151 milliards de dollars, c’est ce que représenterait le marché mondial de la cybersécurité en 2023, soit une évolution de 420% en quatre ans, selon un rapport du Sénat. “En tant qu’investisseur, nous avons toujours l’exit en tête : allons-nous pouvoir vendre trois ou quatre fois plus cher l’entreprise que nous avons acheté ?”, se questionne Alberto Yepez, cofondateur et Managing Director dans le fonds d’investissement Forgepoint. Avant de conclure : “Et dans ce domaine, rien n’est plus rentable que le secteur de la cybersécurité.”
Si les investissements se multiplient, c’est aussi parce que les cyberattaques mondiales sont en croissance de 38% en 2022, selon Checkpoint. Elles ont d’ailleurs augmenté de 26% en Europe et de 19% en France. C’est dans ce contexte que Google a décidé de lancer son programme “Growth Academy : Cybersecurity”, sans frais et d’une durée de trois mois pour quinze startups européennes, dont trois françaises. Le programme d'accompagnement organise notamment des rencontres dans plusieurs villes d’Europe pour aider les startups à s’internationaliser et à partager leur savoir-faire.
La cybersécurité est un sport d’équipe
“Pour faire face à la menace, une mobilisation de tout l’écosystème est nécessaire, car la cybersécurité est un sport collectif”, déclare Sébastien Missoffe, Vice President & Managing Director France de Google. C’est pourquoi l’internationalisation des jeunes pousses était le mot d’ordre et la priorité de cette journée de rencontre baptisée Startup&Go.
“Notre stratégie est alignée avec le programme Google for Startups, analyse Yosra Jarraya, cofondatrice et CEO d’Astran, une solution qui vise à sécuriser les données sur le Cloud sans clé de chiffrement. Nous nouons de belles relations avec des partenaires qui nous aident à nous implanter aux États-Unis. Cette phase est très importante pour toutes les petites équipes comme la nôtre.” Et avec une récente levée de fonds de 5 millions d’euros, Astran entend bien poursuivre ses investissements en R&D afin de signer plus facilement ses premiers clients outre Atlantique.
Sensibiliser le grand public
L’intelligence artificielle générative est sur toutes les lèvres depuis le début d’année, et cela n’échappe pas aux experts de la cybersécurité. “Grâce à l’IA, les hackeurs pourront décupler leur puissance et leur surface d’attaque”, témoigne Philippe Humeau, CEO de Crowdsec, un éditeur open source qui repère et bloque les adresses IP malveillantes. Avant d’ajouter : “Nous devons nous emparer du sujet au plus vite pour les contrer efficacement avec de nouvelles solutions.”
Pour contrer l’utilisation malveillante de l’IA, la sensibilisation du grand public et la démocratisation des outils de protection deviennent plus que jamais des enjeux prioritaires. Hamid Echarkaoui, CEO et fondateur de Cryptr, une plateforme permettant à un logiciel de gérer toutes les stratégies d’authentification, explique ainsi : “L’enjeu principal est la formation des citoyens et des collaborateurs à la reconnaissance des risques cyber. Il faut mettre en place des bonnes pratiques, notamment dans l’authentification, comme le changement régulier de mot de passe ou la suppression de ses données personnelles dans le cache de son navigateur.”
Finalement, l’impact de la technologie sur le monde de la cybersécurité dépendra de son utilisation. “La technologie peut avoir un impact majeur et positif sur l’écosystème de la sécurité, tout en offrant de fantastiques opportunités, résume Sébastien Missoffe. Cependant, pour y parvenir, nous devons travailler ensemble, dans un esprit de solidarité, en nous assurant que ces technologies bénéficient à tous.” Anticiper les menaces, former les collaborateurs et mobiliser tous les acteurs de la cybersécurité pour partager les connaissances, c’est encore le meilleur moyen de lutter contre la recrudescence de la cybercriminalité.