L’œil de l'expert !
Les entreprises et administrations publiques, peu importe leur taille, doivent faire face à des cybermenaces toujours plus nombreuses et élaborées. Les cyberattaques étaient en hausse de 28% entre le dernier trimestre 2023 et le premier trimestre 2024 selon Check Point Research (CPR). Les organisations évoluent dans un environnement en perpétuelle mutation, marqué par des tensions géopolitiques propices aux attaques, par l’évolution de certaines réglementations comme NIS2 ou DORA, ainsi que par des avancées technologiques et la démocratisation de l’Intelligence artificielle (IA).
Un plan d’investissement ambitieux, intégré à « France 2030 », a été lancé en 2021. Une enveloppe d’1 milliard € est consacrée au renforcement de la filière cyber française, avec pour objectif de tripler son chiffre d’affaires (de 7,3 milliards à 25 milliards €), de doubler les emplois (de 37 000 à 75 000 personnes), de stimuler la recherche et l’innovation (visant une hausse de 20% des brevets), et de structurer l’écosystème en augmentant le nombre d’entreprises de cybersécurité et en faisant émerger des champions français à l’international.
Dans ce contexte, les acteurs de la cybersécurité en France sont poussés à se développer par le biais de nouveaux financements et de rapprochements stratégiques.
Les levées de fonds se maintiennent à un niveau élevé dans l’écosystème français
Malgré un ralentissement général de l’activité de fusion-acquisition en France en 2023 et au début de 2024, le secteur de la cybersécurité reste dynamique, porté par une demande toujours soutenue des organisations pour des solutions et des services permettant de renforcer la sécurité de leurs systèmes d’information.
Après une année 2021 record où plus de 500 millions € ont été levés en France, sous l’effet de la reprise post-covid et du tour de table de 312 millions € de la licorne Ledger, le secteur de la cybersécurité s’est maintenu à 342 millions € en 2022 et 448 millions € en 2023. L’année 2024 devrait être toutefois inférieure à 2023 avec seulement 100 millions € levés depuis janvier et 6 opérations contre 14 l’an passé à la même date.
En dépit d’un contexte économique moins favorable que les années précédentes, l’écosystème reste tout de même très dynamique. En 2023 et en 2024, on peut noter les levées de fonds majeurs suivantes :
Ledger : 100 millions € auprès de True Global Ventures, Digital Finance Group, 10T Fund, Cité Gestion, Caphorn Invest, Cathay Innovation, Korelya Capital, Molten Ventures, Morgan Creek Capital, et d’autres business angels (mars 2023).
Chapsvision : 90 millions € auprès de Qualium Investissement, Geneo Capital Entrepreneur, Tikehau Capital, Bpifrance (septembre 2023).
DataDome : 38,2 millions € auprès de InfraVia Growth, Elephant Ventures, Isai (mars 2023).
Sekoia : 35 millions € auprès de la Banque des Territoires, Bright Pixel (janvier 2023).
Egerie : 30 millions € auprès de Tikehau Capital, Open CNP, la Banque des Territoires et TIIN Capital (janvier 2023).
HarfangLab : 19 millions € auprès du Crédit Mutuel Innovation, MassMutual Ventures, Elaia Partners (octobre 2023).
Zama : 67 millions € auprès de Multicoin Capital, Protocol Labs, Metaplanet, Blockchange Ventures, VSquared, Stake Capital, Portal Ventures, et d’autres business angels.
Des fusions-acquisitions dynamiques et une tendance à la concentration
Le marché de la cybersécurité en France continue également d’être marqué par de nombreuses acquisitions, 22 en 2023 et déjà 9 en 2024, majoritairement franco-françaises ou européennes. Seules trois ont impliqué des acteurs non européens : Imperva (US) acquise par Thales, Radiant Logic (US) qui a acquis Brainwave GRC, et Netskope (US) qui a racheté Kadiska. Depuis 2023, 61% des opérations ont eu lieu entre acteurs nationaux, renforçant la concentration à l’échelle nationale.
L’objectif pour les acteurs du marché est d’acquérir de nouvelles technologies et expertises, élargir leur offre en étendant leur présence dans la chaîne de valeur de la cybersécurité, ou se déployer à l’international.
Un certain nombre de startups et de PME ont, ainsi, été acquises par de grands groupes et des pure players ayant déjà une taille significative pour renforcer leurs activités de services de cybersécurité : ITrust acquis par Iliad, Amossys par Almond, Thiqa par Docaposte, Infodas par Airbus ou Expert Line par Neverhack.
De grands acteurs ont conclu des opérations d’acquisitions de concurrents ou d’acteurs étrangers pour gagner des parts de marché et étendre leur portée géographique, notamment Thales à travers l’acquisition de Tesserent et surtout d’Imperva, lui permettant de devenir l’un des leaders mondiaux de la cybersécurité et le partenaire de près de 35% des plus grandes entreprises américaines.
Une filière d’avenir
Le marché des fusions-acquisitions en France devrait rester dynamique dans les années à venir, stimulé par une forte demande en services et en solutions de cybersécurité (+13% par an d’ici 2027 selon Markess by Exaegis) due à l'accroissement des menaces. Les directives nationales et internationales encouragent également les acteurs de la cybersécurité à investir pour gagner en indépendance sur le plan technologique et à accroitre leur influence à l’international. Ceux qui parviendront à tirer parti de la consolidation et à capter le plus de financements seront les mieux armés pour profiter des fortes perspectives de croissance de ce marché.
Timothée Veiras
Research Analyst,
chez Markess by Exaegis