Le marché cyber tangue, mais tient bon… pour l’instant

Quel avenir pour le marché cyber européen ? C’est à cette épineuse question qu’ont tenté de répondre les participants à la journée « Invest INCYBER » du Forum INCYBER 2025. Malgré leur résilience, le contexte économique et politique tendu, les pressions réglementaires croissantes et les mutations technologiques rapides mettent les entreprises européennes à rude épreuve.

« Un contexte tristement favorable ». C’est par cet apparent paradoxe que Benjamin Morin, coordinateur de la stratégie nationale pour la cybersécurité du plan France 2030 au sein du Secrétariat Général Pour l’Investissement (SGPI), a qualifié le marché de la cybersécurité. Bouleversements géopolitiques, menaces aux portes de l’Europe, remilitarisation des États et instabilité des alliances traditionnelles, notamment avec les États-Unis, autant d’éléments qui soulignent, selon lui, l’urgence d’une souveraineté numérique européenne. Un enjeu qui est régulièrement revenu lors de la journée thématique « Invest INCYBER » du Forum INCYBER Europe 2025 de Lille, le 1^er avril dernier.

S’il dresse un tableau globalement optimiste, Benjamin Morin reconnaît deux axes d’amélioration cruciaux : le manque de maturité de la commande publique dans le choix de solutions souveraines et l’absence de fonds d’investissement européens capables d’assurer le passage à l’échelle (scale-up).

Pourtant, même les startups sont confrontées au défi des financements, comme l’ont souligné les participants à une table ronde organisée autour de ce thème. Alexandre Hervin, de Systematic Paris-Région, a insisté sur l’importance de fédérer startups, grands groupes et chercheurs pour accéder aux financements publics et privés. Émilie Bonnefoy (Open Sezam) a souligné la difficulté de convaincre des investisseurs européens sensibles aux questions de souveraineté numérique, dans un contexte dominé par les géants américains.

La hausse des prix pèse sur les budgets cyber

Franck Lyonnet (Edamame) a évoqué les contraintes spécifiques liées à la sécurisation des chaînes de production logicielle, nécessitant des financements importants pour protéger les données critiques. Enfin, Alain Fernando Santana (Cyferall) a mis en lumière le défi de garantir la confidentialité des données dans un environnement dominé par des normes et des standards souvent définis par des consortiums américains, rendant la souveraineté technologique encore plus complexe à préserver.

Le marché cyber n’est pourtant pas composé que de startups, il est même assez mûr, avec des acteurs bien installés et des lignes de crédit importantes dans la plupart des organisations. Le climat n’est cependant pas rose. Selon Alexis Jouan, directeur d’études chez Xerfi, les budgets numériques des entreprises françaises sont restés relativement stables en 2024, malgré un contexte économique tendu. D’après une enquête évoquée par Alexis Jouan, menée auprès de 600 entreprises, 35 % d’entre elles ont augmenté leur budget numérique, souvent pour absorber les hausses de prix imposées par les fournisseurs de logiciels et de services cloud. Ces hausses, en partie contraintes, sont liées à des besoins croissants en automatisation, en cybersécurité et en conformité réglementaire — comme la facture électronique, obligatoire à partir de septembre 2026. Toutefois, l’incertitude économique reste forte, avec des prévisions de croissance du PIB limitées à 0,4 % pour 2025 et des records de défaillances d’entreprises attendus.

Décélération des investissements numériques

Les chiffres sont en effet préoccupants : plus de 66 000 défaillances en 2024 et un nouveau record attendu en 2025. Les entreprises font face à des marges sous pression, des retards de paiement et des volumes d’activité en déclin, malgré des taux d’intérêt en baisse, attendus à 2 % en fin 2025. Cette fragilité économique se double d’une pression croissante pour adopter des technologies critiques, comme l’intelligence artificielle (IA) et le cloud, considérées comme leviers de compétitivité, mais aussi source de nouvelles vulnérabilités.

Pour 2025, Xerfi anticipe une nouvelle décélération des investissements numériques, avec une croissance réduite à 3 %, contre 4,7 % en 2024 et 8,8 % en 2023. Cette chute s’explique par un essoufflement de la demande, une érosion des marges et un accès plus difficile au crédit. Les entreprises doivent composer avec des tensions sur les marges, des délais de paiement allongés et une incertitude économique persistante, alimentée par des bouleversements géopolitiques et des tensions commerciales. Les défaillances pourraient également peser sur les chaînes d’approvisionnement technologique, créant des effets en cascade pour les fournisseurs et les partenaires économiques.

Dans un tel contexte, le cyber s’en sort plutôt bien, nuance Éric Domage, analyste chez PAC (Pierre Audoin Consultants). Le marché français de la cybersécurité B2B pèse environ huit milliards d’euros, en forte croissance, notamment via les services managés. PAC distingue deux segments majeurs : les services de sécurité (consulting, externalisation) et la vente de logiciels et plateformes.

La France, leader mondial des services cyber

Le logiciel, loin d’être mort, reste central, souvent intégré dans des offres externalisées. Trois grandes tendances structurent le marché : une croissance soutenue (jusqu’à 10,5 % par an), une intensité accrue des dépenses cyber (rapportées aux dépenses digitales, elles passent de 6 à 10 %) et l’essor massif des offres externalisées – le modèle « Security as a Service ». Les PME jouent ici un rôle croissant, optant pour des solutions managées face à la pénurie de compétences internes. La France se distingue en devenant leader mondial des services cyber, avec des acteurs comme Orange Cyberdéfense ou Capgemini en tête de file.

Il serait cependant hasardeux de se reposer sur ces lauriers dans ce marché en perpétuel bouleversement. Dernière révolution en cours, l’intelligence artificielle, déployée par 25 % des entreprises françaises. Elle représente à la fois une opportunité et un risque pour le secteur des services numériques. Si elle promet des gains de productivité majeurs, elle devient aussi un levier de négociation pour les grands comptes, 35 % des entreprises de plus de 250 salariés envisageant de l’utiliser pour réduire leurs coûts, relève Alexis Jouan.

En parallèle, l’IA pourrait accélérer la réinternalisation de certaines tâches informatiques, réduisant encore la demande de services externes. Cette réinternalisation pourrait transformer en profondeur le paysage des services numériques, en rendant obsolètes certaines prestations aujourd’hui externalisées, estime encore le directeur d’études de Xerfi.

L’urgente consolidation du marché européen

De son côté, François Lavaste (Tikehau Capital) et Dominique Tessier (European Champions Alliance) ont souligné le dynamisme, mais aussi la fragmentation de l’écosystème européen de la cybersécurité. L’Europe compte plus de 800 entreprises spécialisées, couvrant 24 pays, mais reste loin derrière les États-Unis. Les dix plus grands fournisseurs européens totalisent 2,9 milliards d’euros de chiffre d’affaires, contre plus de 30 milliards pour leurs homologues américains, un rapport de 1 à 10. Cette différence souligne la nécessité de renforcer l’échelle et l’influence des acteurs européens, non seulement pour protéger les infrastructures critiques, mais aussi pour garantir la souveraineté numérique du continent.

Des secteurs comme la sécurité des systèmes OT et l’IA restent particulièrement sous-représentés, avec seulement sept entreprises spécialisées en IA sécurisée. Pour les experts, la consolidation du marché européen est une nécessité urgente, sans laquelle les startups risquent de disparaître ou d’être rachetées par des géants américains. À cela s’ajoute un risque de dépendance technologique croissante vis-à-vis des acteurs étrangers, notamment américains et israéliens, qui dominent des segments clés, comme la sécurité du cloud. Cette concentration du marché hors d’Europe menace directement la compétitivité à long terme des fournisseurs européens. Voici revenir l’épineuse question de la souveraineté numérique, qu’elle soit envisagée à l’échelle nationale ou européenne.

Souveraineté, enjeu stratégique

Pour surmonter ces défis, Lavaste et Tessier appellent à une consolidation rapide du secteur et à une collaboration accrue entre startups, grands groupes et universités pour renforcer la compétitivité européenne. Ils plaident également pour un soutien plus affirmé à la recherche et développement, indispensable pour rester à la pointe face aux cybermenaces. Ils insistent sur l’importance de créer des champions européens capables de rivaliser avec les géants internationaux, non seulement pour sécuriser les infrastructures critiques, mais aussi pour assurer l’indépendance technologique du continent.

Ils soulignent également la nécessité de développer des solutions européennes en matière de cloud et de sécurité des données, deux secteurs stratégiques dominés par des acteurs étrangers. Cette autonomie technologique est vue comme un impératif pour garantir la résilience et la compétitivité à long terme de l’Europe.

En somme, le secteur numérique européen entre dans une phase critique, où la résilience devra s’accompagner d’une profonde réorganisation pour rester compétitif face aux géants mondiaux. Le temps presse pour bâtir des champions capables de rivaliser sur la scène internationale. Est-il trop tard ? Malgré l’optimisme qu’affichent les intervenants d’« Invest INCYBER », la question semble être sur toutes les lèvres.