Si l’investissement national dans les startups de la sécurité cyber s’est solidement structuré pour les accompagner au cours de leurs premières années de vie, les années à venir devraient voir le marché mieux s’organiser et se dimensionner pour les accompagner sur des levées de fonds atteignant plusieurs dizaines de millions d’euros.
La French Tech est devenue au fil des ans une marque reconnue dans le monde entier, au même titre que la Silicon Valley en Californie ou le quartier Zhongguancun à Pékin. Il n’y a qu’à constater le nombre et la moyenne des sommes levées par ces entreprises durant ces 18 derniers mois. D’après le Baromètre EY du Capital Risque en France, en 2020 les entreprises de la French Tech ont levé 5,39 milliards d’euros dans 620 opérations, avec un montant moyen par opération de 8,7 millions d’euros.
En ce qui concerne les startups spécialisées en cybersécurité, l’écosystème français reste dynamique selon le radar des startups publié par Bpifrance, le Hub et Wavestone. Malgré la crise, le nombre d’entreprises du secteur reste stable affirme le rapport. En 2021 l’étude a dénombré 150 startups spécialisées en cybersécurité en France. Il y en avait 152 en 2020, dont 19 créées depuis janvier 2020. Des créations qui démontrent le dynamisme du marché qui a fait montre d’une croissance tirée par l’intensification de la menace et la prise de conscience des entreprises en 2020. En effet, le radar révèle une augmentation de 26 % des équipes de taille moyenne (>20 salariés) depuis l’année dernière. Elles sont dix startups à avoir franchi cette année le cap des 35 employés et dépassent le périmètre du radar.
La crise a ouvert des opportunités
« La crise, la montée en puissance du télétravail, du numérique et la succession des attaques ont participé à sensibiliser le marché aux problématiques cybersécurité », explique le rapport. En effet, la demande s’est particulièrement concentrée sur les sujets suivants : l’anticipation de la menace, les solutions d’authentification et la réponse à incident en particulier face aux ransomwares. Les répondants ont confirmé cette augmentation de la demande, car 21 % des startups déclarent que la crise leur a ouvert des opportunités.
Le montant des levées de fonds est resté stable en 2020 (100 M€) avec, cependant, une accélération sur ces derniers mois où les montants oscillent entre 3 M€ et 30 M€.Sur le front de la croissance externe, deux acquisitions majeures ont eu lieu. Les startups Sqreen et Alsidont été rachetées respectivement par DataDog et Tenable, des sociétés américaines. « Ces acquisitions ont suscité pour certains un sentiment d’inachevé, mais démontrent en même temps la potentialité et l’attractivité du marché français à l’échelle internationale », explique le rapport.
De l’audace, encore de l’audace…
La préoccupation cybersécuritaire a suscité des initiatives aussi bien des acteurs privés qu’étatiques, à commencer par les plus hautes instances. Le Président de la République, Emmanuel Macron, annonce un plan d’investissement d’un milliard d’euros dans le secteur, dont 500 millions consacrés au développement économique et à la R&D. Cet engagement se concrétise notamment par la finalisation du campus cyber avec pour objectif de faire rayonner l’excellence scientifique, technique et industrielle française, en apportant un soutien aux startups du secteur avec pour la première fois la création d’un startup studio dédié.
D’autres initiatives étatiques ont vu le jour présageant une année particulièrement prometteuse pour les startups. La cybersécurité a été identifiée comme un « Grand Défi » d’avenir par le gouvernement permettant à 11 startups de bénéficier d’un soutien financier. En plus des programmes et prix existants, une nouvelle initiative d’incubation portée par Hexatrust, groupement d’entrepreneurs français en cybersécurité, a vu le jour.
Confortées par un environnement et des perspectives de croissances positives et soutenues, les startups doivent toutefois faire montre de plus d’audace et de prise de risque. « D’une part, les startups ont tendance à réinventer des solutions de sécurité existantes sans apporter d’innovation majeure (62 % vs 38 %), et de l’autre elles éprouvent des difficultés à se démarquer et à croître rapidement », affirme le rapport, qui suggère un rapprochement avec les écosystèmes de recherche comme le permettra le campus cyber.