Une étude révèle que 70 % des CISO français ont déjà testé des collaborations avec des startups, mais celles-ci ne représentent encore que 4 % de leurs budgets cybersécurité.

Malgré une perception claire des atouts d’innovation offerts par les jeunes pousses, les processus internes et les craintes d’immaturité limitent pour l’instant les partenariats durables. C’est le constat qui ressort de l’enquête menée auprès de 175 responsables cybersécurité d’organisations françaises par le CESIN (club des experts sécurité) et Auriga Cyber Ventures (fonds early-stage spécialisé).

L’objectif : analyser la nature réelle des relations entre les CISO et l’écosystème startups en cybersécurité, en mettant l’accent sur les pratiques d’adoption et les dynamiques de collaboration.

Les trois principaux résultats sont les suivants :
  • 70 % des CISO déclarent avoir engagé des interactions avec des startups, principalement pour des achats ponctuels ou des preuves de concept.

  • Seuls 4 % du budget cybersécurité moyen est alloué aux solutions de jeunes entreprises.

  • 63 % des répondants n’ont pas de veille active sur les startups du secteur.
Mais quels sont les freins à l’adoption des startups ? Des obstacles majeurs freinent l’engagement approfondi. Il y a notamment la complexité des processus internes et lourdeur des cycles de validation (6 à 12 mois en moyenne). Autre frein : des difficultés d’accès à l’information sur les solutions émergentes. Le marché est fragmenté, ce qui favorise la silotisation des acteurs. Il y a enfin une crainte d’immaturité technologique ou de non-conformité aux normes.

De leur côté, les responsables sécurité pointent les limites des grands offreurs :
  • Manque de flexibilité face à des besoins spécifiques.

  • Coûts élevés et délais de déploiement longs.

  • Solutions souvent trop génériques.
En contrepartie, les startups sont vues comme des leviers d’innovation ciblée, capables de répondre rapidement à des enjeux pointus.

Signaux d’ouverture

Un noyau actif de CISO manifeste une volonté d’approfondir les relations. Un tiers se disent prêts à des échanges réguliers avec les écosystèmes d’innovation ou de financement. Plus de la moitié (59 %) est ouverte à la co-conception de solutions sur mesure via des partenariats renforcés.

Cette dynamique repose sur des critères de maturité adaptés et sur la reconnaissance institutionnelle du rôle stratégique des CISO.

Au-delà de la gestion opérationnelle, les CISO valident l’entrée des startups dans les chaînes de confiance numérique. Leurs arbitrages techniques, leurs exigences de sécurité et leur capacité à générer des commandes sont déterminants pour la consolidation de nouveaux acteurs européens.

Quels sont les leviers pour renforcer la collaboration ? Il y en a trois :
  • Structurer et raccourcir les cycles de collaboration (6–12 mois actuellement), avec des cadres d’engagement clairs et reproductibles.

  • Mettre en place une veille stratégique collective, associant experts cybersécurité et accélérateurs ou fonds spécialisés, pour identifier rapidement les solutions les plus prometteuses.

  • Développer des programmes de « design partnership » en amont pour co-concevoir des outils répondant à des cas d’usage concrets.
L’étude met en lumière une évolution en cours, encore insuffisamment amplifiée. Sans un engagement collectif des CISO dans la structuration de l’écosystème, les startups peineront à accéder à un marché pérenne.

Soutenir l’innovation n’est pas un acte idéologique, mais un impératif rationnel face à la dépendance technologique et aux enjeux de souveraineté. En jouant pleinement leur rôle, les CISO peuvent catalyser l’émergence de champions européens plus innovants et adaptés aux besoins des entreprises.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR