L’investissement en cybersécurité, la peur comme catalyseur
Alors que les cyberattaques explosent, la cybersécurité s’impose non seulement pour se protéger, mais aussi comme domaine d’investissement stratégique.
Nous avons interrogé un expert de premier plan : Yannick Ragonneau, associé chez Vona, cabinet de conseil indépendant en cyber gouvernance et transformation digitale, et co-leader du programme de sécurité des grands événements au sein du CSF-IS (Comité Stratégique de Filière des Industries de Sécurité). Dans cette Newsletter, Yannick aborde la thématique de l’investissement en cybersécurité et l'impact des cybermenaces sur les décisions d'investissement. Fort de décennies d'expérience, dont la préparation sécuritaire des Jeux Olympiques Paris 2024, Yannick souligne comment l'intensification des risques pousse entreprises et gouvernements à considérer la cybersécurité non seulement comme une réponse nécessaire à la peur, mais aussi comme une opportunité stratégique d'investissement.
La cybersécurité, un investissement motivé par la gestion des risques et la résilience
« Aujourd'hui, les entreprises ne peuvent plus se permettre de sous-estimer la cybersécurité. Lors de grands événements comme les JO, l’attention est non seulement sur les stades mais aussi sur les infrastructures de tout le pays, de Paris à Marseille et s’étend à l’international. Il est essentiel de collaborer avec toutes les collectivités pour anticiper les menaces et protéger les visiteurs, » souligne Yannick. La cybersécurité est devenue une priorité de sécurité nationale, et cette crainte omniprésente des attaques incite à un investissement continu, même en période de contraintes économiques.
Les chiffres clés : une opportunité de croissance soutenue par la transformation numérique et les services digitaux
Le marché mondial de la cybersécurité, estimé à 154 milliards USD en 2022, devrait atteindre 425 milliards USD d'ici 2030 (*). Alors que les cybermenaces ne cessent d’évoluer, les entreprises investissent dans des dispositifs avancés comme les caméras intelligentes. Yannick confirme leur efficacité : « En France, ces dispositifs ont été autorisés en mode expérimentale dans le cadre de la loi JO pour détecter des comportements à risque, comme les mouvements de foule inhabituels. Il ne s'agit pas de surveillance faciale, mais d’un outil précieux pour renforcer la sécurité des grandes manifestations. »
Sécurité physique et cybersécurité : une convergence inédite
« Il y a quelques années, la sécurité physique et la cybersécurité étaient perçues comme deux domaines distincts. Aujourd'hui, les équipes se coordonnent, car les menaces ne sont plus cloisonnées, » explique Yannick. L’intégration des technologies de cybersécurité dans les systèmes physiques, comme les accès sécurisés et la surveillance, met en lumière le besoin croissant de compétences numériques, tant pour les équipes internes que pour les sous-traitants. « Une vulnérabilité chez un prestataire peut affecter toute la chaîne de sécurité. De plus en plus de grandes entreprises contractualisent des obligations de cybersécurité pour assurer une hygiène numérique minimale chez leurs partenaires, » ajoute-t-il.
Investissement en cybersécurité : l’attrait croissant pour les fonds VC
L’investissement en cybersécurité attire de plus en plus de fonds de capital-risque (VC), dont l’approche évolue pour répondre aux menaces complexes et grandissantes. Selon Mohamed Benboubker, co-fondateur d’Arrabet Holding, la cybersécurité représente désormais un domaine stratégique pour les VC cherchant à diversifier leur portefeuille, avec des opportunités de rendement à long terme. L'attrait pour ce secteur est renforcé par la demande continue en solutions de protection pour toutes les tailles d’entreprises, des PME aux grandes multinationales, chacune étant confrontée aux risques de cyberattaques.
Comme le précise notre partenaire, la performance des fonds VC dans la cybersécurité repose sur des critères spécifiques : la capacité des entreprises à innover, à s’adapter aux évolutions rapides du secteur, et à répondre aux besoins croissants des organisations en matière de cyberprotection. Les investisseurs sont particulièrement attentifs aux modèles d'affaires, en privilégiant souvent les solutions SaaS qui offrent des flux de revenus récurrents et une visibilité accrue. Cette stratégie d'investissement, fondée sur la résilience et l’innovation, permet aux fonds de se positionner dans un secteur à forte croissance, estimé à 425 milliards USD d'ici 2030.
Un ROI difficile à quantifier, mais un investissement crucial
La cybersécurité ne se réduit pas à des chiffres de rentabilité, mais à la continuité d’activité et la résilience. Mohamed Benboubker est formel : « Pour les organisations, la cybersécurité peut littéralement faire la différence entre la survie et la faillite. Chaque faille évitée grâce à des mesures préventives justifie l’investissement. » Au-delà de la peur, c'est aussi un moyen de rassurer les clients et partenaires, en positionnant la sécurité comme un gage de fiabilité. L'impact des cyberattaques est estimé à 10 500 milliards USD par an d'ici 2025, une prise de conscience qui justifie l'effort financier.
Le SaaS : une opportunité d'accès élargi aux solutions de cybersécurité
Pour le co-fondateur Arrabet Holding, les modèles SaaS facilitent l’accès des entreprises aux solutions de cybersécurité, désormais disponibles via abonnement. Ce modèle réduit les coûts initiaux et permet aux entreprises de rester à jour face aux menaces croissantes, avec des dépenses en SaaS projetées à 232,3 milliards USD d'ici 2024. M. Benboubker souligne l'importance de cette approche : « Le SaaS démocratise l'accès aux solutions de sécurité. Aujourd’hui, aussi bien le public que le privé, tout secteur d’activité confondu, peut disposer des outils nécessaires pour se protéger. »
La peur, un catalyseur vers une stratégie de sécurité globale
La crainte des cyberattaques agit comme un puissant catalyseur pour les investissements en cybersécurité. Comme le résume Yannick Ragonneau, « Plutôt que la peur - mauvaise conseillère - les investissements raisonnés sont portés par une prise en compte éclairée des risques, encore trop souvent post-incident. Une stratégie intégrée et proactive de résilience est la clef du succès comme l’a démontré récemment l’organisation des JOP2024 de Paris. » La convergence entre cybersécurité et sécurité physique, associée aux évolutions technologiques, ouvre des perspectives prometteuses pour les investisseurs en quête de croissance stable.
