Le secteur de la cybersécurité industrielle vient de vivre l’une des consolidations les plus significatives de son histoire. Accenture a annoncé jeudi 18 juin 2026 l’acquisition d’une participation majoritaire dans Dragos, le leader de la détection de menaces pour les technologies opérationnelles (OT), ainsi que la totalité des actions de runZero et de NetRise. Le deal est évalué à 4,18 milliards de dollars au total — un investissement massif qui repositionne Accenture au sommet de la cybersécurité pour les infrastructures critiques mondiales.
Pourquoi la cybersécurité OT est-elle si critique ?
Pour comprendre l’ampleur de cette opération, il faut d’abord saisir ce qu’est la sécurité OT (Operational Technology). Contrairement à la cybersécurité informatique classique (protéger des serveurs, des réseaux bureautiques, des applications cloud), la sécurité OT protège les systèmes qui contrôlent le monde physique : les automates programmables qui gèrent les centrales électriques, les pipelines de pétrole et de gaz, les usines de traitement des eaux, les chaînes de production industrielle.
Ces systèmes étaient historiquement isolés des réseaux internet — on parlait d’air gap. Mais la transformation numérique des industries a progressivement connecté ces environnements OT aux réseaux d’entreprise et à internet, créant des surfaces d’attaque inédites. Les conséquences d’une cyberattaque sur ces systèmes ne se mesurent plus en données volées, mais potentiellement en pannes électriques affectant des millions de personnes, en contaminations de réseaux d’eau potable, ou en accidents industriels.
L’attaque Stuxnet contre les centrifugeuses iraniennes en 2010 avait ouvert les yeux du monde sur ce risque. Depuis, les incidents se sont multipliés : Colonial Pipeline en 2021, les attaques contre des opérateurs d’eau en Floride, les intrusions dans des réseaux électriques ukrainiens… La menace est réelle, croissante et de mieux en mieux organisée.
Dragos : le spécialiste incontesté de la détection OT
Dragos est la référence mondiale dans la détection et la réponse aux incidents dans les environnements OT/ICS (Industrial Control Systems). Fondée en 2016 par d’anciens analystes de la NSA et de CISA, la société a construit au fil des années une plateforme de détection propriétaire et une base de données unique sur les tactiques, techniques et procédures (TTP) des groupes de menaces ciblant les infrastructures industrielles.
Ce qui distingue Dragos de la concurrence :
- Une connaissance approfondie des protocoles industriels (Modbus, DNP3, EtherNet/IP, etc.)
- Un dataset propriétaire sur les menaces OT, fruit de milliers d’interventions sur le terrain
- Une équipe d’experts issus du renseignement américain
- Une présence dans des secteurs ultra-sensibles : énergie, eau, chimie, fabrication, pétrole et gaz
Valorisée à plusieurs milliards de dollars lors de ses dernières levées de fonds, Dragos était pressentie depuis longtemps pour une sortie en bourse ou une acquisition. C’est finalement Accenture qui a rafflé la mise.
runZero et NetRise : les pièces manquantes du puzzle
L’acquisition ne s’arrête pas à Dragos. Accenture rachète simultanément deux autres acteurs clés :
runZero : cartographier les actifs invisibles
runZero est spécialisée dans la découverte et l’inventaire des actifs sur les réseaux industriels complexes. Dans un environnement OT, savoir exactement quels équipements sont connectés est déjà un défi en soi : des automates vieux de 20 ans côtoient des capteurs IoT récents, le tout sur des réseaux conçus bien avant que la cybersécurité ne soit une préoccupation. runZero permet d’établir cette cartographie précise, étape indispensable avant toute stratégie de protection.
NetRise : la visibilité au niveau du firmware
NetRise s’attaque à un problème encore plus profond : les vulnérabilités cachées dans le firmware des équipements industriels. La plupart des appareils OT — IHM, automates, équipements de mesure — embarquent des logiciels dont les vulnérabilités sont rarement auditées. NetRise propose une analyse automatisée de ces firmwares et de la chaîne d’approvisionnement logicielle des équipements industriels.
Ensemble, Dragos + runZero + NetRise créent une offre bout en bout pour la sécurité OT :
- Découverte des actifs (runZero)
- Analyse des vulnérabilités au niveau firmware (NetRise)
- Détection et réponse aux menaces en temps réel (Dragos)
Pourquoi Accenture fait ce pari à 4 milliards ?
Accenture n’est pas un inconnu dans la cybersécurité. La firme de conseil gère déjà un business cybersécurité de 10 milliards de dollars annuels, l’un des plus grands au monde. Mais cette acquisition lui permet de franchir un cap qualitatif décisif.
Le timing est idéal
La menace sur les infrastructures critiques a explosé en 2025-2026. Les tensions géopolitiques (Russie-Ukraine, Mer de Chine) ont poussé les États à réexaminer la vulnérabilité de leurs réseaux électriques, de leurs systèmes d’eau et de leurs installations industrielles. Aux États-Unis, la directive CISA sur la sécurité OT et les nouvelles exigences de reporting pour les opérateurs d’infrastructures critiques ont créé une demande réglementaire massive.
En Europe, la directive NIS2 (entrée en vigueur en 2024) impose désormais des obligations de cybersécurité à des milliers d’opérateurs industriels qui n’avaient jusqu’ici aucune contrainte formelle. La demande en expertise OT dépasse largement l’offre.
L’IA comme accélérateur
Accenture insiste sur le fait que l’acquisition permettra d’intégrer des capacités d’IA dans la plateforme Dragos. L’idée : automatiser la détection d’anomalies dans des environnements OT où les volumes de données sont immenses et où un analyste humain ne peut pas surveiller 24h/24 des milliers d’équipements simultanément. Les modèles d’IA entraînés sur le dataset propriétaire de Dragos pourraient permettre une détection des menaces bien plus rapide et précise.
L’impact sur le marché de la cybersécurité
Cette méga-acquisition va nécessairement remodeler le marché. Les concurrents de Dragos — Claroty, Nozomi Networks, Fortinet OT, Microsoft Defender for IoT — vont devoir répondre à un acteur désormais soutenu par les ressources d’un groupe de 200 000 consultants et 10 milliards de dollars de revenus cybersécurité.
Pour les entreprises industrielles clientes, cette consolidation peut être vue comme une bonne nouvelle (offre plus intégrée, un seul interlocuteur) ou comme une source d’inquiétude (dépendance à un acteur dominant). L’enjeu de la neutralité de Dragos vis-à-vis des différents fournisseurs industriels sera scruté de près.
Ce qu’il faut retenir
- Accenture acquiert Dragos (participation majoritaire), runZero et NetRise pour 4,18 milliards de dollars, créant le leader mondial de la cybersécurité OT.
- Dragos est le référent incontesté de la détection de menaces sur les systèmes de contrôle industriel (ICS/OT).
- runZero apporte la cartographie des actifs, NetRise la visibilité firmware et sécurité de la chaîne logicielle.
- Cette acquisition répond à une demande réglementaire croissante (NIS2 en Europe, directives CISA aux États-Unis) et à la multiplication des cybermenaces sur les infrastructures critiques.
- L’intelligence artificielle sera intégrée à la plateforme Dragos pour automatiser la détection des menaces.
- La transaction va remodeler le marché de la cybersécurité industrielle et mettre sous pression les concurrents Claroty, Nozomi et Fortinet OT.
Dans un monde où une cyberattaque peut éteindre les lumières d’une ville ou contaminer un réseau d’eau potable, la sécurité des systèmes industriels est devenue un enjeu de sécurité nationale. Accenture vient de placer ses pions pour dominer ce marché en plein essor.
