+
-

Innovation

Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Pour lutter contre la cybercriminalité, l'innovation s'avère indispensable. En France, un écosystème de start-up répond à ce besoin. Ce marché en croissance s’adapte et innove sur des sujets porteurs, comme la mise en application du RGPD ou la gestion de crise.

Le 16/09/2019
Gérôme Billois | Jules Haddad

Nul n’est sans savoir que, dans le domaine de la cybersécurité, la menace évolue rapidement. Les cybercriminels font preuve d’une imagination sans limite et améliorent sans cesse leurs méthodes d’attaque pour contourner les barrières de protection mises en place.

L’innovation : un besoin primordial

Il est donc nécessaire que ces technologies de protection s’adaptent afin de se mettre à niveau, exacerbant l’importance de l’innovation dans la cybersécurité. Ceci est particulièrement vrai dans le secteur de la finance, cible récurrente d’attaques cybercriminelles avec des niveaux de sophistication élevés. Les systèmes anti-fraude, les systèmes transactionnels, les applications mobiles sont régulièrement la cible d’attaques réussies et lucratives pour les cybercriminels.

De plus, avec la tension que connaît actuellement le marché des compétences en cybersécurité, les actions manuelles doivent petit à petit laisser place à l’automatisation. Les solutions permettant d’industrialiser ces actions ont la part belle, comme par exemple dans le domaine de la surveillance ou de la détection, et ont pour enjeu de réduire le nombre de faux positifs, souvent très chronophages. On peut également citer l’utilisation nouvelle de l’intelligence artificielle (ou plutôt du machine learning) dans ces domaines, et en particulier pour la lutte contre la fraude, permettant en effet de réduire ce nombre de faux positifs et donc de gagner en efficacité.

La cybersécurité est un sujet clé pour protéger les actifs des acteurs financiers, mais elle peut être également une cible d’investissement. Plongeons dans l’écosystème français de start-up dédiées pour en découvrir les spécificités et les opportunités.

Un terrain idéal pour les entrepreneurs

Cette nécessité d’innover favorise la création de start-up dans le domaine de la cybersécurité à l’échelle internationale. Mais cette année a montré l’amorçage d’une transformation rapide de l’écosystème des cyber-start-up françaises. Le dynamisme des start-up n’est plus à prouver et les entrepreneurs français brillent par leur capacité à innover en matière de cybersécurité. Pour les acteurs de la finance en France, c’est la chance de pouvoir profiter de ces innovations, afin de se différencier et mieux se sécuriser.

Un écosystème français de plus en plus dynamique

Nous recensons désormais 134 start-up cybersécurité (voir Graphique), ce qui représente 25 start-up de plus qu’en janvier 2018. Chacune de ces start-up a été interrogée par les équipes de Wavestone pour collecter les éléments présentés ci-après. Au total, les start-up représentent plus de 1 200 emplois, soit 9 % de plus que l’année précédente, et ce pour la 3e année consécutive ! Les signes positifs se multiplient, à la fois pour les clients, le marché et les start-up.

Pour les clients

Identifié l’année dernière comme un axe essentiel au développement de l’écosystème, le financement des PoC (Proof of Concept) par les entreprises devient une pratique de plus en plus répandue puisqu’elle concerne 67 % des start-up interrogées. Cette démocratisation est un signe particulièrement positif pour l’écosystème, car en plus de supprimer cet investissement initial pour les start-up, cela montre que les grands groupes évoluent et font confiance à nos pépites françaises, y compris dans le secteur de la finance.

Pour le marché

On ne peut que saluer l’ampleur prise par les levées de fonds cette année. Le total est 4 fois supérieur à celui de 2017 et pas moins de 6 start-up ont levé des montants supérieurs à 10 millions d’euros. S’ajoute à cela la création d’un fonds d’investissement dédié, Brienne III. Cette structure qui a déjà réalisé un premier closing de 80 millions va permettre de continuer à rassurer les investisseurs et contribuer à l’évangélisation de l’écosystème. Ceci motivera certainement les structures d’investissement des grands acteurs financiers à investir dans des start-up cybersécurité.

Nous observons aussi les premiers « exits » concernant 4 start-up françaises. Ils sont une preuve que ces dernières sont de plus en plus différenciantes, ce qui les rend plus attractives. En revanche, ces « exits » sont très souvent portés par des structures étrangères et dans la majorité des cas, ils entraînent la délocalisation des centres de décisions et de R&D de ces start-up, ce qui reste dommageable pour la souveraineté technologique du domaine.

Autre signe positif de l’évolution du marché, on observe également l’ouverture de la Défense, notamment avec la fondation de l’« Innovation Défense Lab » qui sera accueilli au sein du « Starbust Accelerator » et qui favorisera la collaboration des start-up avec la Direction générale de l’armement (DGA) [1]. En parallèle, l’État a lancé un projet de campus de la cybersécurité qui aura pour vocation de créer des synergies entre les différents acteurs de l’écosystème [2]. Pour les acteurs de la finance, il y aura certainement un rôle à jouer pour s’intégrer dans cet écosystème.

Pour les start-up

L’internationalisation des start-up reste un gros levier de croissance et les start-up cybersécurité françaises l’ont compris. La moitié de celles que nous avons interrogées ont déjà des clients à l’étranger, et se donnent ainsi les moyens d’accéder à des marchés plus importants, plus stratégiques et potentiellement plus matures.

De plus, le positionnement de l’innovation change pour l’année 2019, grâce à une augmentation de la proportion de start-up innovantes parmi les nouvelles créations. En effet, 44 % des start-up créées cette année proposent des solutions disruptives qui n’existaient pas auparavant sur le marché.

Les entrepreneurs en cybersécurité innovent dans les domaines matures de la cybersécurité, et ce malgré la concurrence. Ils n’hésitent pas à les aborder sous un angle nouveau, afin de gagner des parts de marché. Ainsi, pour la gestion des identités et des accès (IAM), certaines start-up utilisent l’intelligence artificielle pour améliorer la rapidité de prise de décision ; pour la sécurité de la donnée, des solutions de stockage décentralisé sont développées pour garantir aux entreprises le contrôle de leurs données.

De plus, les start-up comprennent les enjeux du marché et se positionnent sur les sujets « porteurs ». C’est le cas de la protection de la vie privée, avec notamment la mise en application du RGPD [3], ou bien les solutions d’échange collaboratif qui promettent à la fois un niveau de sécurité élevé et une expérience utilisateur acceptable. Dans le même temps, la thématique de la gestion de crise a fait son apparition, avec des solutions permettant d’assister les entreprises à gérer une crise de grande ampleur. En revanche, la sécurité par déception, qui consiste à tromper l’attaquant pour l’empêcher de mener à bien une attaque, est encore trop peu adressée par les start-up françaises.

Des challenges qui freinent la progression des start-up

Des fondateurs de start-up peu enclins à la prise de risque

66 % des fondateurs ont déjà expérimenté une création d’entreprise, mais rarement plusieurs, alors que la moyenne d’âge de ces entrepreneurs dépasse les 40 ans. Le profil des fondateurs révèle plutôt des experts que des « serial entrepreneurs » audacieux. Si on peut saluer la ténacité de certaines start-up, il faut souligner la peur de l’échec, qui est un problème récurrent en France et qui n’a pas lieu d’être.

Une stratégie marketing carencée

Les équipes des start-up sont davantage composées de profils techniques et spécialisés sécurité que commerciaux. Il en résulte une difficulté des start-upers à rendre leur offre commerciale attirante auprès des prospects. Des efforts sont à faire sur le volet marketing, aussi bien au niveau du produit que du discours.

Une répercussion sur les ventes

Les start-up françaises ne rencontrent pas de problèmes liés à leur phase de création, mais ont en revanche du mal à faire connaître leurs solutions et à vendre à court et moyen terme.

Comment concrétiser cette transformation ?

Pour les start-up

Les start-up doivent proposer des solutions « sur étagère » et atteindre ainsi un plus grand nombre de clients avec des coûts optimums, tout en se positionnant sur des problématiques non résolues par les solutions particulières et en sachant le « pitcher » de façon percutante. Les acteurs de la finance disposent de nombreux cas d’usage et, à ce titre, ils pourraient jouer un rôle clé dans le conseil auprès des entrepreneurs.

Pour le marché

Les avantages liés à l’incubation sont nombreux pour les start-up ; la cybersécurité est un domaine particulier et ayant des besoins spécifiques. Pour ces raisons, il est urgent de créer un incubateur spécialisé cybersécurité.

Enfin, il serait pertinent de favoriser la création de start-up par d’anciens membres de la cyberdéfense des armées ou de l’ANSSI [4]. Des premiers exemples montrent que leur réseau et leur expertise professionnelle acquis en début de carrière sont des facteurs de succès dans l’écosystème cyber.

Pour les clients

Afin de permettre le développement de l’écosystème, les clients doivent accepter la prise de risque et faire confiance rapidement aux jeunes structures innovantes, tout en prévoyant le financement des initiatives. On pourrait également envisager la création d’un accompagnement à cette prise de risque de la part de l’État, afin d’encourager la collaboration des grands groupes avec les start-up.

La finance : un acteur clé pour faire évoluer l’écosystème

Pour que l’écosystème continue sur sa lancée et concrétise son changement d'échelle, les axes d’améliorations évoqués se doivent d’être accompagnés par un changement d’état d’esprit, qui demeure pour l’instant trop fermé. Avec la collaboration des différents acteurs, il n’y a nul doute que la dynamique amorcée se confirmera. La finance est particulièrement concernée, car elle est exposée aux meilleures innovations des cybercriminels. Au vu de la croissance du marché et les investissements des entreprises, elle peut aussi tirer son épingle du jeu en investissant dans le capital des meilleurs acteurs, y compris français !

 

 

[1] Source : ministère des Armées, « Le ministère des armées lance l’Innovation Défense Lab », Actualité de la DGA, Site internet du ministère des armées : https://www.defense.gouv.fr/dga/actualite/le-ministere-des-armees-lance-l-innovation-defense-lab.

[2] Source : Services du Premier ministre, « Un campus cybersécurité pour renforcer l’écosystème français », Communiqué de presse, 23 juillet 2019 : https://www.gouvernement.fr/partage/11104-un-campus-cybersecurite-pour-renforcer-l-ecosysteme-francais.

[3] Règlement 2016/679 (dit RGPD ou GDPR) du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

[4] Agence nationale de la sécurité des systèmes d'information.

L'auteur

Séminaires

Sommaire du dossier

Sur le même sujet