Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

Airbus Defence and Space a officialisé le 23 mars 2026 l’acquisition d’Ultra Cyber Ltd, une société britannique spécialisée en cybersécurité détenue jusqu’ici par Cobham Ultra via le fonds d’investissement Advent. Ce rachat marque une étape supplémentaire dans la stratégie de l’avionneur européen pour devenir un acteur majeur de la cybersécurité souveraine sur le continent.

Ce qu’apporte Ultra Cyber Ltd

Ultra Cyber Ltd dispose de plus de 200 experts en cybersécurité et d’un centre technologique de pointe basé à Maidenhead, dans le Berkshire. La société est spécialisée dans les datalinks aéroportés, c’est-à-dire les systèmes de transmission et de protection des données sensibles à bord des aéronefs militaires, en vol comme au sol.

Cette expertise dans la protection des communications classifiées complète le portefeuille d’Airbus, qui avait déjà acquis en 2024 la société allemande Infodas, spécialisée dans les solutions dites « cross-domain » permettant l’échange sécurisé d’informations entre réseaux de niveaux de classification différents.

La cybersécurité souveraine : un enjeu de protection des données en Europe

La notion de souveraineté numérique prend une importance croissante dans le contexte réglementaire européen. Le RGPD, la directive NIS2 et le Data Act imposent aux organisations européennes de garantir la protection des données personnelles et des informations sensibles, y compris face aux législations extraterritoriales de pays tiers.

Disposer de solutions de cybersécurité développées et certifiées au sein de l’Union européenne, sans dépendance vis-à-vis de fournisseurs soumis à des obligations de divulgation étrangères (comme le Cloud Act américain ou la loi chinoise sur le renseignement national), constitue un prérequis pour de nombreux responsables de traitement. C’est précisément le positionnement qu’Airbus entend occuper.

Un marché en pleine expansion

Le marché européen de la cybersécurité devrait atteindre 49,2 milliards d’euros d’ici 2034, porté par la multiplication des cyberattaques, le durcissement des exigences réglementaires et la transformation numérique des administrations et des entreprises. La directive NIS2, dont la transposition en droit français est en cours, élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité.

Pour les responsables de traitement et les DPO, cette consolidation du marché est une bonne nouvelle. Elle devrait favoriser l’émergence de solutions européennes capables de rivaliser avec les offres américaines et israéliennes qui dominent actuellement le secteur, tout en offrant de meilleures garanties en matière de conformité au RGPD.

Ce que cela change pour les organisations

Le renforcement d’Airbus dans la cybersécurité ne concerne pas uniquement le secteur de la défense. Les technologies de protection des données développées pour le domaine militaire trouvent régulièrement des applications civiles : chiffrement de bout en bout, authentification forte, détection d’intrusions et protection des flux de données sensibles.

Les organisations soumises à NIS2, notamment dans les secteurs de la santé, de l’énergie, des transports et des services financiers, pourraient à terme bénéficier de ces solutions souveraines pour renforcer leur conformité. La finalisation de l’acquisition est prévue pour le second semestre 2026, sous réserve des autorisations réglementaires.

Source : Airbus – Communiqué de presse : acquisition d’Ultra Cyber Ltd (mars 2026)