Les fondamentaux
En 2024, la valeur du marché de la cybersecurité en Pologne était estimée à 2,5 Mds EUR. Elle augmente chaque année fortement (2,1 Mds EUR en 2022).
La Pologne est le pays de l'Union européenne le plus visé par les cyberattaques (100 000 incidents à risque en 2024, 4 fois plus qu'en 2023).
La Pologne a été classée en 4e position dans l’indice national de cybersécurité, avec une note de 92,5 points sur 100. L'indice national de cybersécurité mesure l'état de préparation des pays en matière de prévention des cybermenaces et de gestion des incidents. Mais le pays se positionne à la 37e place dans le classement du E-Government Development Index (EGDI).
Environ 50 000 personnes sont employées dans ce secteur en Pologne en 2024 (+ 20 % par rapport à 2023). Cette filière est en développement constant mais le pays manque de personnel qualifié.
Avec l'entrée en vigueur de la directive NIS2 en 2026, plus de 80 % des entreprises polonaises devront revoir et améliorer leurs politiques de sécurité pour se conformer aux nouvelles exigences.
Organisation nationale :
Le département gouvernemental de la cybersécurité est responsable de la cybersécurité nationale (coordination et développement du système national de cybersécurité, mise en œuvre de la stratégie, élaboration et mise à jour des normes).
La Force de Cyberdéfense (créée en 2019), nouvelle composante spécialisée des forces armées, est chargée d'assurer la sécurité dans le domaine opérationnel.
Le cluster civil le plus actif en Pologne est Cyber Made in Poland, qui rassemble des entreprises privées du domaine de la cybersécurité et organise des évènements dans ce domaine.
Dépenses de défense des membres de l'OTAN
Dépenses de défense des membres de l'OTAN en pourcentage du PIB national en 2025
Opportunités pour l'offre française
La Pologne fait face à une pénurie croissante de spécialistes en cybersécurité, estimée à plus de 10 000 postes vacants en 2025. Cette fragilité est accentuée par une faible culture de la cybersécurité : moins de 30 % des entreprises ont organisé une formation sur le sujet au cours de l’année écoulée, et seules 7 % la considèrent comme une priorité, contre 32 % en moyenne dans l’UE. Ce chiffre inquiétant provient d'un rapport compilé par l'Agence de cybersécurité de l'Union européenne (ENISA).
Parallèlement, le pays est devenu l’une des principales cibles de cyberattaques en Europe. Ce contexte crée une opportunité stratégique pour l’offre française, qui peut répondre à la demande en solutions techniques, en formation et en accompagnement stratégique, tout en s’inscrivant dans une logique de coopération durable et de renforcement des capacités locales.
Source :
Cyfrowa Rp.pl (22/07/2025)
Responsabilité sociétale
Innovation et expertise attendues
En 2025, les priorités en cybersécurité incluent l’usage de l’IA pour détecter les menaces en temps réel, la montée des services de sécurité gérés (Security-as-a-Service), et le renforcement de la sécurité mobile via le chiffrement et l’enregistrement des sessions.
La conformité à la directive NIS2 devient incontournable pour les entreprises européennes.
Parallèlement, la consolidation des fournisseurs de cybersécurité s’accélère, les entreprises cherchant à réduire les coûts, simplifier la maintenance et améliorer la coordination des réponses aux incidents.
Labels et certifications
Les systèmes de certification de l'UE sont développés par l'ENISA dans le cadre défini par la loi sur la cybersécurité et en tenant compte des systèmes et normes existants.
Clés d'accès
Le profil des partenaires / approche commerciale à privilégier
Il est recommandé d'approcher les profils qui sont directement concernés par la directive NIS 2, qui s'applique aux entités publiques et privées. Il s'agit d'entités qui fournissent des services ou exercent des activités dans l'UE et qui, dans le même temps, sont considérées comme des entreprises de taille moyenne ou dépassent les plafonds fixés pour les entreprises de taille moyenne.
Les secteurs essentiels :
- L'énergie ;
- Les transports ;
- Le secteur bancaire ;
- Les infrastructures des marchés financiers ;
- Les soins de santé ;
- Le secteur de l'eau potable ;
- Les eaux usées ;
- L'infrastructure numérique ;
- La gestion des services TIC ;
- L'administration publique ;
- L'espace.
La réglementation spécifique
La directive NIS2, entrée en vigueur en janvier 2023, devait être transposée dans les législations nationales d’ici octobre 2024. En Pologne, cette transposition est toujours en cours : le gouvernement prévoit une adoption finale au second semestre 2025, avec une entrée en vigueur début 2026. Le texte élargit le champ des entités concernées à plus de 10 000 opérateurs. En parallèle, le règlement DORA, applicable depuis janvier 2025, impose aux acteurs financiers des obligations strictes en matière de résilience numérique et autorise la supervision directe des prestataires IT critiques.
Source :
Cyfrowa.rp.pl, Bankier.pl; Traple.pl (01/01/1970)
