Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Nul n&rsquo;est sans savoir que, dans le domaine de la cybers&eacute;curit&eacute;, la menace &eacute;volue rapidement. Les cybercriminels font preuve d&rsquo;une imagination sans limite et am&eacute;liorent sans cesse leurs m&eacute;thodes d&rsquo;attaque pour contourner les barri&egrave;res de protection mises en place. L&rsquo;innovation : un besoin primordial Il est donc n&eacute;cessaire que ces technologies de protection s&rsquo;adaptent afin de se mettre &agrave; niveau, exacerbant l&rsquo;importance de l&rsquo;innovation dans la cybers&eacute;curit&eacute;. Ceci est particuli&egrave;rement vrai dans le secteur de la finance, cible r&eacute;currente d&rsquo;attaques cybercriminelles avec des niveaux de sophistication &eacute;lev&eacute;s. Les syst&egrave;mes anti-fraude, les syst&egrave;mes transactionnels, les applications mobiles sont r&eacute;guli&egrave;rement la cible d&rsquo;attaques r&eacute;ussies et lucratives pour les cybercriminels. De plus, avec la tension que conna&icirc;t actuellement le march&eacute; des comp&eacute;tences en cybers&eacute;curit&eacute;, les actions manuelles doivent petit &agrave; petit laisser place &agrave; l&rsquo;automatisation. Les solutions permettant d&rsquo;industrialiser ces actions ont la part belle, comme par exemple dans le domaine de la surveillance ou de la d&eacute;tection, et ont pour enjeu de r&eacute;duire le nombre de faux positifs, souvent tr&egrave;s chronophages. On peut &eacute;galement citer l&rsquo;utilisation nouvelle de l&rsquo;intelligence artificielle (ou plut&ocirc;t du machine learning ) dans ces domaines, et en particulier pour la lutte contre la fraude, permettant en effet de r&eacute;duire ce nombre de faux positifs et donc de gagner en efficacit&eacute;. La cybers&eacute;curit&eacute; est un sujet cl&eacute; pour prot&eacute;ger les actifs des acteurs financiers, mais elle peut &ecirc;tre &eacute;galement une cible d&rsquo;investissement. Plongeons dans l&rsquo;&eacute;cosyst&egrave;me fran&ccedil;ais de start-up d&eacute;di&eacute;es pour en d&eacute;couvrir les sp&eacute;cificit&eacute;s et les opportunit&eacute;s. Un terrain id&eacute;al pour les entrepreneurs Cette n&eacute;cessit&eacute; d&rsquo;innover favorise la cr&eacute;ation de start-up dans le domaine de la cybers&eacute;curit&eacute; &agrave; l&rsquo;&eacute;chelle internationale. Mais cette ann&eacute;e a montr&eacute; l&rsquo;amor&ccedil;age d&rsquo;une transformation rapide de l&rsquo;&eacute;cosyst&egrave;me des cyber-start-up fran&ccedil;aises. Le dynamisme des start-up n&rsquo;est plus &agrave; prouver et les entrepreneurs fran&ccedil;ais brillent par leur capacit&eacute; &agrave; innover en mati&egrave;re de cybers&eacute;curit&eacute;. Pour les acteurs de la finance en France, c&rsquo;est la chance de pouvoir profiter de ces innovations, afin de se diff&eacute;rencier et mieux se s&eacute;curiser. Un &eacute;cosyst&egrave;me fran&ccedil;ais de plus en plus dynamique Nous recensons d&eacute;sormais 134 start-up cybers&eacute;curit&eacute; (voir Graphique), ce qui repr&eacute;sente 25 start-up de plus qu&rsquo;en janvier 2018. Chacune de ces start-up a &eacute;t&eacute; interrog&eacute;e par les &eacute;quipes de Wavestone pour collecter les &eacute;l&eacute;ments pr&eacute;sent&eacute;s ci-apr&egrave;s. Au total, les start-up repr&eacute;sentent plus de 1 200 emplois, soit 9 % de plus que l&rsquo;ann&eacute;e pr&eacute;c&eacute;dente, et ce pour la 3e ann&eacute;e cons&eacute;cutive ! Les signes positifs se multiplient, &agrave; la fois pour les clients, le march&eacute; et les start-up. Pour les clients Identifi&eacute; l&rsquo;ann&eacute;e derni&egrave;re comme un axe essentiel au d&eacute;veloppement de l&rsquo;&eacute;cosyst&egrave;me, le financement des PoC (Proof of Concept) par les entreprises devient une pratique de plus en plus r&eacute;pandue puisqu&rsquo;elle concerne 67 % des start-up interrog&eacute;es. Cette d&eacute;mocratisation est un signe particuli&egrave;rement positif pour l&rsquo;&eacute;cosyst&egrave;me, car en plus de supprimer cet investissement initial pour les start-up , cela montre que les grands groupes &eacute;voluent et font confiance &agrave; nos p&eacute;pites fran&ccedil;aises, y compris dans le secteur de la finance. Pour le march&eacute; On ne peut que saluer l&rsquo;ampleur prise par les lev&eacute;es de fonds cette ann&eacute;e. Le total est 4 fois sup&eacute;rieur &agrave; celui de 2017 et pas moins de 6 start-up ont lev&eacute; des montants sup&eacute;rieurs &agrave; 10 millions d&rsquo;euros. S&rsquo;ajoute &agrave; cela la cr&eacute;ation d&rsquo;un fonds d&rsquo;investissement d&eacute;di&eacute;, Brienne III. Cette structure qui a d&eacute;j&agrave; r&eacute;alis&eacute; un premier closing de 80 millions va permettre de continuer &agrave; rassurer les investisseurs et contribuer &agrave; l&rsquo;&eacute;vang&eacute;lisation de l&rsquo;&eacute;cosyst&egrave;me. Ceci motivera certainement les structures d&rsquo;investissement des grands acteurs financiers &agrave; investir dans des start-up cybers&eacute;curit&eacute;. Nous observons aussi les premiers &laquo; exits &raquo; concernant 4 start-up fran&ccedil;aises. Ils sont une preuve que ces derni&egrave;res sont de plus en plus diff&eacute;renciantes, ce qui les rend plus attractives. En revanche, ces &laquo; exits &raquo; sont tr&egrave;s souvent port&eacute;s par des structures &eacute;trang&egrave;res et dans la majorit&eacute; des cas, ils entra&icirc;nent la d&eacute;localisation des centres de d&eacute;cisions et de R&amp;D de ces start-up , ce qui reste dommageable pour la souverainet&eacute; technologique du domaine. Autre signe positif de l&rsquo;&eacute;volution du march&eacute;, on observe &eacute;galement l&rsquo;ouverture de la D&eacute;fense, notamment avec la fondation de l&rsquo;&laquo; Innovation D&eacute;fense Lab &raquo; qui sera accueilli au sein du &laquo; Starbust Accelerator &raquo; et qui favorisera la collaboration des start-up avec la Direction g&eacute;n&eacute;rale de l&rsquo;armement (DGA) [1] . En parall&egrave;le, l&rsquo;&Eacute;tat a lanc&eacute; un projet de campus de la cybers&eacute;curit&eacute; qui aura pour vocation de cr&eacute;er des synergies entre les diff&eacute;rents acteurs de l&rsquo;&eacute;cosyst&egrave;me [2] . Pour les acteurs de la finance, il y aura certainement un r&ocirc;le &agrave; jouer pour s&rsquo;int&eacute;grer dans cet &eacute;cosyst&egrave;me. Pour les start-up L&rsquo;internationalisation des start-up reste un gros levier de croissance et les start-up cybers&eacute;curit&eacute; fran&ccedil;aises l&rsquo;ont compris. La moiti&eacute; de celles que nous avons interrog&eacute;es ont d&eacute;j&agrave; des clients &agrave; l&rsquo;&eacute;tranger, et se donnent ainsi les moyens d&rsquo;acc&eacute;der &agrave; des march&eacute;s plus importants, plus strat&eacute;giques et potentiellement plus matures. De plus, le positionnement de l&rsquo;innovation change pour l&rsquo;ann&eacute;e 2019, gr&acirc;ce &agrave; une augmentation de la proportion de start-up innovantes parmi les nouvelles cr&eacute;ations. En effet, 44 % des start-up cr&eacute;&eacute;es cette ann&eacute;e proposent des solutions disruptives qui n&rsquo;existaient pas auparavant sur le march&eacute;. Les entrepreneurs en cybers&eacute;curit&eacute; innovent dans les domaines matures de la cybers&eacute;curit&eacute;, et ce malgr&eacute; la concurrence. Ils n&rsquo;h&eacute;sitent pas &agrave; les aborder sous un angle nouveau, afin de gagner des parts de march&eacute;. Ainsi, pour la gestion des identit&eacute;s et des acc&egrave;s (IAM), certaines start-up utilisent l&rsquo;intelligence artificielle pour am&eacute;liorer la rapidit&eacute; de prise de d&eacute;cision ; pour la s&eacute;curit&eacute; de la donn&eacute;e, des solutions de stockage d&eacute;centralis&eacute; sont d&eacute;velopp&eacute;es pour garantir aux entreprises le contr&ocirc;le de leurs donn&eacute;es. De plus, les start-up comprennent les enjeux du march&eacute; et se positionnent sur les sujets &laquo; porteurs &raquo;. C&rsquo;est le cas de la protection de la vie priv&eacute;e, avec notamment la mise en application du RGPD [3] , ou bien les solutions d&rsquo;&eacute;change collaboratif qui promettent &agrave; la fois un niveau de s&eacute;curit&eacute; &eacute;lev&eacute; et une exp&eacute;rience utilisateur acceptable. Dans le m&ecirc;me temps, la th&eacute;matique de la gestion de crise a fait son apparition, avec des solutions permettant d&rsquo;assister les entreprises &agrave; g&eacute;rer une crise de grande ampleur. En revanche, la s&eacute;curit&eacute; par d&eacute;ception, qui consiste &agrave; tromper l&rsquo;attaquant pour l&rsquo;emp&ecirc;cher de mener &agrave; bien une attaque, est encore trop peu adress&eacute;e par les start-up fran&ccedil;aises. Des challenges qui freinent la progression des start-up Des fondateurs de start-up peu enclins &agrave; la prise de risque 66 % des fondateurs ont d&eacute;j&agrave; exp&eacute;riment&eacute; une cr&eacute;ation d&rsquo;entreprise, mais rarement plusieurs, alors que la moyenne d&rsquo;&acirc;ge de ces entrepreneurs d&eacute;passe les 40 ans. Le profil des fondateurs r&eacute;v&egrave;le plut&ocirc;t des experts que des &laquo; serial entrepreneurs &raquo; audacieux. Si on peut saluer la t&eacute;nacit&eacute; de certaines start-up , il faut souligner la peur de l&rsquo;&eacute;chec, qui est un probl&egrave;me r&eacute;current en France et qui n&rsquo;a pas lieu d&rsquo;&ecirc;tre. Une strat&eacute;gie marketing carenc&eacute;e Les &eacute;quipes des start-up sont davantage compos&eacute;es de profils techniques et sp&eacute;cialis&eacute;s s&eacute;curit&eacute; que commerciaux. Il en r&eacute;sulte une difficult&eacute; des start-upers &agrave; rendre leur offre commerciale attirante aupr&egrave;s des prospects. Des efforts sont &agrave; faire sur le volet marketing, aussi bien au niveau du produit que du discours. Une r&eacute;percussion sur les ventes Les start-up fran&ccedil;aises ne rencontrent pas de probl&egrave;mes li&eacute;s &agrave; leur phase de cr&eacute;ation, mais ont en revanche du mal &agrave; faire conna&icirc;tre leurs solutions et &agrave; vendre &agrave; court et moyen terme. Comment concr&eacute;tiser cette transformation ? Pour les start-up Les start-up doivent proposer des solutions &laquo; sur &eacute;tag&egrave;re &raquo; et atteindre ainsi un plus grand nombre de clients avec des co&ucirc;ts optimums, tout en se positionnant sur des probl&eacute;matiques non r&eacute;solues par les solutions particuli&egrave;res et en sachant le &laquo; pitcher &raquo; de fa&ccedil;on percutante. Les acteurs de la finance disposent de nombreux cas d&rsquo;usage et, &agrave; ce titre, ils pourraient jouer un r&ocirc;le cl&eacute; dans le conseil aupr&egrave;s des entrepreneurs. Pour le march&eacute; Les avantages li&eacute;s &agrave; l&rsquo;incubation sont nombreux pour les start-up ; la cybers&eacute;curit&eacute; est un domaine particulier et ayant des besoins sp&eacute;cifiques. Pour ces raisons, il est urgent de cr&eacute;er un incubateur sp&eacute;cialis&eacute; cybers&eacute;curit&eacute;. Enfin, il serait pertinent de favoriser la cr&eacute;ation de start-up par d&rsquo;anciens membres de la cyberd&eacute;fense des arm&eacute;es ou de l&rsquo;ANSSI [4] . Des premiers exemples montrent que leur r&eacute;seau et leur expertise professionnelle acquis en d&eacute;but de carri&egrave;re sont des facteurs de succ&egrave;s dans l&rsquo;&eacute;cosyst&egrave;me cyber. Pour les clients Afin de permettre le d&eacute;veloppement de l&rsquo;&eacute;cosyst&egrave;me, les clients doivent accepter la prise de risque et faire confiance rapidement aux jeunes structures innovantes, tout en pr&eacute;voyant le financement des initiatives. On pourrait &eacute;galement envisager la cr&eacute;ation d&rsquo;un accompagnement &agrave; cette prise de risque de la part de l&rsquo;&Eacute;tat, afin d&rsquo;encourager la collaboration des grands groupes avec les start-up. La finance : un acteur cl&eacute; pour faire &eacute;voluer l&rsquo;&eacute;cosyst&egrave;me Pour que l&rsquo;&eacute;cosyst&egrave;me continue sur sa lanc&eacute;e et concr&eacute;tise son changement d'&eacute;chelle, les axes d&rsquo;am&eacute;liorations &eacute;voqu&eacute;s se doivent d&rsquo;&ecirc;tre accompagn&eacute;s par un changement d&rsquo;&eacute;tat d&rsquo;esprit, qui demeure pour l&rsquo;instant trop ferm&eacute;. Avec la collaboration des diff&eacute;rents acteurs, il n&rsquo;y a nul doute que la dynamique amorc&eacute;e se confirmera. La finance est particuli&egrave;rement concern&eacute;e, car elle est expos&eacute;e aux meilleures innovations des cybercriminels. Au vu de la croissance du march&eacute; et les investissements des entreprises, elle peut aussi tirer son &eacute;pingle du jeu en investissant dans le capital des meilleurs acteurs, y compris fran&ccedil;ais ! 1 Source : minist&egrave;re des Arm&eacute;es, &laquo; Le minist&egrave;re des arm&eacute;es lance l&rsquo;Innovation D&eacute;fense Lab &raquo;, Actualit&eacute; de la DGA, Site internet du minist&egrave;re des arm&eacute;es : https://www.defense.gouv.fr/dga/actualite/le-ministere-des-armees-lance-l-innovation-defense-lab. 2 Source : Services du Premier ministre, &laquo; Un campus cybers&eacute;curit&eacute; pour renforcer l&rsquo;&eacute;cosyst&egrave;me fran&ccedil;ais &raquo;, Communiqu&eacute; de presse, 23 juillet 2019 : https://www.gouvernement.fr/partage/11104-un-campus-cybersecurite-pour-renforcer-l-ecosysteme-francais. 3 R&egrave;glement 2016/679 (dit RGPD ou GDPR) du 27 avril 2016 relatif &agrave; la protection des personnes physiques &agrave; l&rsquo;&eacute;gard du traitement des donn&eacute;es &agrave; caract&egrave;re personnel et &agrave; la libre circulation de ces donn&eacute;es. 4 Agence nationale de la s&eacute;curit&eacute; des syst&egrave;mes d'information.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Innovation

Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Pour lutter contre la cybercriminalité, l'innovation s'avère indispensable. En France, un écosystème de start-up répond à ce besoin. Ce marché en croissance s’adapte et innove sur des sujets porteurs, comme la mise en application du RGPD ou la gestion de crise.

À retrouver dans la revue

Accueil

Les banques françaises misent sur la proximité avec leurs clients

Comptabilité/Trésorerie

Les banques et leur cash,
le dossier est ouvert

Macro-économie

Les actifs sûrs européens
à la croisée des chemins

Ressources humaines/Management

Parité parmi les administrateurs : la France fait figure de bon élève

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Archive

Les attentes ont trop évolué pour les satisfaire sans révolution

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Innovation

Les start-up en cybersécurité : un enjeu à la fois sécuritaire et économique

Pour lutter contre la cybercriminalité, l'innovation s'avère indispensable. En France, un écosystème de start-up répond à ce besoin. Ce marché en croissance s’adapte et innove sur des sujets porteurs, comme la mise en application du RGPD ou la gestion de crise.

À retrouver dans la revue

Les banques françaises misent sur la proximité avec leurs clients

Les banques et leur cash, le dossier est ouvert

Les actifs sûrs européens à la croisée des chemins

Parité parmi les administrateurs : la France fait figure de bon élève

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les attentes ont trop évolué pour les satisfaire sans révolution

Les banques et leur cash,
le dossier est ouvert

Les actifs sûrs européens
à la croisée des chemins