C’est un secteur en pleine croissance, porté par des enjeux en matière de souveraineté. La cybersécurité fait son trou dans l’écosystème tech français. Le nombre de startups qui opérent dans ce domaine ne cesse de progresser : elles étaient pas moins de 160 en 2021 selon les chiffres de Bpifrance, depuis confirmés par une étude de Wavestone. Se développant à bon rythme, ces dernières séduisent peu à peu les investisseurs. D’après notre recensement des levées de fonds, le MaddyMoney, les startups françaises de la cybersécurité ont mené 19 opérations en 2021 pour un montant cumulé de 447,9 millions d’euros – soit 4,5 % du montant levé cette année-là, plus de 10 milliards d’euros. Deux chiffres en hausse, alors que le secteur avait réuni 80,8 millions d’euros (1,9 % du total) en 10 opérations en 2020 et tout de même 284 millions (6,3 %) en 16 opérations en 2019.
Défis réglementaires, financiers et humains
Il faut dire que la cybersécurité devient un sujet incontournable, à l’heure où les attaques informatiques se multiplient – les établissements de santé en ont particulièrement fait les frais depuis quelques mois, mais les entreprises ne sont pas en reste avec l’apparition de failles majeures comme Log4Shell. De quoi faire émerger ou consolider certains acteurs. "L'écosystème prend toujours du temps à mûrir, puisque les grands groupes français sont toujours plus frileux que d'autres à s'ouvrir aux startups, en particulier dans un domaine aussi sensible que la cyber" , explique à Maddyness Camille Charaudeau, vice-président de CybelAngel, chargé de la stratégie. Une ouverture des mastodontes se fait donc sentir, mais les startups entendent dans le même temps s’attaquer à de plus petits acteurs. "Les plus petites entreprises n'ont pas encore le même niveau de sécurité. L'écosystème doit imaginer comment les protéger, malgré des moyens plus limités" , note le dirigeant, dont la société faisait partie de la première mouture de l’indice Next40.
Même son de cloche chez Dattak, qui a annoncé mardi 22 juin 2022 avoir levé 7 millions d’euros. "Jusqu'ici, la plupart des sociétés du secteur s'adressaient aux grandes entreprises. L'accompagnement des PME prend de plus en plus d'importance. C'est lié à la fois à une prise de conscience de la part de ces dernières, du fait d’une augmentation des attaques les concernant" , relève notamment Benoit Grouchko, son directeur général et co-fondateur. Il s’agit d’un des axes stratégiques du plan cybersécurité, mis en place par l’exécutif en 2021 afin d’accélérer le développement de l'écosystème. Preuve que le domaine prend une place toujours plus importante dans le débat politique, les Parlements français et européens se saisissent de ces enjeux. "Un projet de loi, à l'étude à l'Assemblée nationale, prévoit d'encadrer le paiement des rançons. Un processus qui nécessitera un dépôt de plainte dans les 48 heures" , illustre le co-fondateur de Dattak.
Si un défi réglementaire se dessine donc, l’enjeu des startups de la cybersécurité se situe également sur le plan de l’investissement. Il s’agit de consolider l’écosystème, alors que la France ne compte qu’une licorne dans le domaine : Ledger. "De belles levées ont eu lieu, à l’instar de Vade Secure [98 millions d’euros], CybelAngel [43 millions] ou Datadome [29 millions], rappelle Benoit Grouchko. Sqreen et Alsid ont, elles, été rachetées par de belles sociétés américaines." Camille Charaudeau assure que "la France et l’Europe sont attendues sur le late stage" , disant espérer que "les entrepreneurs français ayant réussi aient un impact positif et créent un effet d’entraînement". À noter que le dirigeant juge que "le contexte international tendu, dans le cadre duquel les recrutements sont complexes" constitue un autre défi. Sans être alarmiste : "La demande en solutions de cybersécurité ne baisse pas. L'avenir est assuré, malgré l'augmentation des menaces."