiffre d’affaires de notre panel d’opérateurs présents dans la cybersécurité en France s’envolera au rythme de 15% par an en moyenne d’ici 2023, contre 9% sur la période pour l’ensemble du marché IT français. Si le marché semble promis à une croissance solide, les spécialistes de la cybersécurité ne sont pas à l’abri d’une défaillance individuelle. Une cyberattaque contre un acteur de la résilience numérique pourrait entraîner des pertes de chiffre d’affaires colossales, mettre à mal son image et le contraindre à quitter le marché. A cet égard, les récents déboires de l’hébergeur OVH ont valeur d’avertissement.

Une grande filière française de la cybersécurité est-elle en train d’émerger?
La France est une puissance intermédiaire dans ce domaine, loin derrière les Etats-Unis, la Chine, la Russie et Israël. Plusieurs faiblesses entravant sa capacité de rayonnement et sa compétitivité en réalité. Le pays souffre en effet d’une pénurie de formation professionnelle et de véritables difficultés pour recruter des ingénieurs spécialisés dans la cybersécurité. La fuite de nombreux chercheurs vers des universités américaines ainsi que la prise de contrôle de jeunes pousses tricolores par des groupes étrangers constitue un autre handicap. En outre, la cybersécurité made in France a des « trous dans la raquette » comme l’illustre le choix de Microsoft en juin 2020pour la création du Data Health Hub (plateforme de mise à disposition des données de santé visant à améliorer la qualité des soins). L’absence d’acteurs français parmi les leaders mondiaux des logiciels de cybersécurité explique également le manque de reconnaissance et de visibilité de l’offre auprès des clients. Autant de faiblesses auxquelles la stratégie nationale pour la cybersécurité, présentée en février 2021, tente de remédier, en particulier en investissant 200 millions d’euros en fonds propres dans les start-up et PME de la cybersécurité. S’appuyer sur les jeunes pousses pour faire émerger trois licornes françaises semble pourtant contre-productif jusqu’ici, compte tenu entre autres de leur hyperspécialisation et d’une prochaine montée en puissance des questions de souveraineté et de protectionnisme susceptibles de mettre à mal leurs ambitions à l’international. Il serait sans doute plus judicieux de prendre appui sur les acteurs déjà bien établis comme Orange Cyberdéfense, Thales Security, Atos et Airbus CyberSecurity pour bâtir une grande filière économique de la cybersécurité.
 
Dans ces conditions, comment la concurrence peut-elle se structurer?
Des regroupements entre les leaders nationaux pourraient être impulsés par l’Etat (actionnaire d’Orange et de Thales notamment) pour créer un acteur d’envergure dans la cybersécurité, capable de s’imposer comme chef de file de la filière française. Déjà une première étape vers une plus grande intégration entre les leaders tricolores a été enclenchée en 2021 avec le lancement du Campus cyber à la Défense (Hauts-de-Seine). Mais c’est surtout l’essor du security as a service qui va bouleverser la structure de la concurrence. La convergence à l’œuvre entre logiciels et services d’un côté ainsi que l’intégration de la cybersécurité dans toutes les technologies et solutions IT de l’autre pourrait donner naissance à des offres de security as a service par débouché comme, par exemple, dans la smart city, la santé ou la voiture connectée. Cette nouvelle offre aurait pour effet, notamment, de structurer la concurrence autour des marchés clients.