Les budgets cyber en hausse de près de 12% en Europe

Selon le Worldwide Security Spending Guide publié par IDC en avril dernier, les dépenses de sécurité européennes devraient augmenter de 11,8 % en 2025 (en glissement annuel). Les évolutions géopolitiques, l’intensification de la cybercriminalité et le durcissement de la réglementation incitent les organisations du vieux continent à adopter des mesures défensives de plus en plus sophistiquées. Les dépenses de sécurité devraient rester soutenues tout au long de la période de prévision (2023-2028), atteignant près de 97 milliards de dollars d’ici 2028.

Les logiciels de sécurité devraient être le secteur technologique le plus important et celui qui connaîtra la croissance la plus rapide en Europe, représentant plus de la moitié des dépenses totales en cybersécurité, avec un taux de croissance annuel prévu de 14,8 %. Cette croissance sera portée par les plateformes de protection des applications cloud natives (Cloud-Native Application Protection Platform / CNAPP), les logiciels de gestion des identités et des accès (solutions IAM) et les logiciels d’analyse de sécurité (security analytics software).

« Les dépenses consacrées à la cybersécurité en Europe reflètent l’évolution de la sécurité, qui est devenue un facteur clé pour les entreprises, et non plus seulement une nécessité technique », explique Romain Fouchereau, Directeur de recherche senior chez IDC Security. Selon lui, les tensions géopolitiques, la réglementation et la fréquence croissante des cybermenaces incitent les organisations à prioriser la cybersécurité dans le cadre de leurs objectifs stratégiques plus larges. Pour déployer les nouvelles technologies en toute sécurité, les entreprises créent des cadres de sécurité résilients pour résister aux cyberattaques et aux perturbations du marché. « Elles cherchent également à protéger les environnements informatiques complexes, tout en favorisant une transformation numérique sécurisée et évolutive. Cela incite à investir dans des mesures de sécurité plus sophistiquées, alignées sur les objectifs commerciaux et les stratégies numériques à long terme ».

Les secteurs de l’aérospatiale / défense et le secteur bancaire devraient être en tête de la croissance européenne des dépenses de sécurité en 2025, chacun avec un taux de croissance annuel de 13,5 %. Ils sont suivis de près par les marchés de capitaux en troisième position (croissance de 13,3 %).

Les budgets cybersécurité représentent 6,4 % des budgets IT

Les budgets cybersécurité des entreprises représentent en moyenne 6,4 % des budgets IT, en légère baisse par rapport à 2024 (6,6 %), selon la sixième édition du cyber benchmark de Wavestone, paru en juin 2025. Selon le cabinet de conseil, ils sont toujours situés dans le bas de la fourchette recommandée (5 à 10 %). Malgré ce léger recul budgétaire, la tendance est à la croissance des effectifs : on compte désormais 1 expert cybersécurité pour 1 016 salariés, contre 1 pour 1 086 l’an dernier. Les leaders du secteur financier affichent des ratios beaucoup plus élevés, allant jusqu’à 1 pour 80.

Parmi les 16 thématiques de cybersécurité suivies par Wavestone, quatre affichent des progrès notables. Les organisations ont tout d’abord amélioré leur capacité de réaction aux incidents (+3%), notamment en professionnalisant leur réponse aux crises. Elles ont mis en place des cellules cybersécurité dédiées dans leurs dispositifs de crise, des scénarios de simulation réguliers et une meilleure articulation avec les métiers. Par ailleurs, la détection (+4%), portée par les SOC (Security Operations Centers), commence à être augmentée à l’IA. Les SOC montent en puissance et leur capacité à identifier les signaux faibles s’améliore, même si le maintien en conditions opérationnelles reste un défi. 

Quant à la sécurité du cloud (+3%), elle progresse grâce à une gouvernance mieux intégrée et centralisée, des politiques de sécurité uniformisées et une meilleure intégration des exigences cybersécurité dès la conception des environnements cloud. Enfin, la protection des données (+4%), est renforcée par les nouveaux cas d’usage IA. Le déploiement de nouvelles politiques de classification, de chiffrement, et l’apparition de cas d’usage IA axés sur la prévention des fuites de données (DLP, surveillance comportementale), renforcent cette tendance. 

Les budgets médians de cybersécurité des grandes entreprises s’élèvent à 5,7 millions de dollars, pour 41,8 millions de dollars alloués à l’IT en général, selon le dernier rapport de Kaspersky sur l’Économie de la Sécurité Informatique (IT Security Economics) paru fin 2024. Les PME, elles, investissent en moyenne 200 000 dollars en cybersécurité, sur un budget informatique annuel médian de 1,5 million de dollars. En France, ce sont en moyenne 968 000 dollars qui sont investis en cybersécurité, pour un budget informatique global de plus de 5,3 millions, toutes entreprises confondues.