À l’issue de l’édition 2021 du Forum International de la Cybersécurité, premier grand salon IT à rouvrir ses portes depuis le déclenchement de la crise sanitaire, deux constats s’imposent : les gens n’ont pas perdu le goût des grands rassemblements et l’appétence du marché pour les solutions de cybersécurité n’a jamais été aussi fort. Avec quelques 450 exposants référencés, l’édition 2021, qui s’est tenue au Grand Palais de Lille du 7 au 9 septembre, fait aussi bien que celle de 2020 qui a eu lieu en janvier juste avant le déclenchement de la crise Covid. La surface a même été augmentée (à 20.000 m2) pour accueillir pour la première fois cette année une compétition de hacking, l’European Cyber Cup.

« Globalement l’écosystème grandit d’année en année. Il y a un foisonnement de nouveaux acteurs », constate Clément Rossi, directeur de la stratégie, des partenariats et des relations extérieures chez Avisa Partners, co-organisateur du FIC avec le Ministère de l’intérieur. De nouveaux acteurs qui sont venus en masse cette année, compensant l’attrition naturelle des exposants. Clément Rossi note aussi la présence d’un plus grand nombre de cabinets de conseil et de sociétés de services – avec la volonté d’aller au plus près du terrain et des clients – et une meilleure représentation des écoles et centres de formation.

Côté fréquentation, les chiffres (non encore consolidés) devraient être en léger retrait par rapport aux près de 13.000 visiteurs enregistrés en 2020. Bien qu’allégées, les mesures sanitaires (port du masque et surtout passe sanitaire) et le contexte épidémique toujours anxiogène ont pu avoir un impact. Une érosion de la fréquentation à peine remarquée par les exposants qui dans l’ensemble retiennent qu’il y a eu beaucoup de monde tant du côté des clients et prospects, que des partenaires et des candidats à l’embauche – le recrutement restant un enjeu majeur.

Clément Rossi relève au passage une diversification des profils. Il y a eu beaucoup plus de DPO (délégués à la protection des données), de responsables techniques de petites structures, de personnes en charge de la gestion de risques, explique-t-il… Des profils qui n’étaient pas associés à la cybersécurité jusque-là. La recrudescence des attaques est passée par là, qui a fait exploser les besoins et fait de la cybersécurité en enjeu majeur pour les comités de direction des entreprises.

Au-delà de l’intérêt manifeste du marché pour les solutions de cybersécurité, on pouvait aussi constater la montée en puissance de l’écosystème franco-français de la cybersécurité. Être un éditeur d’origine française n’est plus considéré comme une tare et c’est même devenu un argument de vente. Sur ce point, il est évident que l’on a changé d’ère. On le voit chez les intégrateurs qui n’hésitent plus à sélectionner des acteurs français dans leur portfolio estimant qu’ils sont aussi pertinents que les américains. C’est notamment le cas de Metsys qui annonçait sur le forum des partenariats avec Efficient IP (protection contre les menaces DNS) et Tehtris (EDR).

Autre tendance lourde : la généralisation des offres de services managés de sécurité chez les prestataires numériques. Une démarche encouragée par les éditeurs qui s’aperçoivent que leur technologie ne se suffit plus à elle seule. « Beaucoup de clients veulent se décharger de l’exploitation de leurs solutions de sécurité », souligne Emilie Dekoster, responsable marketing et communication de l’intégrateur Yourax, qui a récemment structuré un centre de services avec une équipe dédiée.

Même démarche mais en plus poussé chez Apixit qui a beaucoup investi sur son offre de sécurité opérationnelle. Celle-ci combine services de sécurité managés mais aussi conseil et expertise et s’appuie sur un centre de services animé par une équipe d’une soixantaine de personnes. Fer de lance de cette offre, son service de SOC managé. « Les clients ne savent plus gérer les informations en provenance de leur centre opérationnel de sécurité, explique Nicolas Berchoux, directeur du développement. Il ne suffit pas de recevoir des alertes. Encore faut-il les analyser, juger de leur criticité, et initier des solutions de remédiation. L’idée, c’est d’être capable de superviser la sécurité des clients en continu ».

Une tendance bien identifiée par le grossiste à valeur ajoutée Abbakan qui construit lui aussi une offre de services managés mais pour la mettre à disposition de ses clients en marque blanche.

En photo : le stand de Netskope qui n’a pas désempli pendant les trois jours du salon. Héraut du SASE (Secure Access Service Edge), l’une des technologies les plus en vue du moment dans la cybersécurité, Netskope revendique plus de 50 rendez-vous seul à seul réalisés chaque jour.