En préambule de la présentation des 5 startup sélectionnées, un débat autour du financement de l’innovation dans la cyber sécurité était animé par Sébastien Couasnon, Gérôme Billois Partner de Wavestone et Stéphanie Hospital fondatrice de OneRagtime. Sébastien Couasnon a expliqué que les investisseurs aujourd’hui sont plus frileux pour financer des entreprises car ils espèrent un retour plus rapide. Pour Stéphanie Hospital fondatrice de OneRagtime qui a investi déjà dans 47 startup dont Yogosha explique que un dirigeant de startup doit avoir des idées claires sur ses perspectives d’avenir et son potentiel de marché. L’an dernier OneRagtime a financé Hive.Aujourd’hui, effectivement il y a un coup de froid sur les investissements. Pour un dirigeant le plus dur est de trouver l’investisseur qui veut être le premier à investir dans une technologie novatrice. Actuellement, l’IA est à la mode donc les investisseurs se penchent sur des entreprises dans ce domaine.

Gérôme Billois considère que depuis deux ans on est entre 300 millions et 340 millions de levées de fonds dans la cyber. Aujourd’hui on a de nombreux tickets à plus de 30 millions voir jusqu’à 50 millions en France. Ainsi, on se rapproche de ce qui se passe au Royaume Uni. Toutefois, Stéphanie Hospital estime que pour mieux réussir, les startup ont besoin de commande de grands comptes

Pour Gérôme Billois il y a trois sujets intéressants dont l’IA où il a repéré 26 startups dont certaines proposent de sécuriser l’IA. Ce qui est très important car on remarque qu’il est possible de berner des logiciels d’IA comme CHATGPT. Pour les startups, il est difficile de cibler les grands comptes car il est très compliquer pour elles d’obtenir les premières commandes. De ce fait elle se tournent vers les PME.

Stéphanie Hospital estime que les contraintes réglementaires peuvent être une opportunité pour les startups. Lorsque l’on pense aux nouvelles réglementations, il faut que les législateurs pensent aussi aux startups. Aujourd’hui, l’IA va être réglementée et c’est sans doute un bien, mais il va falloir aussi éduquer les utilisateurs pour qu’ils pensent à la protection des données et de l’usage éthique de l’IA. Il faut aussi penser au chiffrement des données...

Stéphanie Hospital explique qu’elle a envie de « vibrer » pour les entreprises de cyber. Aujourd’hui, elle trouve que les entreprises de cyber ont trop souvent des sites web peu originaux avec toujours les mêmes couleurs... Il faut donc qu’elles travaillent sur leur image.

Gérôme Billois estime que le chiffrement va sans doute se développer d’autant que l’on va devoir conserver les données sur le long terme. Le second sujet est le cyber protection Act où l’on va devoir tout sécuriser.

En conclusion, Stéphanie Hospital considère qu’il va falloir que les investisseurs prennent les trains de ces technologies d’avenir en y allant assez tôt.

Puis les 5 entreprises ont présenté leur solution.

Anozr Way propose de piloter le risque cyber lié à l’humain. Ainsi deux logiciels ont été créé le premier propose de vérifier le comportement à risque comme les dirigeants. Le second permet de donner des indicateurs des non conformités et d’aider l’utilisateur à se protéger. Il permet à l’utilisateur de ne plus être une cible facile. Ces logiciels sont entièrement propriétaires.

Escape fait du contrôle de sécurité des API en continu en se mettant dans le contexte des applications. Aussi, elle propose un contrôle dynamique. Elle est dédiée aux développeurs et aux équipes sécurité. Elle teste la sécurité des applications en détectant toutes celles qui sont exposées. La solution fournit une visibilité complète des API exposées. Elle utilise ce que les fondateurs appelle la Feedback-Drive API exploration qui permet par des requêtes adressées d’obtenir des réponses cohérentes de l’application.

Filigran développe deux solutions pour démocratiser la Threat Intelligence. Au niveau des métiers, les RSSI vont obtenir des données sur les menaces. Cela permet de générer des scénarios d’exercices de façon automatique et basée sur des faits réels. L’innovation est dans les usages ainsi, il permet de gérer de l’anticipation des menaces.

La solution de Patrowl offre une cartographie de l’IT et fait du pentest en continu en remontant les vrais problèmes ayant des impacts business. Enfin, Patrowl résout le problème des pénuries de main d’œuvre. Les RSSI obtiennent des rapports d’audit en continu et de bénéficier de cas d’usages. Le point fort est de réaliser des tests d’intrusion en continu.

Strong Network permet de réconcilier la productivité des développeurs de code avec la protection. Elle sécurise l’infrastructure pour le développement de code. Cela permet une réduction des coûts, une meilleure sécurité et de l’observabilité. La solution permet de protéger l’IT contre l’ex filtration et l’infiltration des données et de contrôler en contexte.

Le prix du public a été attribué à Patrowl.