Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les startups cybersécurité en France, un écosystème en pleine explosion mais qui doit être mieux armé

septembre 2017 par Wavestone

La cybersécurité est aujourd’hui au centre des attentions et la protection des données personnelles ou la défense contre les cyberattaques sont devenues des priorités pour les entreprises et les Etats. Dans un domaine où la menace évolue sans relâche, l’innovation est un prérequis. Si les Etats-Unis et Israël prédominent, désormais la France se détache par le dynamisme de ses startups cybersécurité et la diversité des dispositifs mise en place pour les épauler… mais beaucoup reste à faire. Le cabinet Wavestone s’est penché sur les spécificités du panorama français dans une étude menée auprès de l’écosystème de l’innovation cybersécurité. Une veille réalisée dans le cadre de son programme global d’accompagnement des startups, Shake’Up.

La France, un terrain propice pour les startups de la cybersécurité ? Depuis plusieurs années, de nombreuses initiatives se développent en France pour soutenir le secteur de la cybersécurité. La stratégie de Sécurité Numérique du gouvernement, portée par l’ANSSI, ou encore les investissements du Ministère de la Défense en sont de parfaits exemples. Différents pôles économiques sont mobilisés, et cela se traduit concrètement par une concentration géographique des startups : Paris en tête, suivies de Lyon, Rennes ou le sud de la France.

Aujourd’hui, la France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce nombre, en constante augmentation, reflète le dynamisme du secteur et les atouts de la France dans ce domaine. Le secteur représente plus de 1000 emplois directs. Ce nombre devrait augmenter fortement dans les prochaines années.

Pour aider ces startups à se développer, la France dispose d’un écosystème de financement favorable dont de nombreuses startups témoignent de l’efficacité. Le « Programme Investissement Avenir » a investi 22 milliards d’euros dans la recherche ; le « Crédit Impôt Recherche » et le statut de « Jeune Entreprise Innovante » ont permis de réduire les coûts de R&D, les charges sociales et l’impôt sur les sociétés.

De son côté, BPI France multiplie les financements dédiés aux entrepreneurs et les actions d’accompagnement grâce à ses partenaires (banques, investisseurs, régions…) et, par le biais d’accélérateurs, elle propose des prêts participatifs et peut se porter caution auprès des banques.

De nombreuses aides régionales sont également disponibles. En parallèle, l’on constate une nette augmentation du corporate venture ainsi que les Business Angels qui sont parfois même en concurrence pour investir dans les meilleures startups de cybersécurité.

La France est l’un des leaders mondiaux dans l’innovation avec pas moins de 228 incubateurs nationaux et une cinquantaine d’accélérateurs. « Toutefois, comparé à Israël, à la Suisse ou au Royaume-Uni, l’Hexagone ne dispose pas de structures d’incubation ou d’accélération spécifiquement dédiées à la cybersécurité. » complète Gérôme BILLOIS, associé au cabinet Wavestone. Des structures sont en train de se mettre en place telle que l’initiative régionale nommée Ocssimore, qui démarre à la rentrée 2017 à Toulouse. La FrenchTech, très présente et visible à l’international, se mobilise aussi sur le sujet de la cybersécurité avec la création du réseau thématique « Security & Privacy ».

La cybersécurité : deux axes de développement majeurs

Aujourd’hui, 60% des startups entrent sur le marché avec la volonté de faire évoluer des solutions de sécurité ayant déjà fait leurs preuves (sécurité des terminaux, du réseau, de la messagerie, gestion des identités…). De manière générale, attaquer un marché déjà consolidé est complexe. Mais il reste des fenêtres d’opportunités, en particulier dans la sécurité applicative. De nombreux acteurs importants sont présents sur ce domaine sans pour autant parvenir à proposer de solutions vraiment satisfaisantes. Les approches innovantes de jeunes pousses comme Sqreen, Ingen ou encore Yagaan peuvent apporter un renouveau. 40% d’entre elles ont décidé de se positionner sur des technologies où tout reste à construire. Sur les systèmes industriels, par exemple, les acteurs français comme Sentryo ou Seclab sont particulièrement bien positionnés. C’est aussi le cas pour les technologies d’analyse de logiciels malveillants avec des produits comme ceux de Tetrane. Leurs expertises sont reconnues internationalement, y compris par des grands groupes américains.

Startups et grands comptes : une passerelle d’innovation complexe

Le marché hexagonal de la cybersécurité est largement porté par les investissements de grands groupes qui constituent des clients de choix pour les startups cherchant à commercialiser leur offre de cybersécurité. Cependant, les processus rigides et complexes de ces grandes entreprises constituent un obstacle majeur pour les startups. Après les embûches liées à l’identification des multiples donneurs d’ordre dans la structure (RSSI, architecte, expert, DSI, achats…), il est très difficile de signer son premier contrat. La durée du processus d’achat allant de 3 à 6 mois et sa complexité ne correspondent pas au fonctionnement des startups, qui se voient demander des preuves de rentabilité, un nombre important d’années d’existence ou des références d’autres clients… ce qui est impossible au moment des premiers contrats.

Cette situation est exacerbée pour les startups de la cybersécurité. En effet, elles ont des difficultés à convaincre les apports métiers des solutions proposées et les équipes « Innovation » des grands groupes ont du mal à comprendre les avancées concrètes vu la technicité des sujets abordés. Les retours d’expérience réussis montrent que la filière cybersécurité des grands-comptes doit souvent donner l’impulsion, voir, porter elle-même les relations avec les startups.
Cependant des exemples de startups telles que Alsid ou Idecsi démontrent des interactions réussies entre ces deux mondes.

Un avantage notable est la présence en France d’un écosystème qui fait la promotion régulière de l’innovation en associant grands comptes et startups avec par exemple, Le Prix de l’Innovation des Assises de la Sécurité, le Prix de l’Innovation, le prix de la PME Innovante du FIC ou encore le concours BCSIA dédié à la cybersécurité dans le milieu bancaire coorganisé par la Société Générale et Wavestone.

L’enjeu pour demain : arriver à sortir des frontières !

La France possède de nombreux talents en cybersécurité, un terreau facilitant l’émergence des startups et un marché permettant de faire vivre ces structures. Toutefois, ce bilan positif ne doit cependant pas masquer la principale difficulté actuelle des startups françaises : connaître le succès et la croissance à l’international.

Hormis quelques success story, comme historiquement Qualys ou plus récemment Linkurious aux Etats-Unis, les startups françaises ont des difficultés à sortir des frontières hexagonales. Elles se heurtent à des barrières sur leur capacité à communiquer de manière percutante, sur la faiblesse d’impact de références clients françaises, sur des problèmes juridiques mais aussi psychologiques à s’expatrier. Alors que la qualité des profils français en cybersécurité est largement reconnue, la qualité des startups reste, elle, encore trop inconnue.

« Dépasser ce plafond de verre requiert des initiatives conjointes de l’Etat, des grandes entreprises et un esprit de conquête exacerbé chez les fondateurs de startups, c’est ce que nous devons viser pour le futur » complète Gérôme BILLOIS, associé au cabinet Wavestone.


Méthodologie de construction du radar des startups

Depuis 2015, Wavestone réalise une veille active sur le domaine des startups dans le cadre de son programme Shake’Up. Fort de ses nombreux contacts et actions au sein de l’écosystème de l’innovation cybersécurité en France, le radar des startups compte aujourd’hui près de 400 structures répertoriées à l’échelle européenne et internationale avec un focus particulier sur la France. Les critères pour intégrer le radar français : siège social en France, moins de 35 salariés et moins de 7 ans d’existence de la structure juridique (hors pivot majeur).
Suite à ces actions de veille par les équipes de la practice cybersécurité et confiance numérique, les startups les plus innovantes sont rencontrées pour réaliser une évaluation de leur solution et certaines peuvent rejoindre Shake’Up, le programme d’accélération de Wavestone.




Voir les articles précédents

    

Voir les articles suivants