Pour bien commencer la semaine, la rédaction de Maddyness propose à ses lecteurs un nouveau rendez-vous baptisé NewsOffStartups. Celui-ci a pour vocation de détailler et d’approfondir les sujets politiques et économiques à propos de l’écosystème startups français. Alors que le marché de la cybersécurité explose aujourd’hui, les entreprises et les institutions cherchent à se protéger. Des startups françaises, qui ont déjà mené leur recherche et développement pendant plusieurs années, sont désormais prêtes à répondre à ce besoin.
Les cyberattaques coûtent très cher aux entreprises et institutions. Elles engendrent une dépense annuelle moyenne de 4,8 millions d’euros pour chacune d’entre elle, selon l’étude 2014 du Ponemon Institute. Ce coût a progressé de 20,5% sur un an.
Face à cet enjeu financier, les grands groupes investissent fortement pour sécuriser leur patrimoine immatériel. Sur ce marché porteur, des startups offrent déjà des solutions. Et affichent des croissances quasiment insolentes. Mais pour atteindre cette capacité de développement, elles ont dû prendre le temps – et l’argent – pour développer leur logiciel.
A relire : #Infographie : 42% d’augmentation des cyber-attaques en 2012, un problème pour les PME
Pradeo chasse les applications faillibles
C’est le cas de la société Pradeo, spécialisée dans la sécurité des applications mobiles. L’idée est née lors d’un doctorat réalisé en 2008 au ministère de la Défense. L’entreprise est créée en 2010 et commence à commercialiser ses logiciels seulement fin 2013.
« En tout, nous avons perfectionné notre produit pendant cinq années de R&D. Nous avons pu mener ce travail grâce, notamment, au financement du crédit impôt recherche et une première levée de fonds d’un million d’euros. Dès la première année de commercialisation, nous avons été très bien accueilli par le marché. Nous avons réalisé un chiffre d’affaires d’un million d’euros », raconte Clément Saad, président et fondateur de la société.
L’entreprise travaille déjà avec Sanofi, La Poste, Yves Rocher et le Ministère de la Défense, qui lui ont acheté sa solution « check my apps ». Celle-ci permet aux entreprises de vérifier les terminaux professionnels et interdire l’installation d’applications dangereuses, selon des paramètres choisis. Elle peut aussi bloquer l’accès au réseau de l’entreprise, pour les smartphones ou tablettes personnels non conformes. Libre à l’utilisateur de se mettre ensuite en conformité pour accéder de nouveau au réseau. Pradeo propose également une solution dédiée aux services bancaires afin de signaler un environnement faillible aux utilisateurs des applications bancaires sur smartphone.
Ces produits innovants ont permis à Pradeo de remporter le prix de la PME innovante lors du Forum international de la cybersécurité (FIC) 2015. Et la startup entend bien prouver que ce n’est que le début de son histoire.
« Pour 2015, notre objectif est désormais de doubler notre chiffre d’affaires et de développer notre présence à l’étranger, notamment aux Etats-Unis », annonce Clément Saad.
GB&Smith propose une interface d’administration des applications professionnelles
Dans un autre secteur, la startup GB&Smith n’en saura bientôt plus une. Avec 550% de croissance sur ces trois dernières années, une filiale à Boston, et plus de 400 clients, la petite société est déjà incontournable.
L’entreprise a mené sa recherche et développement pendant un an et demi et investi 200 000 euros, par autofinancement. Sept ans après sa création, elle travaille désormais avec tous les groupes du CAC 40 et tous les ministères.
« Nous sommes un des rares éditeurs de logiciels qui disposent d’un accord-cadre avec le service d’achats de l’Etat afin que chacun des ministères puisse acheter directement notre solution », explique Antoine Franqueville-Roy, directeur général chez GB&Smith.
Le logiciel permet aux grands groupes ou institutions d’automatiser la gestion des accès à leurs applications, alors que cette dernière est très majoritairement traitée à la main. Les utilisateurs bénéficient d’une console d’administration matricielle qui permet de gérer les niveaux d’accès. Elle automatise ces derniers en fonction des configurations choisies par chaque entreprise. Par exemple, quand un salarié part, il suffit de le signifier pour radier l’ensemble de ses accès en un clic. Alors qu’auparavant, tout cela était géré manuellement.
« Dans 4 audits sur 5, nous avons réalisé qu’il y avait des failles importantes dues à la gestion manuelle : d’anciens salariés qui avaient encore accès à certaines applications ou des informations confidentielles qui étaient visibles par des personnes non autorisées », indique Antoine Franqueville-Roy.
Enfin, l’adoption de ce logiciel permet de diviser par cinq le besoin d’administrateurs système et de permettre à une partie d’entre eux de se spécialiser sur des enjeux plus stratégiques… comme la constitution d’une équipe de sécurité informatique, par exemple.
Tetrane invente l’IRM des systèmes d’information
Enfin, Tetrane, créée en 2011 et en situation de monopole sur son marché, a également remporté le prix de la PME innovante lors du FIC de cette année. La startup propose une solution très technique, qui réalise une vérification de l’ensemble du système d’information afin d’en détecter les vulnérabilités. Le produit a nécessité pas moins de quatre ans de recherche et développement. Il est relativement coûteux et ne s’adresse – pour le moment - qu’aux grands groupes.
« Comme l’imagerie médicale réalisée par IRM, il faut savoir lire les informations que notre solution apporte. À ce titre, elle s’adresse surtout à des experts de la défense. Néanmoins, nous nous tournons de plus en plus vers le monde civil. Et nous travaillons sur l’ergonomie de notre logiciel afin de le démocratiser », explique Frédéric Marmond, président fondateur de Tetrane.
Cet objectif est essentiel non seulement pour adresser un marché plus large… mais aussi pour lever des fonds. L’entreprise cherche en effet actuellement à lever entre 500 000 et un million d’euros.
« La difficulté quand nous nous présentons devant des investisseurs est que notre technologie est très pointue. Nous devons donc faire un énorme effort pédagogique. Cependant, les révélations d’Edward Snowden et l’actualité récente a – malheureusement – prouvé au grand public la nécessité de mieux se protéger ! », témoigne Rémy Barbeault, directeur marketing et commercial.
Tetrane devrait annoncer d’un jour à l’autre le résultat de sa levée de fonds. Si celle-ci réussit, l’entreprise doublera ses équipes et partira à la conquête de marchés à l’étranger. Affaire à suivre donc.
Crédit Photo : Shutterstock