Les fondamentaux
Le secteur de la cybersécurité au Royaume-Uni est l'un des marchés les plus vastes et concurrentiels en Europe ; il a généré plus de 14 Mds EUR sur l’année fiscale 2023/2024 et continue d’attirer de nombreux investissements (321 M EUR sur 71 deals en 2023).
Le Royaume-Uni compte 2 091 entreprises de cybersécurité actives en 2023 qui emploient plus de 60 689 personnes sur le secteur. 50 % de ces entreprises sont basées en dehors des régions de Londres et du sud-est, la cybersécurité affichant une croissance importante en particulier en Ecosse, dans le Nord et les East Midlands dont les villes de Manchester, Bristol, Cambridge et Newcastle.
32 % des entreprises britanniques subissent des cyberattaques ou des violations au moins une fois par semaine. Le rapport Cyber Security Breaches 2024 du gouvernement montre que 50 % des entreprises britanniques ont signalé une attaque au cours des 12 derniers mois, les infrastructures publiques étant également touchées comme le prouvent les attaques contre le NHS et la British Library. Le gouvernement continue d’inciter les entreprises et organismes publics à investir dans des outils de cybersécurité et les accréditations comme Cyber Essentials.
Le gouvernement britannique s’appuie sur sa National Cyber Strategy 2022-2025 qui pose les bases d’un pays engagé à devenir un champion international du secteur en renforçant son écosystème, ses capacités technologiques et en encourageant les partenariats publics-privés et universitaires.
Nombre d'entreprises cyber au Royaume-Uni selon les services proposés (2024)
.png)
Opportunités pour l'offre française
De nombreux secteurs continuent à renforcer leurs capacités en cybersécurité et peuvent représenter des opportunités intéressantes pour les sociétés françaises cherchant à étendre leur présence au Royaume-Uni dans les télécoms, le retail, l’industrie, les banques et services financiers, l’éducation...
Les segments de marché les plus importants dans ce secteur sont les infrastructures logicielles, la sécurité des réseaux dont l’IoT, la gestion des identités et accès, les risques et la conformité. Le gouvernement et le secteur public, notamment les councils (équivalent des communautés de communes), ou encore le service de santé NHS, ont des besoins croissants en solutions cyber pour protéger leurs données et infrastructures contre les attaques. Les besoins du public sont publiés sous forme d’appels d’offres que l’on peut retrouver sur des sites spécialisés. Les solutions providers, en particulie dans le cloud, devront être référencés dans G-cloud pour pouvoir proposer leurs solutions au sein du Public Procurement Gateway. Il est crucial de considérer la concurrence sur le marché et d’envisager des canaux de distribution indirects.
Source :
IbisWorld, UK Cyber Security Sectoral Analysis 2024, Gouvernement britannique (14/04/2024)
Responsabilité sociétale
Clés d'accès
Le profil des partenaires / approche commerciale à privilégier
Les organismes gouvernementaux, les fédérations professionnelles ainsi que les accélérateurs sont des acteurs importants pour développer son réseau :
- Le National Cyber Security Centre (NCSC) ;
- La UK Cyber Security Association (UKCSA) ;
- La British Security Industry Association (BSIA) ;
- Les accélérateurs comme CyLon et Plexal pour aider les start ups ;
- Les clusters locaux regroupés au sein de la UK Cyber Cluster Collaboration (UKC3).
Il est important de considérer les acteurs qui ont une approche indirecte sur le marché comme les distributeurs, intégrateurs et revendeurs.
Il existe de nombreux événements au Royaume-Uni sur les thématiques de cybersécurité de taille différente comme Infosecurity Europe, Gartner Summit, CyberUK, qui sont pertinents afin d’avoir une 1ère vision du marché.
La réglementation spécifique liée aux enjeux environnementaux
Les nouvelles réglementations gouvernementales sur la cybersécurité sont susceptibles de soutenir la confiance des entreprises. Les nouvelles lois sur la protection des données, qui imposent des amendes en cas de non-respect, devraient influencer l'attitude des entreprises en aval à l'égard de la cybersécurité.
Le programme Cyber Essentials a été lancé en 2014 ; les PME et les grandes entreprises peuvent ainsi se certifier à plusieurs niveaux et afficher leur expertise en matière de cybersécurité ainsi que se conformer aux réglementations du secteur. Les entreprises qui participent au programme sont inscrites dans un registre consultable d'entreprises et d'organisations certifiées et cela est un atout à considérer pour pouvoir vendre au secteur public.
Niveau de taxation
Le taux standard de 20 % concerne la majorité des biens et services au Royaume-Uni.
Un programme d'allègement fiscal sur la taxe des sociétés est accordé aux entreprises technologiques innovantes atteignant un certain un seuil de dépenses en R&D.