Fin août 2021, le fonds d’amorçage dédié à la cybersécurité Cyber Impact était lancé au niveau européen. Son objectif : investir dans les pépites de la cybersécurité françaises et européennes, avec l’ambition de les faire grandir et d’en faire des championnes dans leur secteur. Le tout, avec un soupçon de souveraineté. « Quand nos entreprises atteignent une certaine taille, elles sont systématiquement rachetées par des fonds ou des entreprises étrangères » regrette Jean-Noël de Galzain, co-fondateur de Cyber Impact et entrepreneur.
Celui qui a aussi fondé Wallix, éditeur français de logiciels de sécurité informatique, connaît bien son domaine. « La cybersécurité devient une filière absolument stratégique. C’est aussi pour cela que nous avons réuni autour de nous une soixantaine d’entrepreneurs, d’industriels, de RSI, d’ingénieurs, de financiers et même de militaires. » Au total, ce sont 30 à 50 millions d’euros qui seront investis dans 30 à 40 pépites. « Cela peut paraître faible au regard des levées de fonds israéliennes ou américaines. Mais est-ce que c’est la taille des levées de fonds qui fait le succès des sociétés ? Je n’en suis pas certain. Par ailleurs, nous intervenons très tôt dans la chaîne de financement, avant même la série A. »
Éviter les cyberattaques et protéger ses données
Quand on l’interroge sur les grandes tendances en matière de « pépites cyber », Jean-Noël de Galzain identifie « deux grands piliers : d’une part les technologies qui permettent d’éviter les cyberattaques, de l’autre celles qui permettent de protéger les données des entreprises. »
La promotion 2021 de l’accélérateur Hexatrust, qui accompagne les jeunes pousses européennes de la cybersécurité, confirme la tendance. On y retrouve ainsi CryptoNext Security, qui développe des solutions de cryptographie des données résistantes à la menace quantique qui pèse sur les infrastructures : l’arrivée de l’ordinateur quantique va permettre de « casser » les algorithmes de cryptographie qui sécurisent les réseaux internet aujourd’hui, mais aussi ceux des applications de messagerie ou de blockchain. Patrowl, qui permet d’automatiser l’identification des failles de cybersécurité et de les corriger est également dans la liste, ainsi que ProHacktive, qui a vocation à démocratiser les audits de cybersécurité.
Certaines solutions ont pour ambition d’accompagner les entreprises sur le long terme. C’est le cas de Stoïk, première cyber-insurtech à associer couverture d’assurance et logiciel de veille, qui a annoncé une levée de fonds de 3,8 millions d’euros le 12 janvier. Jules Veyrat, co-fondateur, met un point d’honneur à agir en amont pour ses clients. « Notre logiciel évalue les infrastructures des entreprises en temps réel. Notre objectif, c’est d’être efficace en prévention et de minimiser les attaques. C’est dans notre intérêt, bien sûr, mais aussi dans celui des clients », promet le patron. Pour relever le défi, une équipe composée pour moitié d’ingénieurs en cybersécurité. « Il faut se mettre dans la peau des pirates. Si nous réussissons à trouver des failles, ils les trouveront aussi. »
Savoir s’entourer
La réactivité est primordiale en cas de cyberattaque. C’est pour cela que les entreprises qui ne disposent pas de service informatique à temps plein peuvent choisir de se tourner vers le temps partagé, qui permet d’embaucher un salarié via une structure tierce sur un temps donné. C’est ce que propose Securitrust, par exemple, qui propose d’embaucher DPO (data protection officer) ou RSSI (responsable de la sécurité des systèmes d’information) à raison d’un jour par mois.
Autre solution : se tourner vers un répertoire de prestataires spécialisés. C’est l’une des offres de l’Alliance pour la Confiance Numérique (ACN), qui a mis au point un Répertoire National des Entreprises de la Confiance Numérique. « À terme, nous pourrons par exemple recenser toutes les entreprises disposant d’offres permettant la sécurisation du télétravail », espère Yoann Kassianides, délégué général de l’ACN. Le projet devrait s’étendre en 2022 au reste de l’Europe, porté par l’European Cyber Security Organisation (Ecso), afin de proposer une marketplace capable d’évaluer toutes les entreprises européennes de la cybersécurité.
Pour les PME et ETI, le signal est positif. En investissant sur des solutions externalisées, il est possible de se protéger, tout en dépendant de moins en moins des solutions américaines, russes ou chinoises. Mais plutôt que d’être dans une posture de « réaction », la meilleure solution reste l’anticipation et la sensibilisation.
