Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : les startups françaises doivent assumer leurs ambitions !

septembre 2018 par Wavestone

Preuve que la cybersécurité est aujourd’hui une préoccupation majeure, ce sont près de 129 startups françaises qui redoublent d’innovations et apportent leurs solutions aux structures les plus concernées. Marqué par un écosystème florissant et dynamique, le marché français des startups en cybersécurité a toutefois ses limites. Quels sont les facteurs qui empêchent les jeunes structures de se développer pleinement ? Le cabinet Wavestone s’est penché sur les spécificités de l’écosystème français de l’innovation en cybersécurité, dans le cadre de son radar des Startups Cybersécurité. Une veille réalisée au sein de son programme global d’accompagnement des startups, Shake’Up.

Un écosystème florissant et dynamique…

Ces dernières années, l’écosystème startups se développe et plus particulièrement depuis que le gouvernement a affiché sa volonté de faire de la France une « Startup Nation ». Le domaine de la cybersécurité n’est pas en reste et reflète le dynamisme du secteur et les atouts de la France dans ce secteur : si l’an dernier, la France comptait 100 startups en matière de cybersécurité, aujourd’hui leur nombre a augmenté de 29%. En termes d’emplois, cela représente plus de 1100 emplois directs, sur différents pôles économiques (Paris en tête, Lyon, Rennes ou encore le sud de la France).

Grâce au vivier intellectuel et technologique et à la présence de formations de pointe en France, les startups dédiées à la cybersécurité ont réussi un pari de taille : développer une expertise sur les sujets les plus pointus tels que celui de la blockchain mais aussi miser sur des sujets porteurs en terme de business (solutions SSI, RGPD…).

« La croissance et la diversité des startups cybersécurité en France est particulièrement remarquable à l’échelle européenne. Il faut utiliser cet atout plus globalement » complète Gérôme BILLOIS, associé au cabinet Wavestone.

… Mais qui manque d’ambition et de prises de risque

Alors que les grands comptes sont de plus en plus demandeurs des technologies disruptives développées par les startups, ce marché peine à exploser. En effet, sur les 129 startups cybersécurité recensées en France, 70% d’entre elles ont pris le parti de réinventer des solutions qui existent déjà sur le marché. Seulement 19% se risquent à créer de nouvelles solutions en matière de cybersécurité et les 11% restantes se dédient à sécuriser les nouveaux usages comme l’IoT. C’est le cas par exemple des startups Busit et Acklio qui sécurisent les objets connectés et le cloud.

Si les startups françaises peuvent tout de même se targuer d’avoir de véritables leviers de différenciation (certifications, niveau technologique, nouvelles fonctionnalités…), un domaine reste encore à préempter : celui de la différentiation sectorielle. En effet, les clients « grands comptes » sont sensibles et friands de solutions personnalisées et qui s’intègrent parfaitement à leurs problématiques « métiers ».

Faute d’avoir de véritables disruptions, les startups cybersécurité souffrent également d’un manque de croissance flagrant. Malgré des levées de fonds emblématiques, les investissements ne sont pas encore au rendez-vous. Contrairement aux jeunes pousses qui bénéficient de fonds importants dès leur début, les startups plus matures se voient souvent priver de financements alors même qu’elles sont arrivées à des stades déterminants de développement. Alors, quelles sont les solutions à apporter au marché ?

Un écosystème startups qui doit être plus en phase avec son marché et vice-versa

Les investissements de grands groupes sont cruciaux pour les startups cybersécurité. Cependant, les processus complexes de ces grandes entreprises constituent un obstacle majeur pour les startups. Une de solutions pourrait être le financement par les grands comptes des POCs (Proof Of Concept), qui prennent du temps et des ressources aux startups et qui sont incompatibles avec leur fragilité économique. Les montants engagés, souvent minimes pour un client grand compte, représentent une somme importante pour une startup…

D’autre part, le marché hexagonal de la cybersécurité a également un rôle clé à jouer pour les startups ! Pourquoi ne pas construire un pôle d’innovation ou un incubateur dédié à la cybersécurité tel que l’accélérateur privé Cylon ou celui du centre national pour la cybersécurité d’Outre-Manche ? Le marché y serait gagnant, avec à la clé, une structuration accrue des acteurs, un gain de visibilité et une émulation vers l’innovation. La création de fonds dédiés à la cybersécurité serait une solution complémentaire pour rassurer les investisseurs et réduire le risque.

De leur côté, les startups doivent faire des efforts sur la structuration de leur offre. En effet, celles-ci doivent travailler à la différenciation de leur offre pour être plus en phase avec le marché et ne pas uniquement afficher leur origine « franco-française » comme fer de lance. De plus, les difficultés de communication sur leurs plus-values empêchent les startups cybersécurité d’être au point sur la vente de leurs solutions auprès des grands comptes.

Enfin, à l’instar du marché israélien, l’enjeu pour demain est de réussir à sortir des frontières ! En France, si 72% des startups cybersécurité déclarent vouloir emprunter ce chemin, seulement 24% ont une activité internationale. En effet, la tendance est de privilégier en priorité l’élargissement du champ fonctionnel de la solution afin de répondre à la diversité des clients en national. Toutefois, certains ont fait un choix diamétralement opposé en visant directement l’international avec une solution très pointue vendue à des acheteurs experts (solution d’anti-phishing de Vadesecure récemment utilisée par Cisco et des opérateurs télécom étrangers, et le SDK de chiffrement de Tanker utilisé par Cisco).

« Il est dommage que beaucoup de nos startups limitent leurs ambitions à la France, l’internationalisation nécessite certes des efforts mais c’est là d’où viendront les vrais gains » complète Gabriel AMIRAULT, en charge de la thématique innovation cybersécurité au cabinet Wavestone.


Méthodologie de construction du Radar des startups

Depuis 2015, Wavestone réalise une veille active sur le domaine des start-ups dans le cadre de son programme ShakeUp. Fort de ses nombreux contacts et actions au sein de l’écosystème de l’innovation cybersécurité en France, le radar des start-ups compte aujourd’hui près de 400 structures répertoriées à l’échelle européenne et internationale avec un focus particulier sur la France.

Les critères pour intégrer le radar français : siège social en France, moins de 35 salariés et moins de 7 ans d’existence de la structure juridique (hors pivot majeur). Suite à ces actions de veille par les équipes de la practice cybersécurité et confiance numérique, les start-ups les plus innovantes sont rencontrées pour réaliser une évaluation de leur solution et certaines peuvent rejoindre ShakeUp, le programme d’accélération de Wavestone. http://www.wavestone.com/shakeup


Voir les articles précédents

    

Voir les articles suivants