L’œil de l'expert !
Malgré un climat économique incertain, le marché français de la cybersécurité conserve une dynamique d’investissement et de consolidation soutenue. Confrontés à une intensification des cybermenaces, à une pression réglementaire croissante (NIS2, DORA, CRA) et à des besoins accrus en services managés, les acteurs du secteur renforcent leurs capacités par des opérations de croissance externe. Si l’effervescence de 2021–2022 a laissé place à un environnement plus sélectif, les logiques de rapprochement restent importantes. Elles se structurent notamment autour d’acteurs français cherchant à élargir leur couverture fonctionnelle, à renforcer leurs expertises clés ou à étendre leur maillage territorial.
Une consolidation portée par les sociétés françaises
En 2024, 13 acquisitions ont été recensées dans la cybersécurité, dont 10 réalisées par des entreprises françaises, confirmant une dynamique de consolidation domestique. Trois de ces opérations ont été menées par des acquéreurs étrangers (luxembourgeois, norvégien, suédois) mais aucune par une entreprise américaine, un signal notable dans un marché historiquement ouvert.
La tendance se confirme au premier semestre 2025, avec déjà 13 opérations, dont 11 pilotées par des sociétés françaises, renforcé par des exigences croissantes en matière de souveraineté, de confiance numérique et par les incertitudes économique et politiques rendant les opérations transatlantiques plus complexes et moins prioritaires.
Parmi les opérations domestiques marquantes :
Inherent a renforcé son portefeuille de services managés en intégrant Devensys Cybersecurity, après avoir déjà acquis Cyberprotect l’année précédent.
Neverhack a racheté à quelques mois d’intervalle Expert Line et Cybers (acteur estonien) renforçant ainsi sa couverture fonctionnelle, sa capacité d'intégration et ses activités de SOC managé. Cette logique d'intégration d’acteurs illustre une stratégie offensive de croissance.
Le rachat de SecInfra par Bouygues Telecom Entreprises début 2025, confirme l’appétit croissant des opérateurs télécoms pour les services managés de cybersécurité.
Magellan Sécurité a acquis Akerva, renforçant ainsi son positionnement dans le conseil cyber et les services de SOC managés.
Une internationalisation plus prudente et plus stratégique
Les acquisitions à l’international par des entreprises françaises ont ralenti, avec quatre opérations en 2023, trois en 2024 et aucune au premier semestre 2025. Cette baisse ne traduit pas un désengagement, mais plutôt une reconfiguration des stratégies d’expansion.
Les acteurs français restent en veille active sur des cibles à l’étranger, mais adoptent une approche plus sélective. Ils privilégient désormais des acquisitions à fort impact, susceptibles de leur ouvrir durablement l’accès à de nouveaux marchés, de renforcer leur position sur des verticaux clés ou de leur apporter des actifs différenciants : équipes locales déjà implantées, certifications stratégiques ou offres à forte valeur ajoutée.
Dans un contexte de tension sur les ressources humaines et d’exigence renforcée de rentabilité, ces acquisitions hors de France sont envisagées moins comme de simples extensions géographiques que comme des leviers de transformation stratégique.
Cette logique se traduit par plusieurs opérations structurantes :
L’acquisition du britannique Bridewell par I-Tracing permet d’accélérer son développement à l’international tout en intégrant des compétences dans le conseil cyber et les services managés.
SCASSI Conseil et sa filiale espagnole SCASSI Ciberseguridad ont été intégrées à Squad, acteur français également implanté en Espagne, renforçant ainsi leur offre de conseil, audit et test d’intrusion qualifié PASSI.
Infodas, ESN allemande en cybersécurité exerçant notamment dans le secteur, la défense et les infrastructures critiques, est détenue par Airbus.
Un retour offensif des Américains via l’Europe
Si aucune opération directe n’a été menée en 2024 par une entreprise américaine sur le sol français, le début 2025 marque un retour offensif. En mai, Proofpoint (US) a racheté Hornetsecurity, groupe allemand très actif dans l’Hexagone. Ce dernier venait tout juste d’acquérir deux éditeurs français : Vade (mars) et Altospam (mai), tous deux spécialisés dans la protection des emails professionnels.
Cette séquence illustre une stratégie américaine offensive opérée en cascade. Elle permet à Proofpoint de renforcer fortement sa position en France, tout en s’appropriant des briques technologiques stratégiques, dans un domaine historiquement sensible.
Moins d’opérations, des tickets plus élevés
Le financement des acteurs cyber reste actif, bien que davantage concentré. En 2023, 35 levées de fonds avaient été recensées pour un total de 448 millions d’euros, soit un ticket moyen de 12,8 millions d’euros. En 2024, le nombre d’opérations est descendu à 21 levées totalisant 324 millions d’euros, mais le ticket moyen a fortement progressé, atteignant 19,1 millions d’euros. Cette évolution reflète une sélectivité accrue des investisseurs, qui concentrent leurs engagements sur des entreprises matures ou stratégiquement mieux positionnées.
Le premier semestre 2025 confirme cette tendance avec cinq levées représentant 85 millions d’euros, soit 17 millions d’euros en moyenne. Ce léger recul reste cohérent avec un climat global plutôt prudent, tout en montrant que les financements restent disponibles pour les projets à forte valeur ajoutée, notamment sur les segments critiques comme les SOC, la CTI ou la gestion des risques.
Vers un marché plus mature
Les grandes tendances observées dans les rapprochements récents confirment une consolidation du mid-market, avec une priorité donnée aux rachats ciblés entre acteurs français pour renforcer la couverture fonctionnelle ou territoriale.
Les opérations visent également à intégrer des expertises clés dans des domaines à forte valeur ajoutée tels que le SOC, le CERT, l’IAM, la cybersécurité cloud ou OT. On observe un retrait relatif des fonds et acquéreurs américains, compensé par une place croissante des acteurs européens, dans une logique de souveraineté.
Enfin, les opérations deviennent plus sélectives et structurantes, avec une attention renforcée portée à l’intégration post-acquisition, au positionnement différenciant et au retour sur investissement. Moins nombreuses, elles sont aussi plus stratégiques, traduisant une montée en maturité du marché cyber français.