La cybersécurité est définitivement un marché à fort potentiel

Publié le 10 Janvier 2013
Le marché français de la cybersécurité se sent pousser des ailes. A l’évidence, la multiplication des attaques informatiques, les évolutions technologiques - et en particulier l’essor de l’internet mobile - ainsi que le renforcement des règlementations sur la protection des données personnelles ou encore la mise en place de règles plus contraignantes dans certains secteurs (finance et santé par exemple) sont passées par là. L’extension des besoins du secteur public constitue également un relais de croissance pour les acteurs. Les experts de Xerfi pronostiquent d’ailleurs de solides perspectives (+8% par an en moyenne de 2013 à 2015) pour les spécialistes de solutions de sécurisation des systèmes d’information.

Malgré des facteurs structurels porteurs, l’activité des spécialistes français continue de sous-performer le marché mondial. Alors qu’il flirtait avec des taux de croissance supérieurs à 20% en 2006 et 2007, le chiffre d’affaires des pure players hexagonaux de la cybersécurité peine à dépasser les 10% depuis 2008, alors que le marché mondial a progressé d’environ 10% par an ces dernières années. Ce ralentissement s’explique par l’intensification de la concurrence en provenance notamment des leaders mondiaux issus des ÉtatsUnis mais aussi d’entreprises israéliennes. En outre, les pure players français ne disposent pas d’une taille critique suffisante et rencontrent des difficultés de financement ne leur permettant pas de gagner des parts de marché à l’international.



(*) Méthodologie : le baromètre d’activité ne prend en compte que les entreprises spécialisées dans la cybersécurité ayant déposées leurs comptes au Greffes des Tribunaux de Commerce entre 2005 et 2011. Les
entreprises diversifiées ne sont pas prises en compte.
Estimation et prévisions Xerfi – Source : Xerfi d’après Greffes des Tribunaux de Commerce


Vers de nouvelles solutions de sécurisation
Malgré une offre pléthorique, les acteurs sont à l’affût de nouveaux débouchés et in fine de nouveaux relais de croissance. Or, les antivirus et les pare-feu sont aujourd’hui arrivés à maturité. Le taux de déploiement de ces solutions au sein des postes de travail en entreprise était ainsi proche de 100% en 2012. Ces produits sont considérés comme des consommables et les entreprises se tournent vers de nouveaux systèmes de protection. Elles plébisciteront des solutions légères et globales tels que les architectures de virtualisation. Un dispositif qui permet d’accroître le niveau de sécurité en diminuant les risques d’usurpation d’identité tout en étant moins lourd à déployer. Le chiffrement des données et des communications afin d’éviter le vol d’informations confidentielles est aussi voué à une forte croissance. D’autant que ce type de logiciels sera de moins en moins onéreux dans les années à venir.

Face à des logiciels (antivirus, pare-feu, dispositifs anti-intrusion, etc.) qui ne sont pas le gage d’une sécurité optimale des postes de travail, les entreprises investissent désormais de plus en plus dans les services à l’instar de l’audit ou de la formation. Fréquemment considéré comme le maillon faible de la chaîne de la sécurité informatique, l’utilisateur est aujourd’hui la cible de tous les plans des RSSI (responsable de la sécurité des systèmes d’information) pour le sensibiliser aux problématiques de la cybersécurité.

Une étude du Ponemon Institute estime que 78 % des pertes de données en entreprise sont la conséquence d’un « facteur humain ». Ce n’est donc pas un hasard si les entreprises et les administrations publiques multiplient les programmes de sensibilisation à destination de leurs employés via notamment des publications (intranet, affichage, article, mailing), des formations dédiées, la réalisation de dépliants ou de questionnaires ludiques sur l’intranet.

Les acteurs de la cybersécurité l’ont bien compris. Ils sont d’ailleurs de plus en plus nombreux à proposer des « solutions globales » comprenant la commercialisation et l’installation de logiciels et matériels techniques accompagnées de la réalisation de services d’audit, de formation et de sensibilisation. D’autant plus que ces prestations nécessitent un besoin limité de fonds propres et que l’industrialisation des méthodologies demeure relativement aisée.

Un secteur en phase de structuration
Aujourd’hui, la consolidation de l’offre française de cybersécurité est en marche. Elle se structure autour de grands groupes dotés de la puissance capitalistique et du savoir-faire nécessaires, à l’image de France TelecomOrange, EADS ou Thales. Toutefois, la structuration du marché hexagonal est encore peu avancée. C’est ce qu’illustrent les cinq grands types d’intervenants qui participent à l’essor des solutions de sécurisation :
- les éditeurs de logiciels comme Symantec, Check Point ou Arkoon Network Security proposent des antivirus, des pare-feu mais aussi des solutions de virtualisation et de cryptage des données et communications ;
- les prestataires de services informatiques (Capgemini-Sogeti ou Bull par exemple) s’appuient sur leur légitimité auprès des grands comptes pour déployer des solutions de sécurité des SI ;
- les fabricants de matériels et d’équipements informatiques (Cisco System, Dell…) trouvent dans la cybersécurité de nouvelles opportunités de croissance face au ralentissement des ventes mondiales d’ordinateurs ;
- les opérateurs de télécoms (France Telecom-Orange ou SFR et Verizon) s’imposent comme des référents de la cybersécurité grâce à leurs moyens financiers et techniques importants ;
- les spécialistes de la défense (EADS-Cassidian ou Thales) pénètrent peu à peu ce marché en proposant des prestations aux administrations publiques, leurs clients historiques.
Contactez cette société ou un revendeur de ces produits.
Les commentaires

Noter l'initiative de Stonesoft qui intègre une réflexion sur la cyber-stratégie dans sa démarche

Par Venita le 11/01/2013 à 04:19

Interessant, mais pour moi le périmétre de la sécurité est plus large, voici une façon de le décrire :

1/ Personnes
Gestion des identités et des accès (y compris le Cloud et le BYOD)
2/ Infrastructure
Serveurs (y compris virtualisés/Cloud), réseaux et Terminaux (BYOD)
3/ Applications
Elles doivent être sécurisées par nature
4/ Données
Protection des données, cryptage (Big Data)
5/ Sécurité Intelligente
Surveillance, analyse et alertes en temps réél

Par ATGER le 11/01/2013 à 11:44

Les 10 derniers articles
Les 10 derniers articles
schneider dellups
Services
Service 1 ITRnewsService ITRnews TECH DATA
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires