Résumé de l’article : Cybersécurité dynamique : La bande des 4 anime un marché où les petits ont bien grandi

Principaux acteurs et croissance du marché

Le marché des services de sécurité en France a connu une croissance de +11,9 % entre 2022 et 2023. Quatre acteurs principaux dominent ce marché avec des revenus annuels supérieurs à 150 M€ :

  • Orange Cyberdéfense : Leader avec 280 M€, opérant en France et en Europe (UK, Benelux, Suisse).
  • Atos : 258 M€, malgré des difficultés structurelles.
  • Thales Services : 175 M€, avec une forte présence dans les secteurs privé et public.
  • Capgemini : 155 M€, juste derrière Thales.

Émergence de nouveaux acteurs

Deux entreprises plus petites, I-Tracing et Wavestone, ont réussi à se hisser dans le top 10 grâce à une croissance organique et des acquisitions. Elles ne sont pas encore présentes à l’international mais leur expansion est en cours.

Dynamique du marché 2024-2028

Le marché de la cybersécurité reste dynamique avec une croissance annuelle de +9 % en France. La nouvelle réglementation NIS2, à partir de 2025, imposera des standards élevés de protection digitale à plus de 15 000 entreprises.

Impact des JO de Paris 2024

Les JO de Paris 2024 ont nécessité plus de 3 ans de préparation et un investissement de 110 M€ pour la supervision 24/7. Cet événement a souligné l’importance de l’anticipation et de la sécurité.

Fin de la sanctuarisation des budgets

Après les JO, les entreprises imposent des contraintes budgétaires aux projets de cybersécurité, avec des arbitrages nécessaires pour respecter les nouvelles réglementations (DORA, NIS2, CRA).

Conclusion

L’industrie française des services de cybersécurité se porte bien, avec une diversité d’acteurs capables de répondre aux défis de la transformation digitale grâce à leur expertise technologique et leur capacité à recruter et fidéliser les talents.

Quatre acteurs du marché des services de sécurité se situent au-dessus des 150 M€ de revenus annuels et animent un marché global qui croît de +11,9 % entre 2022 et 2023. Le top des fournisseurs de services est toujours dominé par Orange Cyberdéfense, large leader en prise de revenus (280 M€). Disposant de bases historiques en France et de nouvelles bases en Europe (UK, Benelux et prochainement Suisse), la filiale Orange opère sur tous les marchés avec ses équipes locales. La croissance est plus faible (+8%) comparé aux autres acteurs, mais les volumes sont importants, note PAC qui nous livre son analyse :

Second et intégrant le club très fermé des plus de 200 M de revenus, Atos (258 M), malgré des difficultés de structure importantes et médiatiques, arrive en seconde place. Les annonces de la fin de l’année 2024 indiqueront le mode de redémarrage de cette équipe historique de la cybersécurité. Thales Services (175 M€) arrive en 3ème sur sa forte assise privé-public, talonné de très près par Capgemini (155 M€).

Cette « bande des 4 » joue une partition sur le théâtre international de la cyber qui demande des investissements et des équipes conséquentes. Leurs équipes intégrées dépassent parfois les 5 000 consultants sur plus de 10 SOC 24/7 et 4 ou 5 plaques régionales (Europe, MEA, Amériques et APAC)

Dans le classement, on notera l’émergence dans le top 10 de deux acteurs plus petits, mais qui ont su se hisser en moins de 10 ans à des niveaux de volume majeurs : I-Tracing et Wavestone poursuivent leur croissance organique et parfois par M&A. Ils ne sont pas encore ancrés hors des frontières, mais leur croissance logique les y emmène. On regardera avec intérêt leur façon de s’entendre, soit par acquisition, soit par association.

2024-2028 un marché de la Cyber qui reste dynamique, mais qui n’échappe plus aux arbitrages

Les besoins de gestion du risque et de protection digitale restent très élevés dans un monde qui poursuit sa transformation digitale. Les entreprises (49% des entreprises adhérentes au CESIN ont subi au moins un cyber-attaque en 2023) souffrent de plus en plus d’attaques cyber visibles et atteignant leur capacité de production et leur réputation. Qu’il soit étatique ou criminel, le péril évolue à la vitesse de la technologie et profite largement des nouveaux outils d’IA. La croissance du marché reste au-dessus de +9 % par an en France, afin de compléter ou rénover la prise en compte des risques du monde connecté. Une nouvelle réglementation, NIS2, doit accompagner à partir de 2025 plus de 15 000 entreprises vers un standard élevé de protection digitale, entrainant de nouvelles dépenses. Les ETI de 500 à 5 000 salariés vont devoir adopter des solutions élaborées.

Aucune perturbation majeure n’a été perceptible sur le SI durant les JO de Paris 2024. La performance est notoire. Plus de 3 années de préparation et d‘investissements ont été nécessaires sur toutes les strates de l’organisation. PAC estime que la facture du volet opérationnel (run) des JO est d’environ 110 M€ pour la seule supervision 24/7 en 2024 par les experts des cyberservices du marché. La situation des JO a rappelé à tous les décideurs l’importance de l’anticipation et agit comme une forme de ROI sur les investissements consentis par le public et le privé.  

La fin de la sanctuarisation des budgets sécurité. Après ces JO paisibles, le retour à la réalité va être un peu moins euphorique. Face à une avalanche réglementaire (DORA, NIS2, CRA…) les entreprises commencent à imposer aux budgets cyber les mêmes contraintes qu’aux autres projets d’investissement. Même si les conformités sont incontournables, la cyber n’est plus sanctuarisée et de nombreux arbitrages dans les contrats cadres sont demandés par les directions générales. Modération, pondération, arbitrages, les mots de l’entreprise arrivent en cyber.

L’industrie française des services de cyber se porte bien. Entre les grandes ESN puissantes et concourants sur les marchés à l’international et  » les-petites-ayant-bien-grandi « , agiles et rapides, la diversité de l’offre répond présent sur un marché dynamique. Étant capables de gérer le casse-tête du recrutement et de la fidélisation des équipes, ces acteurs à forte expertise technologique et innovation représentent une solide réponse aux défis de la transformation digitale.

Publications similaires

Les premiers pas de NIS 2 sur fond de transposition
|

Les premiers pas de NIS 2 sur fond de transposition

Paradmin

Les premiers pas de NIS 2 sur fond de transposition Résumé de l’article : La directive NIS 2, visant à renforcer la cybersécurité de milliers d’administrations et d’entreprises françaises, entre en vigueur aujourd’hui. Le projet de loi de transposition a été approuvé en conseil des ministres et sera prochainement discuté au Parlement. Cette directive impose des…

Les nouveautés dans Microsoft Office 2024
|

Les nouveautés dans Microsoft Office 2024

Paradmin

Les nouveautés dans Microsoft Office 2024 La dernière version de Microsoft Office 2024 a été officiellement lancée le 1er octobre 2024. Contrairement à la version Microsoft 365, qui utilise un système d’abonnement, Office 2024 est proposée sous forme d’une licence perpétuelle donc sans abonnement. Elle est donc la successeure d’Office 2021, lancée 3 ans plus tôt en octobre…

Des attaquants détournent EDRSilencer pour échapper à la détection
|

Des attaquants détournent EDRSilencer pour échapper à la détection

Paradmin

Des attaquants détournent EDRSilencer pour échapper à la détection Résumé de l’article : EDRSilencer, un outil initialement conçu pour les tests de pénétration et les exercices de red team, a été détourné par des pirates pour améliorer leurs attaques. Cet outil utilise la Windows Filtering Platform (WFP) pour bloquer la communication réseau des agents EDR (Endpoint Detection…

Fortinet : 400 Go volé sur leur Sharepoint

Paradmin

Fuite de données chez Fortinet : un pirate a volé 440 Go de données sur un serveur SharePoint ! 13/09/2024Florian BURNEL0 commentaireCybersécurité, Fortinet, Fuite de données Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l’on sait sur cette fuite de…

Des espions Nord-Coréens déguisés en consultant indépendant en informatique s’infiltre dans les SI des Entreprises

Paradmin

Comment identifier des espions nord-coréens infiltrés dans les DSI John Leyden, CSO (adapté par Emmanuelle Delsol) , publié le 09 Septembre 2024 Livres blancs Selon les autorités américaines, des spécialistes du sujet et des entreprises visées, de plus en plus de candidats informaticiens se révèlent être des « taupes », souvent venues de Corée du Nord. Elles s’infiltrent sous…

Cybersécurité PME perte de données

Les cyberattaques subits par les PME en France

Paradmin

En 2023, les principales cyberattaques qui ont impacté les PME en France étaient1: Le hameçonnage, ou phishing, consiste à créer chez la victime un sentiment d’urgence ou d’intérêt afin de l’inciter à réaliser une action dans laquelle elle communiquera ses données personnelles ou confidentielles1. Le rançongiciel, ou ransomware, désigne les attaques dans lesquelles l’appareil de la…

Laisser un commentaire