À l’occasion du Forum InCyber, Advens a dressé le bilan d’un exercice 2025 marqué par une croissance plus mesurée, mais toujours positive. Porté par son SOC managé, la sécurité industrielle et les nouveaux besoins liés à l’IA, le pure player français de la cybersécurité aborde 2026 avec prudence, tout en identifiant plusieurs relais de développement autour de NIS2, du Cyber Resilience Act et de l’élargissement de sa base clients.
Advens a fêté ses 25 ans en 2025 dans un contexte moins favorable qu’au cours des exercices précédents. Selon Benjamin Leroux, directeur marketing d’Advens (photo), rencontré sur le Forum InCyber, l’entreprise compte désormais près de 650 collaborateurs et a dépassé les 80 millions d’euros de chiffre d’affaires, contre 60 millions d’euros en 2023. La progression reste donc au rendez-vous, mais le rythme n’est plus celui des années où le groupe affichait régulièrement des croissances de 20% à 30% par an.
« Le contexte économique a été un peu sinistré », résume Benjamin Leroux, en évoquant des clients moins nombreux à lancer des projets et des budgets plus contraints. Dans cet environnement, Advens n’a pas connu de coup d’arrêt mais a dû composer avec un marché plus sélectif. L’exercice confirme surtout la solidité de son modèle récurrent, en particulier autour de son SOC managé MySOC, qui représente désormais près de la moitié de l’activité du groupe. L’offre continue de bénéficier d’une forte traction commerciale, avec un bon niveau de renouvellement et de nouvelles signatures.
L’année 2025 a également été marquée par plusieurs reconnaissances structurantes pour Advens. Le SOC de l’entreprise a obtenu la qualification PDIS de l’ANSSI. Advens a aussi été reconnu par Exaegis comme leader des SOC managés pour les grandes organisations. Autre fait marquant de l’année : la certification B Corp obtenue en octobre 2025, à l’issue de près de deux ans de travail. Dans son rapport d’impact, Advens présente cette labellisation comme une étape de structuration de son modèle d’entreprise à impact, aux côtés de son statut de société à mission et de sa démarche volontaire autour de la double matérialité inspirée de la CSRD.
Au-delà du SOC, Advens identifie la sécurité industrielle comme un relais de croissance important. Sur son stand du Forum InCyber, l’entreprise présentait un dispositif de sensibilisation à la cybersécurité OT sous la forme d’une valisette intégrant des automates industriels et les composants réseau pilotant une maquette d’éolienne (photo). L’objectif : démontrer concrètement qu’un attaquant peut manipuler les informations transmises aux automates et provoquer un dysfonctionnement, voire l’arrêt d’un équipement industriel.
Cette approche pédagogique répond à une tendance lourde observée par les équipes de l’entreprise : l’extension de la surface d’attaque à tous les environnements connectés, y compris les systèmes industriels et les équipements exposés.
L’IA constitue l’autre moteur de croissance mis en avant. Advens constate une accélération de la demande autour de la sécurisation des usages d’intelligence artificielle. L’entreprise intervient notamment sur la sécurisation des environnements Microsoft 365 pour les utilisateurs de Copilot, sur l’audit de systèmes IA et sur la formation des chefs de projets IA aux enjeux de sécurité.
Cette montée en puissance de l’IA s’inscrit dans un contexte de menace en transformation rapide. Dans son rapport annuel sur l’état de la menace cyber 2025-2026 publié début avril, Advens insiste sur la massification des vols de données, des compromissions de sous-traitants et de l’usage de l’IA générative par les attaquants. Le rapport souligne également que la géopolitisation de la menace cyber, déjà mise en avant par l’ANSSI, devient une réalité opérationnelle.
Pour 2026, Advens se montre prudemment optimiste. Le début d’année est jugé « plutôt bon », mais Benjamin Leroux reste réservé sur la trajectoire de l’ensemble de l’exercice. L’entreprise ne croit pas à un scénario d’affaissement du marché, mais ne sait pas encore si elle bénéficiera d’un redressement par rapport à 2025 ou si elle devra composer avec une croissance plus molle.
Plusieurs leviers devraient néanmoins soutenir l’activité. Advens compte d’abord élargir la base clients de son SOC, en continuant à adresser les grands comptes mais aussi les PME et ETI, notamment celles qui entreront dans le champ de la directive NIS2. La transposition de cette dernière est perçue comme un accélérateur de demandes de missions de vérification d’éligibilité et de cadrage des plans de mise en conformité.
Le Cyber Resilience Act ouvre un autre relai de croissance. Le règlement, entré en vigueur en décembre 2024 et dont les premières obligations doivent commencer à s’appliquer à partir de septembre 2026, introduit des exigences de sécurité pour les fabricants, importateurs et distributeurs de produits matériels et logiciels. Advens anticipe de nouveaux besoins d’accompagnement liés à ces obligations.