La cybersécurité, cheval de Troie d’Orange mais pas encore en Bourse

Une dizaine de milliers d’ordinateurs verrouillés, des services municipaux paralysés et quelque 1.500 transactions immobilières gelées. L’ampleur de la cyberattaque qui perturbe depuis plus d’un mois le fonctionnement de la ville de Baltimore, située dans l’Etat du Maryland aux Etats-Unis, est inédite. Son coût dépassera allègrement la perte de chiffre d’affaires d’environ 250 millions d’euros subie en 2017 par Saint-Gobain à la suite de la contamination de son système informatique par le virus NotPetya.

Malgré la recrudescence, la puissance et la complexité croissantes de ces cyberattaques, l’essentiel des grands groupes comme des PME n’a pourtant pas encore pris les dispositions nécessaires pour se protéger. Une récente enquête menée par l’assureur Hiscox dans sept pays rapporte que 75% des entreprises sont considérées comme «novices» en matière de couverture du risque de cyberattaque.

Face à ce constat, Orange pousse les feux dans la cybersécurité, dans l’espoir de capter une juteuse part de la croissance d’un segment amené à devenir l’un des plus dynamiques de la filière technologique. Il y a tout juste un an, l’ex-France Telecom a regroupé ses métiers dits cyber au sein de la direction de la stratégie et des activités de cybersécurité, pilotée par Hugues Foulon. Ce dernier a, dans le même temps, intégré le comité exécutif de l’opérateur.

Cette réorganisation a envoyé un message fort : le groupe compte accroître ses activités commerciales dans la cybersécurité à destination des entreprises (segment BtoB), domaine devenu en quelques mois un de ses principaux axes de développement stratégiques.

Croissance organique et acquisitions

Pour s'étoffer rapidement, Orange a sorti le carnet de chèques. Aux acquisitions des sociétés Atheos (2014) et Lexsi (2016), l’opérateur télécoms a ajouté cette année les rachats de SecureData et SecureLink, pour un investissement supérieur à 600 millions d’euros selon les estimations des analystes. De quoi accueillir de nouveaux talents, enrichir son offre et accélérer son expansion en Europe.

L’an passé, le chiffre d’affaires d’Orange dans la cybersécurité a ainsi progressé de 12% en données organique, à 302,7 millions d’euros (dont 75% en France). En base pro forma, c’est-à-dire en intégrant les revenus de SecureData et SecureLink, en cours d’intégration, ce chiffre d’affaires aurait atteint près de 600 millions d’euros en 2018 (dont 35% en France). A titre de comparaison, le chiffre d’affaires total d’Orange s’est établi à 41,38 milliards d’euros en 2018.

La solide dynamique commerciale de la cybersécurité ne se dément pas puisque, au premier trimestre de cette année, la croissance organique de ces activités a atteint 30% chez Orange, contre une progression de 9% pour le marché en rythme annuel. L’opérateur ne cache pas son ambition. «Nous espérons atteindre un chiffre d’affaires d’environ 1 milliard d’euros dans la cybersécurité d’ici trois ou quatre ans par croissance organique», déclare Hugues Foulon.

Ce qui ne veut pas dire qu’il n’y aura pas d’autres acquisitions d’ici là. «Notre stratégie d’acquisition est très importante car notre métier est local et la relation de confiance avec les clients primordiale», explique Hugues Foulon. «Mais notre priorité est d’abord de réussir le mariage des différentes équipes récemment acquises ou en cours d’acquisition, avant d’envisager de nouvelles opérations de croissance externe», prévient le directeur de la stratégie et des activités de cybersécurité du groupe.

Tous les analystes s’accordent à dire que ces activités représentent un fort relais de croissance pour les opérations BtoB de l’opérateur. Malgré la menace d’acteurs spécialisés tels Atos ou IBM, Orange profite de son effet de taille et de son expertise des réseaux de télécommunications pour gagner de nouvelles positions en France et dans le reste de l’Europe.

«Avec ses développements dans la cybersécurité, le groupe améliore sa position concurrentielle dans le segment entreprises, remontant la chaîne de valeur dans ces activités en croissance pour ne pas être prisonnier de la seule fourniture de réseaux, dont les usages diminuent», constate un analyste parisien. «Dans un contexte où le segment BtoC est en perte de vitesse, à cause de la pression tarifaire et de l’absence de consolidation du marché en Europe, Orange est très inspiré de concentrer une partie de ses efforts vers le renforcement de son pôle BtoB, dont le profil de croissance est supérieur», ajoute un gérant.

Selon le cabinet de conseil en stratégie américain Arthur D. Little, le marché français des services aux entreprises en matière de télécommunications est valorisé 30 milliards d’euros, dont 3 milliards pour le seul segment de la cybersécurité. Si Orange atteint le cap du milliard d’euros de chiffre d’affaires qu’il s’est fixé dans ces métiers, l’opérateur figurera parmi les leaders européens dans le domaine.

Mais pas vraiment de quoi provoquer une nouvelle jambe de hausse pour l’action. «A horizon 2022, les activités de cybersécurité représenteront toujours une faible part du chiffre d’affaires de l’ensemble du groupe, même en intégrant les revenus qu’elles ajouteront indirectement au total», prévient un analyste basé à Londres. «Il est trop tôt pour envisager que ce business puisse devenir un catalyseur de hausse pour le titre, sauf à ce que la société décide de commercialiser ses solutions de cybersécurité auprès de ses clients particuliers», ajoute-t-il.

Une hypothèse qui n’est pas à écarter. «Nous réfléchissons à proposer une offre de cybersécurité aux clients BtoC pour leur vendre d’ici un an ou deux des services additionnels dans les flux IP et dans l’Internet des objets», indique Hugues Foulon. Les équipes d’Orange y travaillent en ce moment.

Les investisseurs surveilleront donc de près le comportement d’Orange sur le marché de la cybersécurité au cours des prochaines années. Après la course aux réseaux et la bataille des contenus, la diversification dans la cybersécurité pourrait constituer la troisième révolution du secteur des opérateurs de télécommunications.