Chacun le répète à l'envie sur le Forum international de la cybersécurité de cette semaine : les startups ont un rôle prépondérant dans la sécurité des entreprises françaises face aux attaques cyber. Elles portent l'innovation… à condition de devenir visibles et crédibles sur un marché déjà saturé.
Au Forum international de la cybersécurité, qui s’est tenu 24 et 25 janvier à Lille, le prix de la PME innovante est un moment clé. Et c’est Axelle Lemaire, secrétaire d’État à l'économie numérique et à l'innovation qui remet les trophées dans le grand amphithéâtre. Les gagnants bénéficient généralement d'un véritable coup de projecteur et d'une reconnaissance de l'écosystème… qui saura sans nul doute se traduire en commandes.
Cette année, c'est Prove & Run qui remporte le premier prix. Leur projet ? Proposer un OS sécurisé pour les objets connectés, qui constitue aujourd'hui l’une des plus grandes failles d'internet. « Nous avons investi plus de dix millions d'euros pendant cinq ans, explique Christophe Pagezy, ancien cadre de Gemalto et actuel co-dirigeant de la startup avec Dominique Bolignano. Depuis deux ans, nous commercialisons notre produit mondialement. » Parmi les clients de la jeune entreprise : Safran et les Réseaux ferrés coréens.
Innovation, toujours
Dans l'ombre, d'autres startups ont également la chance de percer grâce à leur capacité d'innovation « Tandis que les grands éditeurs tentent surtout de vendre les logiciels qu'ils ont déjà développés, les petites entreprises cherchent à apporter les solutions dont nous avons vraiment besoin », note Alain Bouillé, président du Cesin, un club de professionnels de la sécurité numérique. En clair, les startups cherchent à faire du sur-mesure… quitte, ensuite, à élargir la commercialisation d'un produit qui a fait ses preuves.
Sans surprise, les startups se distinguent donc par leur capacité d'innovation et leur agilité. Par exemple, CAILabs, créée en 2013, répond à deux besoins dans le domaine du hardware. Elle installe des boîtiers transformant des câbles classiques en fibres multimodes, une sorte d'optique quantique. Grâce à cette technologie, la société propose à la fois d'augmenter la capacité de la fibre existante, sans entreprendre de lourds travaux, mais aussi de sécuriser efficacement les données qui y transitent.
Une aubaine d’importance vitale pour des opérateurs, qui veillent à contenir leur budget tout en protégeant leurs ressources informatiques. Comme les hôpitaux publics, par exemple.
« Nous sommes actuellement les seuls à proposer une telle solution. Nous pensons que nous pouvons capitaliser sur notre avance technologique afin de rester indépendants »
Kévin Lenglé, Product Line Manager chez CAILabs
Plus jeune, Woleet a eu une idée simple et efficace : utiliser le réseau du bitcoin, et la désormais célèbre blockchain, pour enregistrer des empreintes numériques. Soit de l'ancrage de données numérique. L'objectif ? Avoir la preuve de l'antériorité d'un brevet, de la modification d'une œuvre artistique, démontrer la paternité d'une propriété intellectuelle, pour moins d’1 centime d'euros par sauvegarde.
« Nous nous sommes basés sur une infrastructure de bien commun, la blockchain, sur un système qui a démontré sa résilience, le Bitcoin, pour une solution sécurisée et peu coûteuse », résume Gilles Cadignan, co-fondateur de Woleet
La société discute actuellement avec EDF et Veolia pour sécuriser les factures adressées dans toute la France. Un premier pas dans leur stratégie qui est de vendre leur solution aux grands comptes.
Chasser en meute
Et c'est là que l'horizon s'obscurcit. Il y a un paradoxe auquel la plupart des entrepreneurs doivent faire face : le marché a besoin d'eux mais n'a pas le temps de les écouter. « Nous avons besoin de l'innovation et de l'agilité des startups, face à des attaques qui évoluent en permanence, témoigne Alain Bouillé. Mais les responsables de la sécurité des systèmes d'information (RSSI) des grands comptes sont déjà trop sollicités par les éditeurs historiques. » Malgré un véritable besoin, les starups ne sont pas visibles… et ne peuvent pas non plus passer leur temps à démarcher de potentiels futurs clients.
La solution peut alors venir des intermédiaires. Le Cesin a déjà organisé une session de deux heures dans le but de leur offrir un temps de parole. 12 startups ont pu pitcher leur solution devant un parterre de RSSI en 10 minutes. Ces derniers pouvaient ensuite recontacter les porteurs de solutions, sans perdre trop de temps.
En parallèle, des partenariats se développent, comme avec le cabinet de conseil Wavestone et son programme d'incubation Shake Up. « Depuis un an, nous accueillons et accompagnons des startups dans nos domaines de conseils, témoigne Gérôme Billois, directeur de la practice cybersécurité. L'objectif est de rester connecté avec l'innovation et proposer des solutions sans cesse améliorées à nos clients. »
Les startups elles, y gagnent une incubation mais aussi des mises en relation. Recommandé, il est alors plus facile de passer le cap de la direction des achats. C'est le cas notamment d'Alsid, qui fournit un logiciel de détection de vulnérabilité sur le système d'authentification et d'autorisation aux applications en interne. « Grâce à ce partenariat, nous avons désormais plusieurs clients, notamment deux entreprises du CAC 40 », explique Emmanuel Gras, cofondateur. Des contrats qui permettent à la petite entreprise d'être désormais rentable, au bout d'un an d'existence.