Dans un contexte de recrudescence des tensions géopolitiques, l’enjeu de la souveraineté se décline désormais sur le terrain technologique, avec une volonté croissante des entreprises européennes de se libérer de dépendances extérieures. Sur le segment de la cybersécurité, cette préoccupation conduit les grands comptes et les intégrateurs IT installés dans l’Union Européenne à considérer de plus près les offres tricolores, réputées qualitatives et adaptées à un large spectre de besoins. En Roumanie et dans les pays du Benelux, sièges de nombreux clusters cyber, Business France compte profiter de ce regain d’intérêt pour accélérer les rencontres d’affaires et les opérations de networking en 2025.

Une filière active en France

« La filière française peut s’enorgueillir de grands noms comme Thalès, Idemia ou Orange, mais aussi de solides PME et ETI capables d’adresser des problématiques de niche », rappelle Sorina Moldovanu, conseillère export sur les sujets Tech et Services au sein du bureau roumain de Business France. Une diversité évoquée dans le plan France 2030 qui fait de la cybersécurité un segment prioritaire et favorise la consolidation de la filière : au total, plus de cinquante consortiums ont été formés entre 2021 et 2024 et des dizaines de projets lauréats ont bénéficié de soutien public dans le cadre d’appels à projets.

« En Roumanie, cet esprit filière est très présent, note Sorina Moldovanu. La French Tech de Bucarest est l’une des communautés internationales les plus actives du réseau. Les leaders français y jouent un rôle important pour accélérer la visibilité du secteur auprès des donneurs d’ordre : par exemple, chaque année, Orange publie un ‘radar cyber’ très consulté en Roumanie ».

Roumanie : l’urgence face aux attaques

L’année 2024 a été marquée par des attaques de ransomware, avec des impacts majeurs sur des secteurs critiques comme la santé, l’énergie ou la finance. Blocages de dizaines d’hôpitaux en février 2024, cyberattaque de la mairie de Timisoara en août 2024 et perturbations lors des élections législatives de 2025 : les tensions liées à la guerre en Ukraine se translatent sur le terrain informatique, portant l’empreinte de groupements comme Killnet.

Conséquences : les achats de solutions cyber ne cessent de progresser (+13 % de croissance annuelle entre 2023 et 2028), tout comme les besoins urgents exprimés par l’agence nationale de cybersécurité, la DNSC (équivalent roumain de l’ANSSI). Les demandes se portent ainsi sur l’accompagnement des SOC (Security Operating Centers), sur la sécurité mobile en lien avec le déploiement de la 5G, sur les SIEM et la détection d’anomalies en milieu hospitalier ou encore sur l’Internet des Objets. « Comme partout ailleurs, les opérateurs roumains se penchent particulièrement sur les solutions exploitant l’intelligence artificielle, que ce soit pour identifier des menaces ou comprendre comment l’IA peut accroître les risques », note Sorina Moldovanu.

Les French Cyber Days

Les 25 et 26 juin prochains, Sorina et les équipes du bureau roumain organisent un événement dédié à l’enjeu cyber (les French Cyber Days Roumanie[1]) pour accélérer le business entre PME françaises et donneurs d’ordre locaux, et ainsi répondre conjointement à la croissance exponentielle des menaces dans le pays. « Depuis le troisième trimestre 2023, nous recensons entre 25 000 et 50 000 attaques par jour, dont une multiplication par deux sur les attaques de type DDos (déni de service distribué), témoigne Sorina Moldovanu.

En avril dernier, plusieurs dirigeants d’entreprises stratégiques locales (dont Nuclearelectrica ou eMAG) ont fait le déplacement au Forum InCyber à Lille pour découvrir les offres hexagonales. Ces mêmes grands comptes pourraient se mobiliser sur l’événement de juin : « Des représentants de la DNSC seront là ainsi que des clients finaux et des partenaires tech. Mais le clou de l’événement, c’est la visite au Centre Européen de Compétences en Cybersécurité (ECCC), inauguré par l’Union Européenne en 2023 à Bucarest : des appels à projet européens pourraient être présentés », signale Sorina Moldovanu.

La maturité de l’écosystème roumain, un atout pour se développer

La présence de ce centre témoigne d’ailleurs de la maturité de l’écosystème roumain sur les enjeux tech et cyber : avec un vivier de plus de 80 000 spécialistes IT à Bucarest et une concentration inédite de 1200 sociétés dans le pôle de Cluj-Napoca, la Roumanie propose un tissu local qui peut servir de partenaire intégrateur pour les briques innovantes françaises. « Même s’il peut sembler plus attractif d’entrer en contact direct avec les clients finaux, passer par un partenaire permet d’intégrer plus facilement la solution dans une architecture roumaine ». Pas d’inquiétude sur le front de la concurrence cependant : même si le géant BitDefender ou la licorne CyberHaven proviennent bien de Roumanie, les offres françaises conservent un statut de pointe, alimenté par davantage de R&D.

UE, OTAN, HSD : le Benelux, siège des enjeux cyber

En revanche, sur la deuxième destination que propose Business France en 2025, les pays du Benelux, le défi de la concurrence s’annonce plus relevé : 3600 sociétés seraient ainsi spécialisées en cybersécurité aux Pays-Bas, et près de 500 en Belgique. « Les Pays-Bas bénéficient de la présence du plus grand cluster de sécurité en Europe avec The Hague Security Delta (HSD) situé à la Haye, qui regroupe plus de 400 entreprises du secteur : c’est un pôle économique dans lequel collaborent les entreprises privées, les universités et les agences gouvernementales – la fameuse triple hélice néerlandaise », explique Romain Perron, conseiller export Tech et Services au bureau Business France d’Amsterdam. La ville héberge également le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) et l’Agence de Communication et d’Information de l’OTAN.

Chez son voisin belge, la dynamique est tout aussi vertueuse (le pays serait le second en Europe en matière de maturité cyber, avec un centre dédié à la recherche et la coordination des politiques de cybersécurité, le Centre pour la Cybersécurité Belgique ou CCB) mais l’accélération des besoins tient surtout à la présence des institutions européennes, particulièrement ciblées par les menaces. Quant au Grand-Duché de Luxembourg, c’est sa concentration en institutions bancaires et fintechs qui crée un appel d’air pour des solutions certifiantes et une approche technologique avancée. « La montée des enjeux de conformité réglementaire ces dernières années (NIS2 mais aussi DORA dans le secteur financier) a accru le besoin de solutions de protection de données financières et de sécurisation des transactions », explique Romain Perron.

Le French Cyber et Fintech Tour

« Pour les entreprises françaises, l’objectif est donc de profiter de ce vivier d’expertises et de besoins pour faire parler leurs références et positionner des technologies différenciantes », conseille Romain Perron. Les 11, 12 et 13 novembre 2025, il participe à l’organisation du French Cyber et Fintech Tour[2] qui emmènera les exportateurs français à la rencontre des DSI et CFO locaux dans les trois pays du Benelux : « L’inscription de grands comptes comme ING, Philips ou Booking est déjà confirmée, poursuit-il. Car l’intérêt des donneurs d’ordre grandit à mesure que la menace se complexifie et se densifie ».

Des menaces accrues dans les trois pays

Aux Pays-Bas, les cyberattaques contre les entreprises néerlandaises ont en effet augmenté de 53 % au premier trimestre 2025, avec en première ligne les secteurs de la recherche et de l’éducation, de la santé et du conseil. En Belgique, fin mars 2025, c’est le site MyGov.be (spécialisé dans la délivrance des titres d’identité) qui s’est retrouvé paralysé par une attaque de type DDos, tout comme le site du Parlement wallon quelques jours plus tard. Quant au Luxembourg, il décroche la palme de l’augmentation des attaques avec une hausse de 76 % au premier trimestre 2025 contre une moyenne mondiale de 47%.

Des tensions qui poussent les autorités des trois pays à agir : en Belgique, le sujet de la cybersécurité fait l’objet d’une stratégie nationale depuis 2021, la Stratégie Cybersécurité Belgique, afin de développer la protection et la résilience des acteurs économiques et institutionnels. Au printemps 2024, le gouvernement fédéral a ainsi déboursé 40 millions d’euros pour équiper les hôpitaux du pays en solutions de cybersécurité. Même politique au Luxembourg, avec une stratégie coordonnée depuis 2021 et le développement d’un écosystème dynamique (startups, recherche, incubateurs) depuis plus de quinze ans. De leur côté, les ministères de la Justice et de l’Économie néerlandais ont décidé de joindre leurs forces en créant une entité unique pour soutenir la cybersécurité, une agence qui devrait naître fin 2026.

Un besoin d’innovation

« Par leur niveau de digitalisation et d’innovation, les écosystèmes belges, néerlandais et luxembourgeois offrent donc des perspectives intéressantes aux fournisseurs français. Même s’il est important d’avoir quelques références, les donneurs d’ordre restent ouverts à des nouveaux entrants pourvu que les entreprises proposent un positionnement innovant », confirme Romain Perron. Des pépites françaises comme Hackuity, Wallix ou Gatewatcher ont d’ailleurs rapidement franchi la frontière en installant des bureaux dans la région – une stratégie payante à l’international au regard du niveau d’ouverture et du multiculturalisme de ces pays.

Vers des offres cyber européennes

La filière cyber France a donc une carte à jouer en Europe, particulièrement sur les destinations à fort enjeu que sont la Roumanie et les pays du Benelux. Longtemps acquises aux solutions américaines, les entreprises locales commencent à s’intéresser aux offres souveraines, conformes à la réglementation européenne et qui proposent une certaine proximité pour le service après-vente.

Avec 342 millions d’euros levés en 2024, les startups françaises de la cyber confirment leur positionnement de pointe et leur statut de premier incubateur européen sur le sujet. Les PME et ETI pionnières du secteur s’imposent également sur le terrain international avec, pour certaines, plus de quinze d’expérience. Reste que les plateformes américaines continuent de truster l’espace technologique européen, appelant les acteurs européens à une concentration de leurs efforts et une priorité donnée à l’enjeu de souveraineté.

[1] Renseignements et inscriptions : https://extranet-btob.businessfrance.fr/frenchcyberdays2025-roumanie/

[2] Renseignements et inscriptions : https://www.teamfrance-export.fr/evenements/french-cyber-fintech-tour-2025-benelux