Cybersécurité en Inde : le marché a presque doublé pendant la pandémie

Le marché indien des produits et services de cybersécurité a totalisé un chiffre d’affaires de 9,85 milliards de dollars en 2021, suivant un taux de croissance annuel moyen (TCAM) de près de 40 % au cours des deux dernières années, selon le rapport du Data Security Council of India intitulé « India Cybersecurity Industry Report – Services & Product Growth Story », ce qui signifie qu’il a presque doublé sur cette période (5,04 milliards de dollars en 2019).

L’activité « services » est passée de 4,3 milliards de dollars en 2019 à 8,48 milliards de dollars en 2021, avec un TCAM de 40,33 %. Quant aux entreprises spécialisées dans la fourniture de produits, elles ont cumulé un volume d’affaires de 740 millions de dollars en 2019 qui a atteint, l’année dernière, 1,37 milliard de dollars, suivant un TCAM de 36,49 %.

Toujours selon l’étude menée par le Data Security Council of India, le secteur de la cybersécurité indien s’oriente résolument vers une approche orientée « plateforme ». Les entreprises de produits et de services de cybersécurité interrogées sont en effet respectivement 76 % et 78 % à proposer des offres basées sur ce type de solutions et 74 % d’entre elles utilisent l’intelligence artificielle et le Machine Learning pour améliorer leurs solutions.

L’Inde, pays particulièrement touché par les ransomwares

La croissance qu’a connu le marché ces deux dernières années a été largement alimentée par une transformation digitale accrue, une attention réglementaire sur les données et la vie privée renforcée, ainsi qu’une sensibilisation croissante des conseils d’administration aux cybermenaces. Il faut dire que l’Inde a été particulièrement touchée pendant la pandémie, notamment par les ransomwares.

Selon une étude de la société de sécurité CrowdStrike et du cabinet d’études Vanson Bourne, environ 76 % des organisations en Inde ont subi au moins une attaque par ransomware au cours de l’année 2021, soit plus que n’importe quel autre pays dans le monde sur cette période. Et environ 49 % des entreprises indiennes ayant une présence digitale ont enregistré de multiples attaques par ransomware.

Les grandes sociétés de conseil en pointe

La part de marché de l’Inde en matière d’externalisation IT étant de 55 % dans le monde (tous domaines confondus), il est logique que le marché indien de la cybersécurité soit dominé, lui aussi, par les géants du service (Infosys, Tata Consultancy Services, Wipro…). Ces derniers tirent naturellement parti de leur expertise pour offrir des prestations allant de la consultation à la mise en œuvre, en passant par la gestion des contrôles et des cadres de sécurité.

Ces sociétés de service ont par ailleurs étendu leur présence en dehors du pays et mis en place des centres d’opérations de sécurité, des centres de cyberdéfense et des centres de R&D à travers le monde pour mieux servir leurs clients. Selon le Data Security Council of India, les sociétés de services ont réalisé 80 à 85 % de leur chiffre d’affaires à l’international en 2021, alors que les fournisseurs de produits de cybersécurité ont concentré leurs efforts, à hauteur de 60 à 65 % de leurs revenus, sur le marché indien.

Les startups en embuscade

Mais les grands groupes du conseil et du service ne sont pas les seuls à tirer leur épingle du jeu. Sous l’impulsion des autorités indiennes, l’écosystème des startups spécialisées dans ce domaine s’est fortement développé ces dernières années, grâce notamment à la création de programmes d’incubation et d’accélération, à la présence d’opportunités de financement et au renforcement d’un solide vivier de talents. Même si la pénurie de talents demeure, la main-d’œuvre indienne en matière de cybersécurité a littéralement explosé, passant de 110 000 collaborateurs en 2019 à 218 000 en 2021.

L’Inde est donc en train de devenir un partenaire de choix pour la fourniture de services et de produits de cybersécurité dans le monde, les startups étendant, elles aussi, leur influence à l’international. Parmi ces jeunes pousses prometteuses, on trouve par exemple Wijungle, qui propose des passerelles de sécurité unifiées, ou bien encore Safe Security (anciennement Lucideus), dont la plateforme SAFE offre aux entreprises des services d’évaluation et de surveillance en temps réel.

Une coopération franco-indienne qui se renforce

La France, via l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a noué des relations fortes avec l’Inde sur le terrain de la cybersécurité. Elle a notamment lancé dès 2019 la feuille route franco-indienne sur la cybersécurité et le numérique (signée en août 2019). La France et l’Inde y reconnaissent la nécessité de poursuivre et d’approfondir le dialogue stratégique en matière de défense contre les cybermenaces et affirment leur attachement à un cyberespace ouvert, fiable, sûr, stable et pacifique.

À cet égard, la France et l’Inde souhaitent renforcer le partage d’informations afin de répondre à des menaces transverses communes. Elles souhaitent également accentuer leur coordination en soutien aux discussions en cours dans les différentes enceintes multilatérales concernant l’application du droit international et la mise en œuvre des normes de comportement responsable des États dans le cyberespace adoptées dans les précédents rapports des groupes d’experts gouvernementaux des Nations Unies.

Dans le cadre de cette feuille de route, l’ANSSI est intervenue en octobre 2019 lors de la conférence sur la technologie et la sécurité « CyFy », organisée par le think tank Observer Research Foundation (ORF). L’ANSSI a pu y rencontrer plusieurs acteurs institutionnels indiens afin de placer les jalons d’un renforcement de la coopération en matière de cybersécurité.

La cybersécurité en Inde est, on le voit, un sujet hautement stratégique. Aux côtés des grandes sociétés de conseil et de service nationales, les startups prennent progressivement leur place, apportant une expertise et une valeur inégalées. Un bon point pour ce pays durement touché par les attaques par ransomware.