Entre 2021 et 2022, les fonds levés par les start-ups tricolores du secteur de la sécurité IT ont été multipliés par six, atteignant 630 millions d’euros. Par ailleurs, l’écosystème compte désormais 160 jeunes pousses, 23 scale-ups et une licorne. Néanmoins, la plupart de ces entreprises font face à de grosses difficultés en matière d’innovation et peinent à grandir suffisamment pour assurer leur pérennité.
Un net retard malgré une croissance notable sur un an
Le salon VivaTech a été l’occasion pour le cabinet Wavestone de rendre public son « Radar 2022 des start-ups françaises de cybersécurité ». Les chiffres du rapport montrent une progression continue de l’écosystème. Depuis l’année dernière, la catégorie scale-up compte six nouveaux noms : DataLegalDrive, Evina, Hackuity, HarfangLab, SisID et Trustpair. De son côté, Ledger accède au statut de licorne et boucle un tour de table record de 380 millions de dollars (l’équivalent de 312 millions d’euros) en juin 2021.
Malgré une nette augmentation des sommes injectées suivant le schéma classique (630 millions d’euros), les montants en jeu dans l’Hexagone sont minimes au regard des 14 milliards d’euros de financements engrangés au cours de la même période par les sociétés américaines, qui devancent les Israéliens (environ 1,6 milliard) et les Britanniques (autour de 900 millions d’euros).
En outre, les jeunes entreprises cyber peinent à passer à l’échelon supérieur. En 2022, 13 d’entre elles sont sorties du marché pour des raisons diverses :
- croissance insuffisante (Scille, BlueFiles, CyberSas…) ;
- repositionnement dans le domaine du conseil (BlackboxSecu, iTone, Lokly, Orisecure Unikname) ;
- mises en liquidation.
L’innovation constitue un autre point faible. Selon le rapport du cabinet, 61 % des start-ups n’apportent aucune idée nouvelle, se contentant de reprendre des solutions existantes. Cette situation est due au manque de collaboration entre leurs fondateurs et le département R&D pour 78 % des sondés.
Des initiatives variées pour accélérer le développement de l’écosystème
Depuis deux ans, l’État multiplie les mesures pour dynamiser l’écosystème de la sécurité IT. L’enveloppe allouée au plan de relance comprend ainsi un milliard d’euros dédiés à ce domaine. Par ailleurs, les start-ups bénéficieront de dispositifs de soutien inédits et auront accès au Campus Cyber, lequel est en mesure d’accueillir des projets trans-sectoriels et impliquant plusieurs acteurs.
Des initiatives visant à rassembler les acteurs de la cybersécurité, qu’ils soient issus du secteur privé ou du secteur public, émergent, comme le Grand Défi Cyber de France 2030 (anciennement PIA). En complément, Wavestone a mis en place un groupe de travail pour l’innovation auxquels participent France Digitale, le secrétariat général pour l’investissement, le Campus Cyber et Bpifrance.
Différents freins ont ainsi été mis en lumière :
- la fragmentation du marché européen ;
- des difficultés à s’imposer sur la scène internationale ;
- une faible capacité d’innovation ;
- des entrepreneurs peu ambitieux ;
- la pénurie de talents ;
- des investissements insuffisants.
Tous les participants planchent ainsi actuellement sur les solutions pouvant permettre une expansion rapide de l’écosystème d’innovation en sécurité informatique en France. Car la demande explose en la matière. Outre les entreprises, de nombreux spécialistes en cybersécurité proposent leurs prestations sous le statut d’indépendant. Pour ces consultants, le portage salarial représente le compromis idéal, combinant l’autonomie de l’entrepreneur et la couverture sociale du salarié (assurance maladie, mutuelle, cotisation retraite, allocations chômage). De plus, la société de portage s’occupe de toutes les formalités administratives et fournit un accompagnement sur mesure à ses collaborateurs portés afin de développer leur activité.