Alors que l’Europe s’engage dans une décennie de transformation numérique accélérée, la cybersécurité en devient le socle incontournable. Qu’il s’agisse de protéger les infrastructures critiques, de sécuriser les données personnelles ou d’accompagner l’innovation dans le cloud et l’intelligence artificielle, les entreprises européennes investissent massivement pour construire un avenir numérique résilient.
Selon les dernières prévisions du Worldwide Security Spending Guide d’International Data Corporation (IDC), les dépenses en cybersécurité en Europe devraient augmenter de 11,8% en 2025, marquant une croissance continue et robuste jusqu’en 2028. À cette échéance, le marché européen de la sécurité atteindra près de 97 milliards de dollars, confirmant l’urgence et la profondeur de la transformation en cours.
Plusieurs moteurs alimentent cette dynamique. Les tensions géopolitiques, notamment dans le contexte post-conflit en Ukraine et des inquiétudes autour de la souveraineté numérique, poussent les gouvernements comme les entreprises à renforcer leurs défenses. Parallèlement, l’intensification des cyberattaques, notamment ciblant les infrastructures critiques et les PME, impose une vigilance permanente.
À cela s’ajoute le durcissement du cadre réglementaire. La directive NIS2 (Network and Information Security 2), en particulier, impose de nouvelles exigences en matière de gestion des risques, de gouvernance et de cybersécurité, notamment pour les secteurs dits « essentiels » : énergie, transports, santé, services financiers, etc. En réponse, les organisations européennes accélèrent l’adoption de solutions de sécurité avancées, intégrées dès les premières phases de leur transformation numérique.
Sur l’ensemble du continent, certaines économies se démarquent par une croissance particulièrement rapide de leurs investissements dans la cybersécurité. Selon IDC, la République tchèque et la Hongrie mènent la danse, durant l’année en cours, avec des hausses de leurs investissements de 15,4% et 14,1%, respectivement. Ces chiffres traduisent la volonté de ces pays d’accélérer leur alignement avec les standards internationaux de cybersécurité tout en soutenant une digitalisation rapide de leurs écosystèmes.
L’Irlande, quant à elle, confirme sa place parmi les leaders européens de l’innovation numérique avec une progression de 13,3% de ses dépenses en sécurité. Déjà reconnue pour ses clusters technologiques et ses datacenters, l’île renforce ses défenses à mesure que son poids dans l’économie numérique européenne s’accroît.
En termes de répartition des dépenses, les logiciels de sécurité s’imposent comme le segment technologique dominant, représentant plus de la moitié des investissements. Leur croissance, estimée à 14,8% par an, est portée par des solutions innovantes telles que les plateformes CNAPP (Cloud-Native Application Protection Platforms) qui protègent les applications dans les environnements cloud; les logiciels de gestion des identités et des accès (IAM) — devenus essentiels avec la généralisation du télétravail et des environnements hybrides; et les outils d’analyse de sécurité qui permettent une détection proactive des menaces à l’aide de l’intelligence artificielle et de l’apprentissage automatique.
Selon Romain Fouchereau, directeur de recherche senior chez IDC, cette évolution marque un changement de paradigme : « Les dépenses en cybersécurité reflètent le fait que la sécurité est désormais un facteur de compétitivité et non une contrainte technique. Les entreprises européennes s’efforcent d’intégrer des cadres de cybersécurité résilients, capables non seulement de résister aux attaques, mais aussi de soutenir une croissance numérique durable. »
Clairement, les investissements en cybersécurité progressent, mais pas uniformément dans tous les secteurs. L’aérospatiale et la défense ainsi que le secteur bancaire se positionnent en tête de la croissance avec chacun une augmentation attendue de 13,5% en 2025. Ces domaines sensibles concentrent les efforts de sécurisation des infrastructures critiques et de conformité réglementaire.
Le secteur des marchés financiers, fortement régulé et soumis à une transformation digitale rapide, suit de près avec un taux de croissance de 13,3%. Ce secteur doit notamment répondre à des enjeux accrus de gestion des identités numériques, de prévention des fraudes et de protection des données clients, en particulier face à la montée des menaces utilisant l’IA générative pour automatiser les attaques ou manipuler les données.
Vladimir Živadinović, analyste senior chez IDC, souligne, dans ce sens, le rôle du contexte géopolitique : « Les menaces pesant sur les infrastructures critiques, notamment dans les secteurs de l’énergie, les transports ou encore la santé, obligent les organisations à renforcer leur sécurité. De plus, l’essor de la cybercriminalité assistée par IA complexifie la tâche, ce qui incite à investir dans des solutions de plus en plus sophistiquées. »
D’ailleurs, face à une cybercriminalité de plus en plus organisée, agile et opportuniste, les PME représentent une cible privilégiée pour les attaquants, notamment en raison de leur niveau de protection souvent inférieur à celui des grandes entreprises. Longtemps sous-estimé, ce segment est en train de devenir une priorité stratégique.
Bien que les très grandes entreprises (plus de 1000 salariés) continueront à représenter près de la moitié des dépenses de cybersécurité en 2025, ce sont les PME (entre 10 et 499 employés) qui afficheront la croissance la plus rapide, selon IDC.
Trois facteurs expliquent cette accélération. D’abord, la recrudescence des attaques ciblant les PME, souvent moins bien protégées que les grandes entreprises. La pression réglementaire croissante impose, elle, aux sous-traitants et partenaires de se conformer aux mêmes exigences de sécurité que les donneurs d’ordre. La prise de conscience stratégique, avec la sécurité perçue non plus comme un coût, mais comme un levier de développement, notamment pour accéder à de nouveaux marchés ou bâtir la confiance des clients, vient aussi consolider la croissance des investissements en cybersécurité au sein des PME.
Au-delà des chiffres, l’étude d’IDC met également en lumière une tendance de fond : les investissements en cybersécurité ne sont plus pilotés uniquement par les équipes techniques. Désormais, les directions générales, les conseils d’administration et les fonctions métiers participent aux décisions en matière de sécurité. Il s’agit d’assurer non seulement la protection des actifs numériques, mais aussi la résilience opérationnelle, la continuité d’activité, et la conformité aux exigences réglementaires. Dans un environnement où la transformation numérique est un moteur de croissance, la sécurité devient une condition sine qua non de la compétitivité.
Nadya Jennene
