Les fondamentaux
Les émirats arabes unis (EAU) sont au cœur de leur transformation numérique. La cybersécurité constitue le facteur clé de l’équation, elle doit être intégrée aux applications pour protéger les entreprises et les infrastructures critiques dès les premières étapes du processus. Les secteurs d’excellence du pays en termes de cybersécurité sont : l’éducation, la e-identification ainsi que la prévention contre les cybercrimes.
Les EAU ont pris diverses mesures pour renforcer leur cadre de cybersécurité, notamment au sein des entités gouvernementales. En 2020, un nouveau conseil, le « Cyber Security Council », a été créé pour élaborer une stratégie globale et mettre en place un cadre juridique et réglementaire couvrant tous les cybercrimes. Mohammed Hamad Al Kuwaiti le chef de la cybersécurité au gouvernement a déclaré en mai 2023 que le pays a stoppé plus de 50 000 cyberattaques par jour et que le pays a été témoin d’une augmentation des attaques de plus de 250 % durant la pandémie.
Les principaux acteurs identifiés sur le marché émirien sont : Microsoft (21 %), Ciso (10 %), IBM (8 %), Palo Alto Networks (7 %), Proofpoint, Darktrace, Crowdstrike, VMware…
Smartworld (JV entre e& et DACC) est le premier centre de cybersécurité aux EAU, offrant une surveillance continue des menaces en ligne et de la gestion des cybermenaces. Une partie du marché est largement à la main d’intégrateurs installés localement qui travaillent de manière privilégiée avec les entités gouvernementales. Les plus importants sont AlphaData, Darkmatter, Help AG (e&) et Smart Vision. On note aussi l'apparition récente d'Anxinsec.
TOP10 des vulnérabilités aux Emirats arabes unis

Opportunités pour l'offre française
- 81 % des chefs d’entreprises pensent que la technologie est cruciale dans l’approche globale de protection des réseaux et 95% des entreprises ont l’intention d’augmenter leur investissement dans l’IA pour augmenter la robustesse de leur système de cybersécurité.
- Le marché de la cybersécurité aux EAU devrait croître de 8,50 % (2024-2029), soit un volume de marché de 772,30 M USD en 2029.
- Les EAU élaborent actuellement une vision de la cybersécurité pour renforcer la lutte contre la criminalité numérique au cours des 50 prochaines années.
- Les EAU consacrent une grande partie de leur budget de cybersécurité à la protection de 9 secteurs critiques : l’Energie, Télécom, Institutions gouvernementales, Eau et Électricité, Santé, Finance et assurance, Transport, Alimentation et Agriculture. Les experts en cybersécurité de la région notent que les cyberattaquants ciblent désormais les centres de recherche ainsi que les instituts d'enseignement, bien que le pétrole, le gaz et les entités gouvernementales (en particulier les organisations liées aux affaires étrangères et à la défense) continuent d'être des cibles spécifiques.
Source :
Cybereason, Comparitech, National News, CNBC (24/07/2024)
Responsabilité sociétale
Clés d'accès
Le profil des partenaires / approche commerciale à privilégier
Les principaux donneurs d’ordre : le ministère de l’Intérieur, Emirates Identity Authority, aeCERT (Computer Emergency Response Team), Abu Dhabi Systems & Information Centre (ADSIC), les opérateurs télécoms (e& et Du), Dubai E-Government, Dubai Police, Abu Dhabi Police, Critical Infrastructure and Coastal Protection Authority, mais aussi Abu Dhabi General Services PJSC (Musanada), le gouvernement d’Abu Dhabi, la ''Dubai Industrial City‘’... La clé d’entrée des projets d’envergure se fait en général via des intégrateurs IT, très proches des institutions gouvernementales.
Les salons annuels dédiés à la cybersécurité comme le GISEC à Dubai et le Cysec à Abu Dhabi réunissent les acteurs clés.
La réglementation spécifique liée aux enjeux environnementaux
Pour atteindre les objectifs fixés dans la stratégie de 2019, la TDRA (Telecommunications Digital Regulatory Authority) mobilise l'ensemble de l'écosystème de la cybersécurité autour de cinq piliers stratégiques (et 60 initiatives) : développer un cadre juridique et réglementaire complet ; favoriser un écosystème de cybersécurité dynamique ; établir un plan national normalisé de réponse aux incidents en ligne ; protéger les actifs essentiels des EAU dans des secteurs clés de l’économie et cultiver des partenariats locaux et internationaux pour mobiliser l'ensemble de l’écosystème de cybersécurité.
Les sociétés fournissant des services (Service Providers) doivent obtenir une licence auprès de la TDRA pour opérer aux EAU, selon la résolution ministérielle N°1 de 2008.
Niveau de taxation
Un dispositif fiscal avantageux a été créé pour faciliter les échanges :
Taxe sur les sociétés de 9 % à partir d’un CA de 375 000 AED;
Pas de retenue à la source sur les intérêts, les redevances ou les revenus immobiliers ;
Pas de taxe sur l’achat de solutions étrangères par des locaux
Une TVA à 5 % a été instaurée le 1er janvier 2018 ;
20 zones franches listées par le gouvernement sont exemptées de TVA ;
La majeure partie des appareils électroniques est taxée à 5 % (radar, alarme électrique). Les télévisions, caméras de surveillance et chargeurs d’appareils électroniques en sont exonérés.
Source :
u.ae, Mordor Intelligence (24/07/2024)