À l’occasion de l’édition 2023 du salon VivaTechnology, le cabinet de conseil Wavestone, en partenariat avec Bpifrance, a dévoilé son rapport annuel sur les start-up françaises de la cybersécurité. Il révèle une certaine maturité du marché. Cela résulte en partie de l’essor du nombre de scale-up et de la décentralisation de l’écosystème vers les régions. D’autre part, les start-up sont plus nombreuses à mettre en place une stratégie d’innovation disruptive. Elles développent des nouvelles technologies et ouvrent la porte vers de nouveaux marchés plutôt que de réinventer des produits ou services existants.
Des investissements en hausse dans les start-up de la cybersécurité
Cette nouvelle version du radar Wavestone révèle la présence en France de 164 start-up, 31 scale-up et 1 licorne (Ledger). En outre, 32 start-up ont vu le jour en 2023, contre une moyenne de 25 les années précédentes. Le nombre de scale-up a été multiplié par près de 3 depuis 2021, signe que l’écosystème gagne en maturité.
Ces évolutions ont résulté en une augmentation significative du montant des fonds levés par les start-up françaises, qui atteint 341 millions d’euros en 2023. Bien que ce chiffre soit inférieur aux 630 millions d’euros de 2022, il est supérieur aux fonds levés l’an dernier (300 millions d’euros) si l’on exclut la méga levée de Ledger. « La dynamique de levées de fonds observée cette année est particulièrement impressionnante. Elle démontre l’attractivité de la thématique cyber », a indiqué Gérôme Billois, partner chez Wavestone.
Les start-up abordent de nouveaux marchés
En 2023, l’innovation disruptive est devenue le maître-mot des start-up de la cybersécurité. Selon le radar, 53% des nouvelles entreprises créées dans ce domaine adoptent une approche axée sur la création de nouvelles technologies et de nouveaux marchés, ce qui représente une augmentation de 14 points par rapport à l’année précédente. Ces innovations se concentrent notamment sur les technologies d’intelligence artificielle et de sécurisation des données de nouvelle génération. Le cryptage et le post-quantique figurent parmi ces avancées.
Les start-up françaises spécialisées en cybersécurité ont renforcé leur positionnement sur le marché international. En effet, 59% d’entre elles affirment avoir au moins un client à l’étranger, alors que ce marché était principalement réservé aux scale-up l’année précédente. Parallèlement, ces start-up ciblent davantage les PME et attirent des fonds spécialisés. En s’orientant vers ces entreprises, l’écosystème se structure. Il encadre le financement des entreprises du secteur et la création de pôles d’excellence, comme le Campus Cyber.
La vitesse du progrès technique impose des limites aux start-up
Malgré cette croissance de l’innovation, le domaine de la sécurité des produits reste largement sous-exploité par les entrepreneurs de la cybersécurité. En effet, seules 15% des start-up interrogées par Wavestone déclarent utiliser l’intelligence artificielle pour proposer des outils plus performants, rapides, automatisés ou pour analyser plus efficacement les données. De plus, les acteurs de la recherche publique et privée sont peu sollicités par ces entreprises, qui sont aujourd’hui 67% à internaliser entièrement leur R&D.
« De véritables ruptures technologiques sont devant nous, en particulier le quantique et l’intelligence artificielle mais pas que… Il est clé que nos start-up se mobilisent sur ces sujets et soient à la pointe technologiquement. Cela passera forcément par un meilleur lien avec l’écosystème de la recherche déjà très actif sur ces sujets », précise encore Gérôme Billois.
Par ailleurs, l’Europe introduit actuellement de nouveaux textes de loi concernant la cybersécurité, notamment NIS2 et le Cyber Resilience Act. Ces réglementations imposeront des normes beaucoup plus strictes en matière de sécurité des produits connectés. Il s’agit effectivement d’un domaine encore largement inexploré mais essentiel pour l’avenir. Les start-up françaises devront donc insister davantage sur une collaboration avec les acteurs externes de recherche et développement. Un suivi de près des évolutions réglementaires européennes est aussi nécessaire. Sans cela, elles risquent de se trouver en décalage par rapport aux exigences du marché et de perdre des opportunités.