Il y a de plus en plus d’investissements, mais ils sont insuffisants. Quelques-unes des start-ups prometteuses de la sécurité informatique comme Sqreen ou Alsid ont été rachetées par des groupes d’entreprises américains en 2021. Une enveloppe de 1 Md d’euros va être débloquée par l’État pour rendre plus actif l’écosystème.
Au moment où la French Tech fait parler d’elle avec les montants exorbitants de ses levées de fonds, les jeunes pousses françaises spécialisées en sécurité informatique semblent être mal parties. C’est la preuve que le secteur n’a pas fourni son plein potentiel.
Les 150 experts du milieu ont reçu plus de 100 M d’euros d’investissement environ en une année, de mi-2020 à mi-2021. Selon une récente étude de Wavestone, près du 1/3 de ce montant vient de DataDome. Leurs concurrents du Pays de l’oncle Sam ont pourtant reçu 7 Mds de dollars de financement dans le même laps de temps.
Les levées de fonds ne sont pas des objectifs ultimes, mais au regard de la situation actuelle, les entrepreneurs françaises ne deviendront jamais des enseignes de renom international. Il ne faut toutefois pas oublier les efforts entrepris par le secteur de l’informatique. Vade Secure, CybelAngel, Sqreen, Mailinblack, Alsid et Tethris ont prouvé leur expertise et ont intéressé les spécialistes du capital-risque.
Rachats des jeunes pousses prometteuses
Selon un spécialiste en cybersécurité d’une enseigne reconnue, les investissements commencent à affluer. Il devient plus facile d’obtenir 20 à 400 M d’euros, mais pas plus. Pourtant, les technologies développées par les start-ups prometteuses françaises se font souvent remarquer et intéressent à l’international.
Alsid a par exemple été racheté par Tenable, un groupe côté au Nasdaq en 2021, pour la somme de 98 M d’euros. Sqreen a également été racheté par Datadog, une start-up fondée par 2 Français à New York. Il en est de même pour Openminded qui fait désormais partie d’Accenture. Ces rachats ont été vivement commentés à l’ère où la puissance et le pouvoir d’un pays dépendent de sa capacité à se protéger dans le domaine de l’informatique.
C’est la preuve que le milieu de la cybersécurité est mature, affirme un expert dans le domaine. À un autre d’ajouter qu’un rachat est également une autre manière d’activer son développement même si c’est sous une autre nationalité.
Ces rachats favorisent encore plus la confiance des investisseurs qui ont pu revendre des actions et sont tentés de réinvestir des fonds. Les fondateurs des start-ups se félicitent en outre d’avoir réalisé une fructueuse opération financière et peuvent faire profiter aux entrepreneurs en herbe leur savoir-faire.
La sécurité informatique peine ainsi à décoller en France, car est trop complexe. Ses technologies proviennent de la recherche fondamentale et peuvent nécessiter du temps pour pouvoir être d’application industrielle. C’est ce qui décourage les fonds Corporate Venture Capital.
Insuffisance de goût de risque
Contrairement aux États-Unis et en Israël, les fonds spécialisés dans la sécurité informatique manquent dans le Vieux Continent selon le dirigeant d’une start-up de cybersécurité. Il affirme que durant son récent tour de table, les fonds américains lui ont proposé des partenariats plus intéressants par rapport à ceux de leurs concurrents européens.
Aussi, la start-up a accepté les propositions de l’américain Elephant et d’Isai. Outre les montants de leurs investissements, les fonds américains intéressent les jeunes pousses françaises, car leur permet d’étendre leurs activités à l’international.
Les groupes de grande envergure comme Atos, Capgemini, Orange et Thales sont aussi peu enclins à racheter ou à contracter des partenariats avec des start-ups françaises. C’est l’une des causes qui empêchent le milieu de la cybersécurité de se développer. En effet, ces géants n’arrivent pas à faire avec la culture des jeunes pousses ni à entretenir des collaborations pertinentes avec eux, regrette un dirigeant.
Il n’existe pas non plus de goût de risque dans l’armée en dépit de certains efforts entrepris chuchote-t-on dans le milieu. En Israël, le fort développement de la cybersécurité vient essentiellement des collaborations entre l’armée et les jeunes pousses de la tech. L’incapacité à innover constitue aussi un autre frein, une grande enseigne affirme que plus de la moitié des jeunes pousses françaises œuvrant dans la sécurité informatique récréent des solutions qui existent déjà. Les ingénieurs français sont pourtant reconnus par leur compétence, ce qui constitue un énorme avantage.
3 licornes dans la cybersécurité pour bientôt
Reconnaissant son erreur, l’Etat a déclaré dédier une enveloppe de 1 Md d’euros à la sécurité informatique. Lors du récent Forum national de la cybersécurité qui s’est tenue à Lille, il a accordé la somme de 250 M d’euros pour le financement de 3 appels à projets. C’est une première dans l’histoire, car investir dans la sécurité informatique ne signifie plus perdre inutilement son argent, mais au contraire, favoriser la croissance économique de la nation, selon le responsable d’une grande entreprise dans le milieu.
L’État va également construire un campus dédié à la sécurité informatique de 26 000 m2 qui va mettre en place la synergie nécessaire pour favoriser les financements et les collaborations publics privés à la Défense. À l’ère où les attaques informatiques se font nombreuses, l’État souhaite réagir. Il vise 3 licornes dans cybersécurité d’ici 3 ans, affirme un responsable.