Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Nul n&rsquo;est sans savoir que, dans le domaine de la cybers&eacute;curit&eacute;, la menace &eacute;volue rapidement. Les cybercriminels font preuve d&rsquo;une imagination sans limite et am&eacute;liorent sans cesse leurs m&eacute;thodes d&rsquo;attaque pour contourner les barri&egrave;res de protection mises en place. L&rsquo;innovation : un besoin primordial Il est donc n&eacute;cessaire que ces technologies de protection s&rsquo;adaptent afin de se mettre &agrave; niveau, exacerbant l&rsquo;importance de l&rsquo;innovation dans la cybers&eacute;curit&eacute;. Ceci est particuli&egrave;rement vrai dans le secteur de la finance, cible r&eacute;currente d&rsquo;attaques cybercriminelles avec des niveaux de sophistication &eacute;lev&eacute;s. Les syst&egrave;mes anti-fraude, les syst&egrave;mes transactionnels, les applications mobiles sont r&eacute;guli&egrave;rement la cible d&rsquo;attaques r&eacute;ussies et lucratives pour les cybercriminels. De plus, avec la tension que conna&icirc;t actuellement le march&eacute; des comp&eacute;tences en cybers&eacute;curit&eacute;, les actions manuelles doivent petit &agrave; petit laisser place &agrave; l&rsquo;automatisation. Les solutions permettant d&rsquo;industrialiser ces actions ont la part belle, comme par exemple dans le domaine de la surveillance ou de la d&eacute;tection, et ont pour enjeu de r&eacute;duire le nombre de faux positifs, souvent tr&egrave;s chronophages. On peut &eacute;galement citer l&rsquo;utilisation nouvelle de l&rsquo;intelligence artificielle (ou plut&ocirc;t du machine learning ) dans ces domaines, et en particulier pour la lutte contre la fraude, permettant en effet de r&eacute;duire ce nombre de faux positifs et donc de gagner en efficacit&eacute;. La cybers&eacute;curit&eacute; est un sujet cl&eacute; pour prot&eacute;ger les actifs des acteurs financiers, mais elle peut &ecirc;tre &eacute;galement une cible d&rsquo;investissement. Plongeons dans l&rsquo;&eacute;cosyst&egrave;me fran&ccedil;ais de start-up d&eacute;di&eacute;es pour en d&eacute;couvrir les sp&eacute;cificit&eacute;s et les opportunit&eacute;s. Un terrain id&eacute;al pour les entrepreneurs Cette n&eacute;cessit&eacute; d&rsquo;innover favorise la cr&eacute;ation de start-up dans le domaine de la cybers&eacute;curit&eacute; &agrave; l&rsquo;&eacute;chelle internationale. Mais cette ann&eacute;e a montr&eacute; l&rsquo;amor&ccedil;age d&rsquo;une transformation rapide de l&rsquo;&eacute;cosyst&egrave;me des cyber-start-up fran&ccedil;aises. Le dynamisme des start-up n&rsquo;est plus &agrave; prouver et les entrepreneurs fran&ccedil;ais brillent par leur capacit&eacute; &agrave; innover en mati&egrave;re de cybers&eacute;curit&eacute;. Pour les acteurs de la finance en France, c&rsquo;est la chance de pouvoir profiter de ces innovations, afin de se diff&eacute;rencier et mieux se s&eacute;curiser. Un &eacute;cosyst&egrave;me fran&ccedil;ais de plus en plus dynamique Nous recensons d&eacute;sormais 134 start-up cybers&eacute;curit&eacute; (voir Graphique), ce qui repr&eacute;sente 25 start-up de plus qu&rsquo;en janvier 2018. Chacune de ces start-up a &eacute;t&eacute; interrog&eacute;e par les &eacute;quipes de Wavestone pour collecter les &eacute;l&eacute;ments pr&eacute;sent&eacute;s ci-apr&egrave;s. Au total, les start-up repr&eacute;sentent plus de 1 200 emplois, soit 9 % de plus que l&rsquo;ann&eacute;e pr&eacute;c&eacute;dente, et ce pour la 3e ann&eacute;e cons&eacute;cutive ! Les signes positifs se multiplient, &agrave; la fois pour les clients, le march&eacute; et les start-up. Pour les clients Identifi&eacute; l&rsquo;ann&eacute;e derni&egrave;re comme un axe essentiel au d&eacute;veloppement de l&rsquo;&eacute;cosyst&egrave;me, le financement des PoC (Proof of Concept) par les entreprises devient une pratique de plus en plus r&eacute;pandue puisqu&rsquo;elle concerne 67 % des start-up interrog&eacute;es. Cette d&eacute;mocratisation est un signe particuli&egrave;rement positif pour l&rsquo;&eacute;cosyst&egrave;me, car en plus de supprimer cet investissement initial pour les start-up , cela montre que les grands groupes &eacute;voluent et font confiance &agrave; nos p&eacute;pites fran&ccedil;aises, y compris dans le secteur de la finance. Pour le march&eacute; On ne peut que saluer l&rsquo;ampleur prise par les lev&eacute;es de fonds cette ann&eacute;e. Le total est 4 fois sup&eacute;rieur &agrave; celui de 2017 et pas moins de 6 start-up ont lev&eacute; des montants sup&eacute;rieurs &agrave; 10 millions d&rsquo;euros. S&rsquo;ajoute &agrave; cela la cr&eacute;ation d&rsquo;un fonds d&rsquo;investissement d&eacute;di&eacute;, Brienne III. Cette structure qui a d&eacute;j&agrave; r&eacute;alis&eacute; un premier closing de 80 millions va permettre de continuer &agrave; rassurer les investisseurs et contribuer &agrave; l&rsquo;&eacute;vang&eacute;lisation de l&rsquo;&eacute;cosyst&egrave;me. Ceci motivera certainement les structures d&rsquo;investissement des grands acteurs financiers &agrave; investir dans des start-up cybers&eacute;curit&eacute;. Nous observons aussi les premiers &laquo; exits &raquo; concernant 4 start-up fran&ccedil;aises. Ils sont une preuve que ces derni&egrave;res sont de plus en plus diff&eacute;renciantes, ce qui les rend plus attractives. En revanche, ces &laquo; exits &raquo; sont tr&egrave;s souvent port&eacute;s par des structures &eacute;trang&egrave;res et dans la majorit&eacute; des cas, ils entra&icirc;nent la d&eacute;localisation des centres de d&eacute;cisions et de R&amp;D de ces start-up , ce qui reste dommageable pour la souverainet&eacute; technologique du domaine. Autre signe positif de l&rsquo;&eacute;volution du march&eacute;, on observe &eacute;galement l&rsquo;ouverture de la D&eacute;fense, notamment avec la fondation de l&rsquo;&laquo; Innovation D&eacute;fense Lab &raquo; qui sera accueilli au sein du &laquo; Starbust Accelerator &raquo; et qui favorisera la collaboration des start-up avec la Direction g&eacute;n&eacute;rale de l&rsquo;armement (DGA) [1] . En parall&egrave;le, l&rsquo;&Eacute;tat a lanc&eacute; un projet de campus de la cybers&eacute;curit&eacute; qui aura pour vocation de cr&eacute;er des synergies entre les diff&eacute;rents acteurs de l&rsquo;&eacute;cosyst&egrave;me [2] . Pour les acteurs de la finance, il y aura certainement un r&ocirc;le &agrave; jouer pour s&rsquo;int&eacute;grer dans cet &eacute;cosyst&egrave;me. Pour les start-up L&rsquo;internationalisation des start-up reste un gros levier de croissance et les start-up cybers&eacute;curit&eacute; fran&ccedil;aises l&rsquo;ont compris. La moiti&eacute; de celles que nous avons interrog&eacute;es ont d&eacute;j&agrave; des clients &agrave; l&rsquo;&eacute;tranger, et se donnent ainsi les moyens d&rsquo;acc&eacute;der &agrave; des march&eacute;s plus importants, plus strat&eacute;giques et potentiellement plus matures. De plus, le positionnement de l&rsquo;innovation change pour l&rsquo;ann&eacute;e 2019, gr&acirc;ce &agrave; une augmentation de la proportion de start-up innovantes parmi les nouvelles cr&eacute;ations. En effet, 44 % des start-up cr&eacute;&eacute;es cette ann&eacute;e proposent des solutions disruptives qui n&rsquo;existaient pas auparavant sur le march&eacute;. Les entrepreneurs en cybers&eacute;curit&eacute; innovent dans les domaines matures de la cybers&eacute;curit&eacute;, et ce malgr&eacute; la concurrence. Ils n&rsquo;h&eacute;sitent pas &agrave; les aborder sous un angle nouveau, afin de gagner des parts de march&eacute;. Ainsi, pour la gestion des identit&eacute;s et des acc&egrave;s (IAM), certaines start-up utilisent l&rsquo;intelligence artificielle pour am&eacute;liorer la rapidit&eacute; de prise de d&eacute;cision ; pour la s&eacute;curit&eacute; de la donn&eacute;e, des solutions de stockage d&eacute;centralis&eacute; sont d&eacute;velopp&eacute;es pour garantir aux entreprises le contr&ocirc;le de leurs donn&eacute;es. De plus, les start-up comprennent les enjeux du march&eacute; et se positionnent sur les sujets &laquo; porteurs &raquo;. C&rsquo;est le cas de la protection de la vie priv&eacute;e, avec notamment la mise en application du RGPD [3] , ou bien les solutions d&rsquo;&eacute;change collaboratif qui promettent &agrave; la fois un niveau de s&eacute;curit&eacute; &eacute;lev&eacute; et une exp&eacute;rience utilisateur acceptable. Dans le m&ecirc;me temps, la th&eacute;matique de la gestion de crise a fait son apparition, avec des solutions permettant d&rsquo;assister les entreprises &agrave; g&eacute;rer une crise de grande ampleur. En revanche, la s&eacute;curit&eacute; par d&eacute;ception, qui consiste &agrave; tromper l&rsquo;attaquant pour l&rsquo;emp&ecirc;cher de mener &agrave; bien une attaque, est encore trop peu adress&eacute;e par les start-up fran&ccedil;aises. Des challenges qui freinent la progression des start-up Des fondateurs de start-up peu enclins &agrave; la prise de risque 66 % des fondateurs ont d&eacute;j&agrave; exp&eacute;riment&eacute; une cr&eacute;ation d&rsquo;entreprise, mais rarement plusieurs, alors que la moyenne d&rsquo;&acirc;ge de ces entrepreneurs d&eacute;passe les 40 ans. Le profil des fondateurs r&eacute;v&egrave;le plut&ocirc;t des experts que des &laquo; serial entrepreneurs &raquo; audacieux. Si on peut saluer la t&eacute;nacit&eacute; de certaines start-up , il faut souligner la peur de l&rsquo;&eacute;chec, qui est un probl&egrave;me r&eacute;current en France et qui n&rsquo;a pas lieu d&rsquo;&ecirc;tre. Une strat&eacute;gie marketing carenc&eacute;e Les &eacute;quipes des start-up sont davantage compos&eacute;es de profils techniques et sp&eacute;cialis&eacute;s s&eacute;curit&eacute; que commerciaux. Il en r&eacute;sulte une difficult&eacute; des start-upers &agrave; rendre leur offre commerciale attirante aupr&egrave;s des prospects. Des efforts sont &agrave; faire sur le volet marketing, aussi bien au niveau du produit que du discours. Une r&eacute;percussion sur les ventes Les start-up fran&ccedil;aises ne rencontrent pas de probl&egrave;mes li&eacute;s &agrave; leur phase de cr&eacute;ation, mais ont en revanche du mal &agrave; faire conna&icirc;tre leurs solutions et &agrave; vendre &agrave; court et moyen terme. Comment concr&eacute;tiser cette transformation ? Pour les start-up Les start-up doivent proposer des solutions &laquo; sur &eacute;tag&egrave;re &raquo; et atteindre ainsi un plus grand nombre de clients avec des co&ucirc;ts optimums, tout en se positionnant sur des probl&eacute;matiques non r&eacute;solues par les solutions particuli&egrave;res et en sachant le &laquo; pitcher &raquo; de fa&ccedil;on percutante. Les acteurs de la finance disposent de nombreux cas d&rsquo;usage et, &agrave; ce titre, ils pourraient jouer un r&ocirc;le cl&eacute; dans le conseil aupr&egrave;s des entrepreneurs. Pour le march&eacute; Les avantages li&eacute;s &agrave; l&rsquo;incubation sont nombreux pour les start-up ; la cybers&eacute;curit&eacute; est un domaine particulier et ayant des besoins sp&eacute;cifiques. Pour ces raisons, il est urgent de cr&eacute;er un incubateur sp&eacute;cialis&eacute; cybers&eacute;curit&eacute;. Enfin, il serait pertinent de favoriser la cr&eacute;ation de start-up par d&rsquo;anciens membres de la cyberd&eacute;fense des arm&eacute;es ou de l&rsquo;ANSSI [4] . Des premiers exemples montrent que leur r&eacute;seau et leur expertise professionnelle acquis en d&eacute;but de carri&egrave;re sont des facteurs de succ&egrave;s dans l&rsquo;&eacute;cosyst&egrave;me cyber. Pour les clients Afin de permettre le d&eacute;veloppement de l&rsquo;&eacute;cosyst&egrave;me, les clients doivent accepter la prise de risque et faire confiance rapidement aux jeunes structures innovantes, tout en pr&eacute;voyant le financement des initiatives. On pourrait &eacute;galement envisager la cr&eacute;ation d&rsquo;un accompagnement &agrave; cette prise de risque de la part de l&rsquo;&Eacute;tat, afin d&rsquo;encourager la collaboration des grands groupes avec les start-up. La finance : un acteur cl&eacute; pour faire &eacute;voluer l&rsquo;&eacute;cosyst&egrave;me Pour que l&rsquo;&eacute;cosyst&egrave;me continue sur sa lanc&eacute;e et concr&eacute;tise son changement d'&eacute;chelle, les axes d&rsquo;am&eacute;liorations &eacute;voqu&eacute;s se doivent d&rsquo;&ecirc;tre accompagn&eacute;s par un changement d&rsquo;&eacute;tat d&rsquo;esprit, qui demeure pour l&rsquo;instant trop ferm&eacute;. Avec la collaboration des diff&eacute;rents acteurs, il n&rsquo;y a nul doute que la dynamique amorc&eacute;e se confirmera. La finance est particuli&egrave;rement concern&eacute;e, car elle est expos&eacute;e aux meilleures innovations des cybercriminels. Au vu de la croissance du march&eacute; et les investissements des entreprises, elle peut aussi tirer son &eacute;pingle du jeu en investissant dans le capital des meilleurs acteurs, y compris fran&ccedil;ais ! 1 Source : minist&egrave;re des Arm&eacute;es, &laquo; Le minist&egrave;re des arm&eacute;es lance l&rsquo;Innovation D&eacute;fense Lab &raquo;, Actualit&eacute; de la DGA, Site internet du minist&egrave;re des arm&eacute;es : https://www.defense.gouv.fr/dga/actualite/le-ministere-des-armees-lance-l-innovation-defense-lab. 2 Source : Services du Premier ministre, &laquo; Un campus cybers&eacute;curit&eacute; pour renforcer l&rsquo;&eacute;cosyst&egrave;me fran&ccedil;ais &raquo;, Communiqu&eacute; de presse, 23 juillet 2019 : https://www.gouvernement.fr/partage/11104-un-campus-cybersecurite-pour-renforcer-l-ecosysteme-francais. 3 R&egrave;glement 2016/679 (dit RGPD ou GDPR) du 27 avril 2016 relatif &agrave; la protection des personnes physiques &agrave; l&rsquo;&eacute;gard du traitement des donn&eacute;es &agrave; caract&egrave;re personnel et &agrave; la libre circulation de ces donn&eacute;es. 4 Agence nationale de la s&eacute;curit&eacute; des syst&egrave;mes d'information.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Innovation

Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Pour lutter contre la cybercriminalité, l'innovation s'avère indispensable. En France, un écosystème de start-up répond à ce besoin. Ce marché en croissance s’adapte et innove sur des sujets porteurs, comme la mise en application du RGPD ou la gestion de crise.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Innovation

Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Pour lutter contre la cybercriminalité, l'innovation s'avère indispensable. En France, un écosystème de start-up répond à ce besoin. Ce marché en croissance s’adapte et innove sur des sujets porteurs, comme la mise en application du RGPD ou la gestion de crise.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »