Merci, Wannacry ! « Nous avons eu de la chance d'avoir eu les cyberattaques du printemps dernier, elles ont démontré que des citoyens, des entreprises ou des Etats entiers peuvent être ciblés », a déclaré le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Guillaume Poupard, sans cacher son cynisme, à la tribune des Assises de la sécurité cette semaine. Ce rendez-vous annuel à Monaco a réuni plus de 2.500 professionnels de la cybersécurité depuis mercredi et ferme ses portes ce vendredi.

Les commerciaux, eux, masquent leur sourire, mais ne peuvent que se réjouir. Ces attaques au retentissement mondial sont concomitantes avec le renforcement des contraintes sur la protection des données liées à une réglementation européenne applicable en mai 2018.

In fine, la menace et la loi concourent à inciter leurs clients à les contacter. Evidemment, le marché en profite et écoule ses offres de protection ou d'analyse des risques. « En 2017, on se dirige vers une croissance du chiffre d'affaires des vendeurs de sécurité informatique en France de 9 %, contre 8 % en 2016 », anticipe Mathieu Poujol, auteur d'une étude de marché régulière pour Pierre Audoin Consultants. L'an dernier, le secteur a généré 2,5 milliards d'euros de chiffre d'affaires.

Mais cette croissance n'est pas homogène. Les fournisseurs de services tirent le marché par rapport aux éditeurs de technologie. Les leaders du marché, comme Orange Cyberdéfense ou Airbus CyberSecurity, revendiquent des taux de croissance proche des 15-20 %.

« Ce n'est pas parce qu'une entreprise installe une solution que le problème est réglé, pointe cependant Michel Juvin pour le Cesin, une association des responsables de la sécurité informatique dans les groupes. Pour en tirer la quintessence, il faut du personnel compétent que nous n'avons pas, alors nous recourons à des sociétés de services. » Les offres de détection de la menace, appelées « SOC » par les spécialistes, sont particulièrement prisées. Les prestataires associent souvent à cette mise à disposition d'équipes en « 24/7 » des audits de sécurité ou des services de réponse à incident qui font grossir leur chiffre d'affaires. De leur côté, les éditeurs de logiciels expliquent leur croissance relative - leurs revenus devraient grossir d'environ 5 % cette année, d'après Pierre Audoin Consultants - par leurs nouveaux systèmes qui remplacent souvent plusieurs logiciels. De ce fait, le marché s'assécherait, en partie.

Pénurie d'experts

D'après IDC, le rythme des dépenses en cybersécurité dans le monde devrait continuer de progresser de 8,7 % par an d'ici à 2020. Mais même les entreprises de services commencent à se demander si elles vont pouvoir répondre à la demande. Elles font face à des difficultés de recrutement, alors que les formations ont longtemps peiné à anticiper l'accélération des besoins. Ces questions de ressources humaines plafonneraient déjà leur croissance. « Nous faisons des choix quant aux projets que nous prenons en charge », souffle Frédéric Julhes, le directeur France d'Airbus CyberSecurity. En raison de la pénurie d'experts, la société McAfee va même jusqu'à dire qu'elle tire un trait en France sur 35 % de chiffre d'affaires supplémentaire.