En France, la cybersécurité est une affaire de start-up. Le secteur, en pleine expansion sera d’une importance capitale à l’avenir. Dans la course à l’armement entre hackers et les RSSI, avoir la mainmise technologique est primordial. Heureusement, en France, le secteur de la cybersécurité est en forme… et en particulier ses start-up. Tour d’horizon de celles qui font la réputation de notre pays en la matière.
Un secteur dynamique
Si des pays comme les Etats-Unis ou Israël dominent le secteur, c’est également le cas de la France, très réputée dans le domaine de la cybersécurité, grâce entre autre à un vivier unique au monde de start-up.
L’hexagone compte aujourd’hui plus de 110 start-up ou PME spécialisées dans le secteur, qui pèsent un peu plus de 1000 emplois. Des chiffres au premier abord faibles, mais en constante augmentation, et qui devraient plus que doubler dans les années à venir.
Parmi ces dernières, 60% des start-up entrent sur le marché avec la volonté de faire évoluer des solutions de sécurité ayant déjà fait leurs preuves (sécurité des terminaux, du réseau, de la messagerie, gestion des identités…). 40% se positionnent sur des secteurs où tout reste à faire, cherchant à créer de nouvelles solutions de cybersécurité (25%) et à sécuriser les nouveaux usages technologiques (15%).
La consolidation du marché ne leur fait d’ailleurs pas peur. Malgré la forte concurrence du secteur de la cybersécurité, aussi bien au niveau du PME que, dans une moindre mesure, des grands groupes, de nouvelles entités sont créées chaque année. En effet, si les acteurs sont nombreux, les solutions de référence n’ont pas encore été inventées, laissant de la place à de nouvelles solutions innovantes dans les domaines de la sécurité applicative (Sqreen) ou des systèmes industriels (Yagaan, Sentryo et Seclab en particulier).
Sur le marché, la France est aussi très bien positionnée dans les domaines du reverse engineering ou de la cryptographie (Cryptosense), grâce entre autre à l’école française de mathématiques, qui permet aux start-up et PME d’avoir accès à des experts sans équivalents dans beaucoup d’autres pays. Mais ce n’est pas la seule variable qui explique le succès des start-up françaises de cybersécurité.
Un environnement favorable
En France, on a pris la pleine mesure de l’importance de la cybersécurité, avec de nombreux événements qui mettent en lumière et soutiennent les start-up innovantes.
On pourra citer les Assises de la Sécurité (devenues très réputées à l’international) avec son prix de l’Innovation, le FIC avec le prix de la PME innovante, ou encore le concours organisé par la Société Générale et Wavestone. Des initiatives qui mettent en valeur l’innovation dans la cybersécurité et servent également d’entremetteuses entre les start-up et leurs investisseurs (majoritairement des acteurs publics et privés du secteur de la défense).
Plusieurs programmes gouvernementaux, portés par l’ANSSI, existent également pour soutenir les start-up, comme le « Programme Investissement Avenir » qui investit 22 milliards d’euros dans la recherche, le « Pacte Défense Cyber » ainsi que le « Crédit Impôt Recherche » et le statut de « Jeune Entreprise Innovante » qui réduisent les coûts de R&D, les charges sociales et l’impôt sur les sociétés. Notons aussi le label « France Cybersecurity », créé pour promouvoir en France et à l’international les solutions de cybersécurité nationales, ainsi qu’accroître leur visibilité et leur usage.
De nombreuses associations sont présentes en France dans le domaine de la cybersécurité, comme l’Alliance pour la Confiance Numérique, Tech in France (éditeurs de logiciels) ainsi qu’Hexatrust, une association regroupant des PME d’édition et d’intégration informatique. Elles sont membres de la FIEEC qui assure la liaison de leurs travaux respectifs.
C’est entre autres grâce à toutes ces aides et initiatives que les start-up cybersécurité se portent aussi bien en France. Mais il reste encore beaucoup à faire.
Exploiter le potentiel
Ainsi, alors que la France possède 228 incubateurs nationaux et une cinquantaine d’accélérateurs de start-up, aucun n’est dédié à la cybersécurité. Un manque qu’il faut corriger dès que possible, d’autant que certains aspects de la cybersécurité, comme celui de la « deception » (fournir des fausses informations à un attaquant pour le ralentir) sont encore relativement ignorés en France, là où Israël et le reste de l’Europe en a fait un de ses cheval de bataille.
De même, les start-up françaises sont localisées autour de quelques villes : Paris, Lyon et Rennes en grande majorité, le reste étant éparpillé dans le sud de la France. Il manque encore un vrai bassin dédié au domaine de la cybersécurité.
Et pour se distinguer au niveau mondial, ce n’est pas le nombre de start-up, mais l’exportation de ces dernières à l’étranger qui compte. Certaines, comme Tetrane et Quarkslab, sont universellement reconnues à l’international. Qualys et Linkurious sont aussi deux exemples de start-up qui ont su s’exporter. Toutefois, il s’agit plus d’exception que de règle. Beaucoup ont relevé le même problème : l’incapacité à communiquer efficacement. Les start-up françaises ne seraient pas au niveau de leurs concurrentes internationales au niveau du marketing, et peinent à vendre leurs idées.
Améliorer la transition à l’international, se diversifier dans tous les aspects de la cybersécurité et la création d’un bassin dédié à ce domaine sont quelques-uns des points vitaux à l’amélioration de l’efficacité de nos start-up. La France a la chance d’avoir un vivier de jeunes patrons dynamiques, une vraie culture de l’innovation et un réel soutien, aussi bien de la part des autorités que des médias, entreprises et industriels. Il y a, véritablement, une carte à jouer.