Pourquoi est-il difficile d'atteindre un chiffre d’affaires à 6 chiffres dans la cybersécurité ?

Un constat s’impose. Il est impossible de valider une croissance significative pour toutes les entreprises de notre filière. Pour que chacune des entreprises du secteur se développe, le secteur doit maintenir un effort constant en clarifiant ses offres et en valorisant ses atouts.

Il ne s’agit pas seulement d’informer, mais de réconcilier les dirigeants avec une filière qui peut devenir un véritable levier de croissance et de sécurité pour leurs entreprises à l'avenir.

Nous partageons une analyse personnelle, après avoir interviewé près de 80 dirigeants et nous être intéressé à la croissance de ce secteur pour vous.

N'hésitez pas à témoigner et compléter notre article en commentaire ✒️

Nos personas ont décroché

Dans le secteur de la cybersécurité, la plupart des dirigeants ciblés par les offres sont dans le déni. Les raisons de ce déni varient selon leur profil, mais elles convergent toutes vers une même réalité : un désintérêt ou une incapacité à prendre des mesures concrètes.

• Le surpuissant pense que ses systèmes sont inviolables, alimenté par un excès de confiance en ses outils ou en ses équipes internes.

• Le planqué, lui, préfère ignorer les problèmes, misant sur une stratégie de l’autruche pour éviter toute responsabilité.

• L’épuisé est submergé par la gestion quotidienne et ne trouve ni le temps ni l’énergie pour aborder des problématiques qu’il perçoit comme secondaires.

• L’indécis est paralysé par le trop-plein d’informations contradictoires et d’offres éparses qui peuplent le marché.

Cette réalité montre que, malgré la prise de conscience croissante de l’importance de la cybersécurité, les efforts pour séduire ces personas sont insuffisants. Il est essentiel d’adapter les discours et les stratégies pour sortir chaque persona de son déni en mettant en lumière des solutions concrètes et accessibles, tout en rendant les conséquences du statu quo tangibles.

Une guerre commerciale sans règle en cours

Le marché de la cybersécurité ressemble aujourd’hui à un champ de bataille où les règles sont absentes. Certains acteurs misent sur des campagnes publicitaires massives financées par des levées de fonds pour créer une présence. D’autres utilisent des subventions publiques pour développer des solutions parfois déconnectées des besoins des PME. Dans cette cacophonie, les acteurs s’évertuent à rendre leurs offres « sexy » plutôt qu’efficaces, préférant miser sur des alliances superficielles ou des buzzwords à la mode au lieu de réellement se différencier par leur valeur ajoutée.

Pourtant, une chaîne de valeur durable repose sur des bases solides et une coopération où chaque acteur joue son rôle sans chercher à supplanter les autres. Il est crucial de rappeler que si tous les coups semblent permis dans cette guerre, seul un positionnement clair et une réelle utilité peuvent garantir une présence pérenne dans ce marché.

Victime du buzzword #cybersecurity

À chaque cyberattaque qui fait la une des journaux, beaucoup pensent que le secteur de la cybersécurité bénéficie d’une exposition médiatique favorable. En réalité, cet éclairage agit comme une arme à double tranchant.

La médiatisation excessive des menaces a tendance à tétaniser les dirigeants et les décideurs, renforçant leur déni ou leur sentiment d’impuissance face à des risques qu’ils jugent hors de leur portée.

Pour contrer cet effet paralysant, il serait judicieux d’adopter une approche narrative différente : utiliser la visibilité médiatique pour promouvoir des solutions accessibles et tangibles. Par exemple, des témoignages d’entreprises ayant réussi à renforcer leur sécurité grâce à des actions simples pourraient inspirer d’autres dirigeants à prendre des initiatives similaires. Cette orientation proactive transformerait la peur en levier d’action positive.

Le secteur doit impérativement changer son approche narrative : passer d’un discours fondé sur la peur à un discours qui met en avant la protection proactive et les opportunités que la cybersécurité peut offrir. Cela nécessite de démontrer que des actions simples et accessibles peuvent avoir un impact significatif, tout en valorisant les entreprises qui agissent comme des partenaires de confiance.

La pénurie de ressources est moins vraie que la pénurie d’expériences

Un des discours récurrents dans la cybersécurité est celui de la pénurie de talents. S’il est vrai que certains profils techniques sont rares, la véritable crise réside ailleurs : dans le manque d’expérience terrain. Le marché regorge de consultants et d’entreprises jeunes, parfois inexpérimentées, qui mobilisent l’attention des dirigeants sans pour autant répondre de manière crédible à leurs besoins.

Cette dynamique crée un doute sur la légitimité des offres et sur l’efficacité des solutions proposées. Pour pallier ce problème, il faut promouvoir les acteurs qui combinent savoir-faire technique et retour d’expérience réel. L’idée n’est pas d’éliminer les nouveaux entrants, mais de structurer le marché de manière à garantir un niveau d’exigence et de fiabilité.

Nous avons constaté que les hyper experts ne manquent pas de missions et même atteignent des prix de vente records pour leurs prestations. Cependant leur expertise n'est pas "scalable"et le plafond de verre existe bel et bien.

La dispersion avant la concentration

Le secteur de la cybersécurité traverse encore une phase de ruée vers l’or. Les offres se multiplient à un rythme effréné, sans véritable logique ni cohérence pour les cibles visées. Par exemple, on observe une prolifération de solutions proposées sur des plateformes comme LinkedIn, souvent accompagnées de promesses vagues ou déconnectées des besoins concrets des PME.

Ce qui témoigne de la confusion générée par cette surabondance. Cette dispersion sème la confusion et alimente le sentiment d’éparpillement chez les dirigeants, qui peinent à distinguer les solutions pertinentes des gadgets ou des opportunités éphémères.

Pour atteindre une maturité sectorielle, il faudra un recentrage sur des propositions de valeur claires, adaptées aux réalités des entreprises, et capables de parler un langage compréhensible aux décideurs. Ce recentrage n’est pas une option : il est indispensable pour transformer l’énergie actuelle en un élan durable.

Une rupture entre acteurs cybersécurité historiques et nouveaux entrants

Un fossé grandissant se creuse entre les acteurs « historiques » de la cybersécurité et les nouveaux entrants. Les premiers, issus principalement des métiers informatiques et réseaux, concentrent leurs efforts sur la sécurité des infrastructures et des matériels. Leur expertise repose sur des solutions robustes, mais souvent perçues comme trop techniques ou déconnectées des besoins métiers des entreprises. Les nouveaux acteurs, quant à eux, adoptent une approche centrée sur la sécurisation des usages. Ils répondent à des menaces spécifiques et adaptent leurs solutions à des cas d’usage concrets, offrant ainsi une flexibilité qui séduit les entreprises cherchant des réponses rapides et ciblées.

Cette dualité pourrait enrichir le secteur si elle s’appuyait sur une complémentarité. Pourtant, elle génère parfois des tensions et un manque de lisibilité pour les entreprises. Un effort commun de coordination, valorisant à la fois l’expérience des anciens et l’agilité des nouveaux, est essentiel pour construire un écosystème où chaque acteur contribue à une sécurité globale et cohérente.

Avec cinq années d’observation et deux années et demie consacrées au développement de Cybil, ce constat s’impose avec évidence. Pour que chacune des entreprises du secteur se développe, le secteur doit maintenir un effort constant en clarifiant ses offres et en valorisant ses atouts. Il ne s’agit pas seulement d’informer, mais de réconcilier les dirigeants avec une filière qui peut devenir un véritable levier de croissance et de sécurité pour leurs entreprises à l'avenir.