Marché de la cybersécurité : les raisons d’une très forte croissance

Plus les cyberattaques se multiplient, plus la profession de la cybersécurité se renforce. Tous les signaux sont au vert pour le secteur : croissance soutenue des entreprises, efficacité des solutions techniques, soutien des pouvoirs publics, renforcement de la réglementation, prise de conscience des donneurs d’ordre, etc.

« Beaucoup pensaient que 2024 serait une année dramatique pour la cybersécurité française, mais les JO de Paris ont, au contraire, permis de démontrer que l’Anssi et notre écosystème étaient à la hauteur des enjeux », souligne Vincent Strubel, directeur général de l’Agence nationale de la sécurité des systèmes d’information. Il ajoute que « l’intensification des conflits invite à une mobilisation et une vigilance de tous les instants de la part de tous les acteurs ».

Les cyberpirates se montrent de plus en plus agressifs. Dans son Panorama annuel de la cybermenace, l’Anssi annonce ainsi avoir traité 4 386 événements de sécurité en 2024, soit une augmentation de 15 % par rapport à l’année précédente, dont 1 361 véritables incidents. Cet environnement favorise les sociétés de cybersécurité, dont l’activité connait une croissance ultra rapide pour dépasser un CA de 7,5 milliards d’euros en 2024, en hausse de 12,2 %, selon les statistiques d’En Toute Sécurité.

La demande profite aux entreprises de toutes tailles : aussi bien les multiples start-ups que les PME positionnées sur une niche du marché, ou encore les grands groupes qui mènent une course à la taille critique. Car les acquisitions sont nombreuses dans ce secteur et peuvent concerner des grosses structures. Dans le haut du tableau, on peut citer le rachat de l’Américain Imperva, un poids lourd Outre-Atlantique, par Thales fin 2023 ou CS Group repris par Sopra-Steria la même année. Les initiatives sont nombreuses, à l’instar de l’opérateur de télécom Orange, figurant dans le trio de tête du domaine, qui s’est lancé depuis la mi-2024 sur le créneau des particuliers et va étendre progressivement ce service en Europe.

Les pratiques des attaquants ont évolué, avec une spécialisation des groupes, de mieux en mieux organisés, et qui se coordonnent entre eux. « Certains attaquants sont spécialisés dans l’accès aux informations qui sont ensuite mises à dispositions d’autres criminels dont la tâche consiste à récupérer les données ou à détruire des infrastructures informatiques », explique Damien Frey, directeur commercial du cabinet de conseil Synetis.

Les attaques les plus dangereuses se déroulent en plusieurs phases : « une première étape, difficile à détecter, consiste à pénétrer un système mais sans actionner aucune attaque. Une seconde porte sur l’extension du malware et sur la cession des accès à d’autres cyberpirates qui exfiltrent les données », ajoute-t-il.

Toujours à la pointe des nouvelles technologies, les cyberpirates se sont emparés d’une nouvelle arme : l’IA. La très grande majorité des RSSI (84 %) affirme que les cyberattaques alimentées par l’intelligence artificielle sont plus difficiles à détecter, selon une enquête de l’éditeur de logiciel Keeper Security. La moitié des responsables considère l’IA comme la menace la plus sérieuse à laquelle leur organisation est confrontée et 35 % estiment qu’ils sont moins bien préparés à lutter contre ce type d’attaques par rapport à d’autres catégories de menaces cyber.

Autre étude qui va dans le même sens : 51 % des décideurs informatiques se disent « extrêmement préoccupés par le fait que l’IA augmentera la fraude à l’identité », selon Ping Identity. « L’IA permet aux pirates d’être plus rapides pour déployer des codes malveillants devenus pratiquement invisibles », explique Damien Frey, le responsable de Synetis. Les réseaux criminels renouvèlent sans cesse leurs modes d’attaque. Le détournement de conversation est devenu une tendance émergente. Cette technique, inexistante au début des années 2000, représentait déjà 0,5 % des cyberattaques en 2023. « Ce type d’attaque exige un effort considérable pour être exécuté, mais les bénéfices peuvent être très intéressants pour les attaquants », souligne une étude de la société Barracuda Networks.

Les cyberpirates s’appuient également sur des références de choix pour étayer leurs démarches. « Les hackeurs usurpent des marques reconnues et crédibles pour attirer leurs cibles et gagner leur confiance », indique-t-on chez Mailinblack, citant des banques, des sociétés de livraison ou de high tech.

Autre tendance : les arnaques aux réservations de vacances bondissent en juin. Cela a été le cas l’année dernière avec une hausse de 47 % à cette période de l’année, selon une étude de FranceVerif.

Les cyberpirates vont parfois jusqu’à miser sur la désorientation des habitants d’une région qui vient de subir une catastrophe naturelle. « Ces tentatives d’hameçonnage cherchent des informations sensibles, telles que les numéros de sécurité sociale ou des informations bancaires, sous le couvert de l’enregistrement d’une aide en cas de catastrophe. Ils se font passer pour des organisations caritatives et incitent les destinataires à cliquer sur des liens frauduleux pour accélérer leurs demandes », relève Morey Haber, expert en sécurité chez BeyondTrust.

La France est particulièrement visée : derrière la Chine, la Russie et les États-Unis, notre pays se situe au 4^e rang mondial pour le nombre de violations de données, selon un rapport de la société Surfshark. Ce fléau concerne les entreprises et administrations, mais aussi les particuliers. En moyenne, un Français a été affecté par une violation de données environ dix fois en 2024, soit l’un des taux les plus élevés du monde. 2024 a été marquée par une « pression désormais constante posée par la menace systémique que représentent les attaquants cybercriminels », relève l’Anssi dans son rapport annuel.

Les cyberattaques à but de déstabilisation ont doublé par rapport à 2023, avec une recrudescence pendant les JOP, ajoute l’agence. Elle souligne que les attaquants réputés liés à la Russie ont pour motivation la recherche d’informations concernant les efforts militaires ou diplomatiques du pays. Pour leur part, les attaquants réputés chinois ont eu une activité « particulièrement dense et répandue à des fins de captation de renseignements d’ordres stratégique et économique ».

La réponse des autorités françaises s’inscrit dans une lutte à l’échelle européenne. Outre des coopérations entre les services de police des divers pays, la riposte se place sur le terrain de la réglementation.

La directive NIS2 impose ainsi aux entreprises des exigences accrues en matière de gestion des risques, de signalement des incidents et de sécurité de la logistique. En France, NIS2 constitue un véritable changement, passant d’environ 500 infrastructures concernées sous NIS1 à près de 15 000 entités jugées « essentielles » et « importantes ».

La directive REC (Résilience des entités critiques) vise à renforcer la sécurité physique des infrastructures essentielles, en lien avec la cybersécurité. « Il ne s’agit plus seulement de protéger les systèmes d’information, mais d’intégrer une véritable culture de la gestion des risques », explique Garance Mathias, avocate spécialisée en cybersécurité.

Enfin, le règlement Dora, entré en vigueur en janvier 2023, donne un cadre réglementaire adapté à la transformation numérique des services financiers, de plus en plus interconnectés avec les infrastructures critiques.

Dans cette lutte incessante entre sociétés de cybersécurité et attaquants, chacun cherche à avoir un train d’avance sur l’adversaire : le gage d’une croissance pérenne sur le long terme pour la profession !

Article extrait du n° 608 de Face au Risque : « Vidéosurveillance algorithmique » (juillet-août 2025).