Les start-up françaises de la cybersécurité ne connaissent pas la crise. Malgré le contexte économique désastreux et une inflation record, elles continuent d'afficher une santé éclatante, portées par les investissements toujours plus conséquents des entreprises désirant se protéger contre les menaces numériques. Dévoilé mercredi 15 juin à l'occasion du salon VivaTech, l'état des lieux annuel effectué par le cabinet Wavestone et le Hub de Bpifrance témoigne du dynamisme du secteur.
160 start-up et 23 scale-up
La dernière édition de ce radar, qui a étudié la période comprise entre le début du mois de juin de l'année 2021 et la fin du mois de mai de l'année 2022, dénombre 160 start-up françaises cyber, soit 10 de plus en un an, et 60 de plus en cinq ans. La France compte également 23 scale-up (13 en 2021), ces jeunes entreprises qui enregistrent une forte croissance de leur chiffre d'affaires ou qui parviennent à mobiliser des fonds importants. En un an, le montant cumulé des levées de fonds de ces pépites a d'ailleurs explosé : il a atteint 630 millions d'euros au terme des douze derniers mois, contre « seulement » 100 millions d'euros l'année précédente.
Wavestone / Bpifrance Plus de la moitié de cette somme a été attribuée à une seule start-up : Ledger. Cette entreprise, qui conçoit et fabrique des solutions sécurisées pour les détenteurs de cryptomonnaies, est parfois plutôt classée du côté des start-up industrielles ou des fintechs, mais Wavestone a fait le choix de l'intégrer dans son classement. « Nous nous sommes beaucoup creusé la tête sur son cas, explique Gérôme Billois, expert en cyber associé au cabinet. Etant donné qu'elle ne propose pas de produit financier et qu'elle aide à sécuriser des données, nous considérons sa place comme légitime ». Devenue une licorne lors de son dernier tour de table en juin 2021, la société est encore aujourd'hui la seule française à avoir dépassé le milliard de dollars de valorisation dans le secteur de la cyber.
Les start-up françaises en manque d'innovations
Ledger n'est cependant pas la seule start-up à avoir su séduire les investisseurs. Au cours de la période étudiée, huit jeunes pousses sont parvenues à boucler une levée de fonds égale ou supérieure à 20 millions d'euros, alors qu'elles n'étaient que deux dans cette situation l'année précédente. Parmi elles, on retrouve notamment trois membres de la promotion 2022 de la French Tech 120 : GitGuardian, qui traque les failles de sécurité dans le code des entreprises publié sur la plateforme GitHub, Vade, expert en sécurisation des boites mail, et YouSign, spécialiste de la signature électronique. Didomi, qui accompagne les entreprises dans la gestion du consentement des Internautes concernant leurs données, et Evina, qui sécurise les paiements sur mobile, font également partie de cette catégorie.
Wavestone / Bpifrance Plusieurs éléments viennent néanmoins nuancer ces belles performances. Les auteurs du radar rappellent tout d'abord que la France reste à des années-lumière des Etats-Unis et d'Israël, qui abritent déjà à eux deux une cinquantaine de licornes cyber. Ils remarquent par ailleurs que les véritables innovations françaises restent rares : 61% des start-up recensées ne font que réinventer des solutions existantes. « Certaines d'entre elles se contentent d'ajouter un drapeau bleu blanc rouge, sans apporter de réelles nouveautés, regrette Gérôme Billois. C'est un des points de blocage de l'écosystème français ».
Créer des ponts avec les chercheurs
Une faiblesse qui s'explique en partie par le manque d'ouverture des start-up lorsqu'il s'agit d'approfondir leur R&D. Seules 22% d'entre elles sont en contact avec le secteur de la recherche, et seules 16% travaillent avec des grands groupes ou des industriels. « Les start-up françaises vivent en vase clos, en s'imaginant des choses sur les besoins des entreprises. Les ponts se font beaucoup plus naturellement chez les Anglo-saxons », assure l'expert du cabinet Wavestone. Heureusement, plusieurs initiatives devraient favoriser les échanges à l'avenir, à l'image du Campus Cyber. Inauguré en février, ce lieu-totem de la cybersécurité à la française réunit à la fois des start-up, des géants du secteur, des organismes publics, des centres de recherche et des écoles.
La structuration progressive du marché européen devrait également favoriser la croissance des fleurons tricolores. La multiplication des régulations à l'échelle de l'Union européenne, la création de fonds européens dédiés à la cybersécurité ou le lancement en juin du Nasdaq européen, Euronext Tech Leaders, sont autant de bonnes nouvelles pour le secteur. « Obtenir des aides européennes reste complexe d'un point de vue administratif, déplore cependant Gérôme Billois. Nous préconisons la mise en place de guichets d'aide aux start-up spécifiques à l'échelle nationale, afin qu'elles puissent savoir précisément à quoi elles peuvent avoir accès ».
