Les fondamentaux
Principale économie numérique d'Asie du Sud-est, l'Indonésie se positionne comme la 16e économie mondiale, générant plus de 35 % du PIB de la région. Avec une pénétration d'Internet de 72,8 % et des abonnements haut-débit mobiles de 118 %, accompagnés d'investissements croissants dans les infrastructures numériques, la demande en cybersécurité s'accroît. Cependant, le pays manque de protections adéquates et de sensibilisation, le rendant vulnérable aux attaques cyber. D'après le NCSI, en 2023, la cybersécurité indonésienne se place à la 49e position sur 160 pays.
En 2024, l'Agence nationale de Cybersécurité et de Cryptographie (BSSN) a enregistré près de 330 M d'anomalies web, dont 2,4 M d'APT, 500 000 Ransomwares et 27 M de phishings. Des entités majeures comme Bank Syariah Indonesia, Tokopedia, Sequoia Capital, le système national d'assurance maladie (BPJS), le Data Center national (PDN) ou le ministère de la Défense ont été touchées. Ces attaques de type Phishing, DDoS Attack, Ransomware Lockbit et Deepfake visent en particulier à dérober des données clients pour les revendre sur le DarkNet.
Pour répondre à ces défis, le gouvernement indonésien, a décidé d’axer ses efforts sur la mise en place rapide de programmes de formation IT et d’un cadre réglementaire où l'on note l'adoption de la Loi sur la protection des données personnelles en 2022 (Loi dite "UU PDP"). Une période de transition a été accordée aux entreprises et institutions pour se conformer à ses exigences, avec une mise en application effective depuis octobre 2024. Ces initiatives stimulent le marché de la cybersécurité, estimé à 1,35 Md USD en 2025.
Exposition au DarkNet
La BSSN a identifié jusqu’à 1 674 185 données d’exposition affectant 429 agences. Ci-dessous, la part des expositions par secteur.
Opportunités pour l'offre française
- Logiciels de sécurité informatique : 83 % des plus de 65 M d'entreprises en Indonésie, constituées majoritairement de TPE, PME et ETI, n'utilisent pas de logiciels de protection sous licence, principalement pour des raisons budgétaires et de manque de ressources qualifiées.
- Modules d’apprentissage : Les entités publiques et privées se tournent vers des modules d’apprentissage en ligne pour la sensibilisation au Social Engineering et au Security by Design, avec 86 % des développeurs qui ne priorisent pas la sécurité des applications.
- IT Compliance : L'adoption de la Loi "UU PDP" augmente la demande en outils de mise en conformité (anonymisation des données, Cookies Consent, migration de données).
- Cloud : Le déploiement du Cloud stimule le marché de la cybersécurité, avec des solutions comme Google Drive, Dropbox et Microsoft Azure, adressant des enjeux de sécurité des données sensibles.
- Projets : Des projets faisant appel à des financements extérieurs, comme le projet "Strengthening Cyber Security Ecosystem in Indonesia" (budget prévisionnel de 250 M USD), visent à renforcer les défenses numériques du pays.
Source :
Ministère indonésien de Planification du Développement national (Bappenas) - List of Medium-Term Planned External Loans 2020-2024 (Blue Book), 2nd Revision (10/08/2025)
Responsabilité sociétale
Labels et certifications
La certification du collaborateur n’est, à ce jour, pas une norme en Indonésie. Pour accompagner la montée en compétences sur les sujets de cybersécurité, les acteurs se tournent vers des organismes mondialement reconnus tels que les Américains EC-Council, CompTIA et l’ISACA (Information Systems Audit and Control Association) proposant entre autres les certifications CEH (Certified Ethical Hacker), CHFI (Certified Hacking Forensics Investigator), CompTIA Security+ et CISA (Certified Information Systems Auditor).
La certification de l’outil, quant à elle, doit respecter la procédure d’enregistrement sur le portail OSS - Online Single Submission (https://oss.go.id/).
Source :
DG Trésor ; presse locale ; Agence nationale de Cybersécurité et Cryptographie (BSSN) ; IFG (10/08/2025)
Clés d'accès
Le profil des partenaires / approche commerciale à privilégier
Pour la vente de services / solutions SaaS, il est possible de servir le marché indonésien en direct depuis l'étranger.
Le recours à un partenaire local peut néanmoins s'avérer préférable s'agissant de solutions technologiques.
• Intégrateur : partenaire idéal pour des projets technologiques complexes ou nécessitant des services d'intégration, il doit disposer de projets identifiés à son portefeuille.
• Distributeur ou agent, devant pouvoir compter sur un réseau commercial établi.
L'opportunité d'ouvrir un bureau de représentation voire une filiale est, par ailleurs, fonction du type de services ou solutions technologiques vendus ; une présence de l’entreprise au plus près de ses clients et partenaires constituant un atout clé (proactivité, accompagnement, etc.).
La réglementation spécifique
Principales lois et réglementations (non-exhaustif) :
- Décret présidentiel n° 47/2023 définissant la stratégie nationale de cybersécurité.
- Loi "UU PDP" de 2020 créant 2 classifications de données (générales et spécifiques) et 11 droits pour les utilisateurs (accès, retrait, etc.).
- Règlement n° 29/SEOJK.03/2022 de l'OJK (Otoritas Jasa Keuangan) couvrant l'évaluation et la gestion des risques, la protection des données, la réponse aux incidents, la formation des employés dans le secteur bancaire et financier.
- Règlement n° 71/2019 sur la gestion des systèmes électroniques.
- Règlement n° 82/2014 du ministère indonésien de la Défense (Kemhan) sur la cyberdéfense militaire.
- Loi n° 11/2008 régulant les informations et transactions électroniques, révisée en 2016 et 2024.
- Etc.
Niveau de taxation
À l'exportation de technologies, solutions et services :
• des droits de douane sont appliqués sur les biens et marchandises physiques importés, en fonction des codes SH et origines ;
• une Withholding Tax ou "PPh" (Pajak Penghasilan), calculée sur la valeur CIF + droits de douane, est prélevée à la source par l’importateur pour les biens et marchandises (taux normal de 7,5 %, réduit à 2,5 % avec une licence d'importation "API") ou le client pour des services et Royalties y compris de type SaaS (taux normal de 20 %, réduit à 10 % pour la France) ;
• une TVA de 11 % voire 12 % (catégories luxe) s'applique tant aux biens et services importés que ceux produits localement, supportée par le client final.
À l'importation, une avance de TVA appelée "PPn" (Pajak Pertambahan Nilai) est due par l’importateur sur la valeur CIF + droits de douane.
En cas d'implantation en Indonésie, le taux normal de l'impôt sur les sociétés est de 22 %.
Source :
Agence nationale de Cybersécurité et Cryptographie (BSSN) ; ministère indonésien des Finances (Kemenkeu) ; KPMG
Photo de Jakub Żerdzicki sur Unsplash (10/08/2025)
