Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le marché de la cyber sécurité reste à l’abri du ralentissement économique et multiplie des opérations de fusions-acquisitions

mars 2012 par PwC

Selon l’étude de PwC « Cyber Security M&A », les investissements sur le marché mondial de la cyber sécurité représentent 60 milliards de dollars en 2011, et les transactions enregistrent une progression de l’ordre de 70 %* par rapport à 2010, à 10,2 milliards de dollars.

L’évolution de ce marché, dominé par les Etats-Unis et le Royaume-Uni, s’explique par l’augmentation des cyber attaques, liée à la multiplication des terminaux mobiles (smartphones, tablettes etc.) et au développement du Cloud Computing et du Web 2.0 au sein des entreprises et organisations.

De nouveaux acteurs, tels que les entreprises de Télécom, les éditeurs et les constructeurs informatiques ainsi que les sociétés de conseil et services, cherchent à se faire une place sur ce segment de marché.

En France, malgré le poids économique de la cyber sécurité (2 milliards d’Euros en 2011) les acteurs locaux ne bénéficient pas pleinement de la croissance de ce marché, qui sera notamment tirée par l’augmentation de la dépense publique.

La multiplication des usages des nouvelles technologies et la prise de conscience des risques associés sont les deux facteurs clés de la progression du marché.

Selon l’étude de PwC « Cyber Security M&A », les investissements dans le domaine de la cyber sécurité connaissent une forte croissance au niveau mondial : ils s’élèvent à 60 milliards de dollars en 2011, et devraient progresser de près de 10% par an durant les trois à cinq prochaines années. En termes de transactions, ce marché connaît aussi une forte croissance, aussi bien en volume qu’en valeur.

La progression des opérations sur les six premiers mois de 2011 est remarquable, puisqu’on passe de 106 transactions pour une valeur de 5, 9 milliards de dollars sur l’année 2010 à 37 opérations d’une valeur totale de 10,2 milliards de dollars pour le seul premier semestre 2011. En valeur, c’est un rebondissement de l’ordre de 70%.

Selon Guillaume Rochard, associé PwC en charge de l’activité Aéronautique, Défense et Sécurité en France, cette tendance s’explique par deux facteurs : « Nous constatons une plus grande sensibilité du top management des organisations aux risques de sécurité, en raison d’un accroissement de l’impact des incidents et de leur forte médiatisation. Par ailleurs, la forte hausse du nombre de connexions via la généralisation de l’accès au haut débit dans le monde et la multiplication des terminaux connectés (smartphones, tablettes, etc.) augmente considérablement l’exposition aux cyber attaques. Et ce d’autant plus que ces nouvelles technologies permettent de publier facilement des informations et de diffuser des outils de hacking en ligne. »

Un secteur en reconfiguration, des acteurs qui repensent leur business model

En termes d’offre, on distingue les produits et services standardisés des produits et services hautement spécialisés. Ces derniers sont destinés à des acteurs spécifiques tels que les services de sécurité et de renseignement ou encore les opérateurs d’infrastructures d’importance stratégique. La part des acteurs spécifiques représente environ 15% du marché français et, sur les 85% que représentent les autres acteurs, les produits (matériel et logiciels) représentent 35% du marché tandis que les services en représentent 50%.

Avec un marché en forte évolution et des menaces qui ne cessent de s’accroître, les acteurs clés du marché sont appelés à repenser leur business model, pour offrir une palette de services beaucoup plus large. En effet, les acteurs de ce marché, qu’ils soient issus de la défense, comme Thalès et EADS, ou bien spécialistes de la sécurité des systèmes d’information – des industriels comme Cisco, des éditeurs tels que McAfee ou des sociétés de conseil comme Solucom ou Atos origin – doivent profiter de leur image de marque pour fournir une plateforme de services enrichie.

Selon Guillaume Rochard, « Les acteurs du hardware, du logiciel et des services en systèmes d’information, qui évoluent sur le marché de la cyber sécurité depuis des années, cherchent aujourd’hui à élargir leur périmètre d’action. Ils le font notamment via des fusions-acquisitions. Pour les sociétés de premier plan telles que McAfee, elles sont un moyen d’acquérir des technologies innovantes et de les intégrer rapidement dans leurs suites logicielles. Dans d’autres cas, il s’agit de devenir leader sur son marché domestique avant d’entamer une internationalisation de ses activités, tout en élargissant ses activités. Ce fut le cas lors de l’acquisition, au Royaume-Uni, de Detica par le géant des industries de défense BAE, qui a ainsi développé son offre en matière de lutte contre la fraude ».

Enfin, la croissance externe est l’opportunité d’acquérir une marque et un réseau de distribution pour des acteurs disposant en interne des ressources technologiques et intellectuelles requises par le marché, mais souffrant d’un déficit en termes de présence commerciale. « Dans ce contexte, les acquéreurs sont prêts à payer le prix fort, en dépensant de 8 à 15 fois l’EBITDA des entreprises pour les acquérir. Ces valeurs correspondent au potentiel futur de ces technologies et du marché de la cyber sécurité dans son ensemble » précise Charles Losa, Senior Manager PwC spécialiste des fusions-acquisitions.

La croissance du marché français se fera notamment par une augmentation de la dépense publique

Le marché de la cyber sécurité en France, estimé à environ 2 milliards d’euros en 2010 est équivalent à celui de l’Allemagne, qui pèse 2,2 milliards d’euros, et inférieur de 30% à celui du Royaume-Uni, estimé à 3 milliards d’euros.

« Les différences de taille de ces marchés européens s’expliquent notamment par les différences de structure : le Royaume-Uni se distingue par la place importante que tient l’Etat sur ce marché où la dépense publique représente presque 50 %, alors qu’à Paris et Berlin, elle ne représente qu’environ 25% » explique Guillaume Rochard.

Le marché français a tout pour croître grâce à son potentiel technologique et à la diversité de ses acteurs. Les SSII de taille importante, les sociétés du secteur de la Défense et les start-ups technologiques sont les trois acteurs clés qui se disputent actuellement le marché.

« La donne n’est pas la même pour chacun de ces acteurs. Le marché de la cyber sécurité est naturel pour les SSII et elles y trouvent une place qui leur est propre. En revanche, il est difficile pour les startups de se développer, souvent par manque de capital d’amorçage suffisant. En ce qui concerne les sociétés de Défense, elles doivent encore formaliser leur offre de cyber sécurité afin de consolider leur position sur ce marché » précise Guillaume Rochard.

PwC a identifié les facteurs de croissance du marché de la cyber sécurité en 2012 :

· Le nombre croissant de cyber attaques et une plus grande exposition aux risques liée aux nouvelles technologies et au Cloud Computing ;

· Une prise de conscience croissante des risques des cyber attaques avec la volonté de protéger ses données personnelles ;

· Des évolutions technologiques de produits et de services encore plus innovants ;

· L’appel à l’externalisation : certaines entreprises choisissent de faire appel à des partenaires pour gérer leur sécurité, d’autres augmentent leurs investissements en interne pour renforcer cette expertise ;

· L’évolution de la notion de la Défense vers celle de « Défense & Sécurité » qui ouvre le marché aux nouveaux acteurs tels que les sociétés technologiques, de télécom ou cabinets de conseil ;

· La capacité de développer le cryptage de données, qui devient un élément d’évolution essentiel pour les marchés en diversification comme celui de la santé.


* Chiffre calculé sur les 37 opérations réalisées durant le premier semestre 2011 versus celles de l’année 2010

Définition de la cyber sécurité

La cyber sécurité peut se définir comme la protection des systèmes d’information contre toutes les menaces pesant sur leur intégrité et leur bon fonctionnement. Ces menaces peuvent être aussi diverses que les cyber attaques contre des infrastructures informatiques stratégiques, le vol de données dans les entreprises ou encore de simples escroqueries en ligne comme le fishing.


Voir les articles précédents

    

Voir les articles suivants