De janvier à juin, les deux entreprises réunies ont enregistré une hausse de 20% à 25 millions de francs des recettes liées aux activités de cybersécurité en Suisse romande et alémanique, a indiqué jeudi Nicolas Lutz, directeur général d'Orange Cyberdefense Suisse en conférence de presse.
La nouvelle entité, constituée après le rachat intervenu en novembre 2022, cible notamment les très petites entreprises (TPE) ainsi que les petites et moyennes entreprises (PME), tout comme les administrations. Elle compte au total plus d'une centaine d'experts en cybersécurité et services d'infrastructures informatiques répartis entre Morges, Genève, Zurich et Berne.
«La Suisse est le 7e marché européen de la cybersécurité et représente environ 2 milliards de francs en achats de technologie et en services», explique Laurent Celerier, vice-président exécutif pour l'Europe centrale et les affaires internationales d'Orange Cyberdefense.
En quatre ans, Orange Cyberdefense a racheté quatre sociétés en Europe. En 2022, l'entreprise a enregistré un chiffre d'affaires en progression de 14% à 977 millions d'euros (937 millions en francs suisses). Sur huit ans, ses revenus ont été multipliés par cinq.
Vague de recrutement
Pour répondre aux besoins variés et croissants des clients, Orange Cybersécurité Suisse ambitionne de recruter une trentaine d'experts d'ici la fin de l'année et près de 200 en 2024. «Il y a une véritable pénurie des talents dans ce secteur. Notre plan de recrutement est ambitieux compte tenu du contexte économique actuel», admet M. Lutz.
En termes de profil, la société favorise l'intégration d'étudiants et jeunes diplômés de l'HEIJ-VD, Ecole 42 ou encore l'ETML. Parmi ses nouvelles recrues, Orange Cyberdefense compte aussi des experts recrutés à plus de 60 ans.
Le groupe observe une évolution des attaques numériques. «En 2022, elles ont augmenté de 11% par rapport à 2021. Parallèlement, elles ont basculé des Etats-Unis vers l'Europe, car les entreprises américaines sont mieux protégées et l'utilisation de l'intelligence artificielle permet par exemple de créer de faux emails presque parfaits», relève M. Celerier.
L'expert prévient également que la faille est le plus souvent humaine. «80% des attaques sont permises par la faute d'un collaborateur qui clique sur un lien malveillant ou transmet des informations».
Par secteur, les hôpitaux et les communes sont les moins protégés, en comparaison avec les banques ou l'industrie. «Entre 10% et 15% du budget des établissements bancaires est alloué à l'informatique. Les industriels doivent de leur côté se mettre à niveau, car en étant obligés de se numériser davantage ils s'exposent tout autant», souligne M. Celerier.
«Il faut investir pour créer une société numérique plus sûre. Cependant, rares sont les dirigeants qui le font en amont. Souvent, les entreprises investissent sous la menace d'une attaque ou sous la réglementation.»