Nul n’est sans savoir que, dans le domaine de la cybersécurité, la menace évolue rapidement. Les cybercriminels font preuve d’une imagination sans limite et améliorent sans cesse leurs méthodes d’attaque pour contourner les barrières de protection mises en place.
L’innovation : un besoin primordial
Il est donc nécessaire que ces technologies de protection s’adaptent afin de se mettre à niveau, exacerbant l’importance de l’innovation dans la cybersécurité. Ceci est particulièrement vrai dans le secteur de la finance, cible récurrente d’attaques cybercriminelles avec des niveaux de sophistication élevés. Les systèmes anti-fraude, les systèmes transactionnels, les applications mobiles sont régulièrement la cible d’attaques réussies et lucratives pour les cybercriminels.
De plus, avec la tension que connaît actuellement le marché des compétences en cybersécurité, les actions manuelles doivent petit à petit laisser place à l’automatisation. Les solutions permettant d’industrialiser ces actions ont la part belle, comme par exemple dans le domaine de la surveillance ou de la détection, et ont pour enjeu de réduire le nombre de faux positifs, souvent très chronophages. On peut également citer l’utilisation nouvelle de l’intelligence artificielle (ou plutôt du machine learning) dans ces domaines, et en particulier pour la lutte contre la fraude, permettant en effet de réduire ce nombre de faux positifs et donc de gagner en efficacité.
La cybersécurité est un sujet clé pour protéger les actifs des acteurs financiers, mais elle peut être également une cible d’investissement. Plongeons dans l’écosystème français de start-up dédiées pour en découvrir les spécificités et les opportunités.
Un terrain idéal pour les entrepreneurs
Cette nécessité d’innover favorise la création de start-up dans le domaine de la cybersécurité à l’échelle internationale. Mais cette année a montré l’amorçage d’une transformation rapide de l’écosystème des cyber-start-up françaises. Le dynamisme des start-up n’est plus à prouver et les entrepreneurs français brillent par leur capacité à innover en matière de cybersécurité. Pour les acteurs de la finance en France, c’est la chance de pouvoir profiter de ces innovations, afin de se différencier et mieux se sécuriser.
Un écosystème français de plus en plus dynamique
Nous recensons désormais 134 start-up cybersécurité (voir Graphique), ce qui représente 25 start-up de plus qu’en janvier 2018. Chacune de ces start-up a été interrogée par les équipes de Wavestone pour collecter les éléments présentés ci-après. Au total, les start-up représentent plus de 1 200 emplois, soit 9 % de plus que l’année précédente, et ce pour la 3e année consécutive ! Les signes positifs se multiplient, à la fois pour les clients, le marché et les start-up.
Pour les clients
Identifié l’année dernière comme un axe essentiel au développement de l’écosystème, le financement des PoC (Proof of Concept) par les entreprises devient une pratique de plus en plus répandue puisqu’elle concerne 67 % des start-up interrogées. Cette démocratisation est un signe particulièrement positif pour l’écosystème, car en plus de supprimer cet investissement initial pour les start-up, cela montre que les grands groupes évoluent et font confiance à nos pépites françaises, y compris dans le secteur de la finance.
Pour le marché
On ne peut que saluer l’ampleur prise par les levées de fonds cette année. Le total est 4 fois supérieur à celui de 2017 et pas moins de 6 start-up ont levé des montants supérieurs à 10 millions d’euros. S’ajoute à cela la création d’un fonds d’investissement dédié, Brienne III. Cette structure qui a déjà réalisé un premier closing de 80 millions va permettre de continuer à rassurer les investisseurs et contribuer à l’évangélisation de l’écosystème. Ceci motivera certainement les structures d’investissement des grands acteurs financiers à investir dans des start-up cybersécurité.
Nous observons aussi les premiers « exits » concernant 4 start-up françaises. Ils sont une preuve que ces dernières sont de plus en plus différenciantes, ce qui les rend plus attractives. En revanche, ces « exits » sont très souvent portés par des structures étrangères et dans la majorité des cas, ils entraînent la délocalisation des centres de décisions et de R&D de ces start-up, ce qui reste dommageable pour la souveraineté technologique du domaine.
Autre signe positif de l’évolution du marché, on observe également l’ouverture de la Défense, notamment avec la fondation de l’« Innovation Défense Lab » qui sera accueilli au sein du « Starbust Accelerator » et qui favorisera la collaboration des start-up avec la Direction générale de l’armement (DGA)
Pour les start-up
L’internationalisation des start-up reste un gros levier de croissance et les start-up cybersécurité françaises l’ont compris. La moitié de celles que nous avons interrogées ont déjà des clients à l’étranger, et se donnent ainsi les moyens d’accéder à des marchés plus importants, plus stratégiques et potentiellement plus matures.
De plus, le positionnement de l’innovation change pour l’année 2019, grâce à une augmentation de la proportion de start-up innovantes parmi les nouvelles créations. En effet, 44 % des start-up créées cette année proposent des solutions disruptives qui n’existaient pas auparavant sur le marché.
Les entrepreneurs en cybersécurité innovent dans les domaines matures de la cybersécurité, et ce malgré la concurrence. Ils n’hésitent pas à les aborder sous un angle nouveau, afin de gagner des parts de marché. Ainsi, pour la gestion des identités et des accès (IAM), certaines start-up utilisent l’intelligence artificielle pour améliorer la rapidité de prise de décision ; pour la sécurité de la donnée, des solutions de stockage décentralisé sont développées pour garantir aux entreprises le contrôle de leurs données.
De plus, les start-up comprennent les enjeux du marché et se positionnent sur les sujets « porteurs ». C’est le cas de la protection de la vie privée, avec notamment la mise en application du RGPD
Des challenges qui freinent la progression des start-up
Des fondateurs de start-up peu enclins à la prise de risque
66 % des fondateurs ont déjà expérimenté une création d’entreprise, mais rarement plusieurs, alors que la moyenne d’âge de ces entrepreneurs dépasse les 40 ans. Le profil des fondateurs révèle plutôt des experts que des « serial entrepreneurs » audacieux. Si on peut saluer la ténacité de certaines start-up, il faut souligner la peur de l’échec, qui est un problème récurrent en France et qui n’a pas lieu d’être.
Une stratégie marketing carencée
Les équipes des start-up sont davantage composées de profils techniques et spécialisés sécurité que commerciaux. Il en résulte une difficulté des start-upers à rendre leur offre commerciale attirante auprès des prospects. Des efforts sont à faire sur le volet marketing, aussi bien au niveau du produit que du discours.
Une répercussion sur les ventes
Les start-up françaises ne rencontrent pas de problèmes liés à leur phase de création, mais ont en revanche du mal à faire connaître leurs solutions et à vendre à court et moyen terme.
Comment concrétiser cette transformation ?
Pour les start-up
Les start-up doivent proposer des solutions « sur étagère » et atteindre ainsi un plus grand nombre de clients avec des coûts optimums, tout en se positionnant sur des problématiques non résolues par les solutions particulières et en sachant le « pitcher » de façon percutante. Les acteurs de la finance disposent de nombreux cas d’usage et, à ce titre, ils pourraient jouer un rôle clé dans le conseil auprès des entrepreneurs.
Pour le marché
Les avantages liés à l’incubation sont nombreux pour les start-up ; la cybersécurité est un domaine particulier et ayant des besoins spécifiques. Pour ces raisons, il est urgent de créer un incubateur spécialisé cybersécurité.
Enfin, il serait pertinent de favoriser la création de start-up par d’anciens membres de la cyberdéfense des armées ou de l’ANSSI
Pour les clients
Afin de permettre le développement de l’écosystème, les clients doivent accepter la prise de risque et faire confiance rapidement aux jeunes structures innovantes, tout en prévoyant le financement des initiatives. On pourrait également envisager la création d’un accompagnement à cette prise de risque de la part de l’État, afin d’encourager la collaboration des grands groupes avec les start-up.
La finance : un acteur clé pour faire évoluer l’écosystème
Pour que l’écosystème continue sur sa lancée et concrétise son changement d'échelle, les axes d’améliorations évoqués se doivent d’être accompagnés par un changement d’état d’esprit, qui demeure pour l’instant trop fermé. Avec la collaboration des différents acteurs, il n’y a nul doute que la dynamique amorcée se confirmera. La finance est particulièrement concernée, car elle est exposée aux meilleures innovations des cybercriminels. Au vu de la croissance du marché et les investissements des entreprises, elle peut aussi tirer son épingle du jeu en investissant dans le capital des meilleurs acteurs, y compris français !
