Jeudi 14 Décembre 2017

Cybersécurité : les startups françaises doivent aller chercher le succès (et les clients) hors des frontières

Lundi 18 Septembre 2017
Dans le domaine de la cybersécurité, l’innovation est essentielle. Si les Etats-Unis et Israël prédominent, la France se démarque désormais par le dynamisme de ses startups et la diversité des dispositifs mise en place pour les épauler. Mais le chantier est encore immense. Dans le cadre de son programme global d’accompagnement des startups, Shake’Up, le cabinet Wavestone s’est penché sur les spécificités du panorama français. 

Depuis plusieurs années, de nombreuses initiatives se développent en France pour soutenir le secteur de la cybersécurité. La stratégie de Sécurité Numérique du gouvernement, portée par l’ANSSI, ou encore les investissements du Ministère de la Défense en sont de parfaits exemples. Différents pôles économiques sont mobilisés, et cela se traduit concrètement par une concentration géographique des startups : Paris en tête, suivie de Lyon, Rennes ou le sud de la France. La France compte aujourd'hui plus de 100 startups ou PME innovantes en matière de cybersécurité. Et ce nombre est en constante augmentation. Le secteur représente d'ailleurs plus de 1000 emplois directs. 

Un système d'aides et de financement efficace
Pour aider ces startups à se développer, la France dispose d’un écosystème de financement favorable dont le « Programme Investissement Avenir » (qui a investi 22 milliards d’euros dans la recherche) ou encore le « Crédit Impôt Recherche » et le statut de « Jeune Entreprise Innovante » qui ont permis de réduire les coûts de R&D, les charges sociales et l’impôt sur les sociétés. BPI France multiplie également les financements dédiés aux entrepreneurs et les actions d’accompagnement grâce à ses partenaires (banques, investisseurs, régions…) et, par le biais d’accélérateurs, elle propose des prêts participatifs et peut se porter caution auprès des banques. De nombreuses aides régionales sont également disponibles. 

La France est l’un des leaders mondiaux dans l’innovation avec pas moins de 228 incubateurs nationaux et une cinquantaine d’accélérateurs. « Toutefois, comparé à Israël, à la Suisse ou au Royaume-Uni, l’Hexagone ne dispose pas de structures d’incubation ou d’accélération spécifiquement dédiées à la cybersécurité » indique Gérôme Billois, associé au cabinet Wavestone. Des structures sont en train de se mettre en place telle que l’initiative régionale nommée Ocssimore, à Toulouse. La FrenchTech, très présente et visible à l’international, se mobilise aussi sur le sujet de la cybersécurité avec la création du réseau thématique « Security & Privacy ».

Aujourd’hui, 60% des startups entrent sur le marché avec la volonté de faire évoluer des solutions de sécurité ayant déjà fait leurs preuves (sécurité des terminaux, du réseau, de la messagerie, gestion des identités…). De manière générale, attaquer un marché déjà consolidé est complexe. Mais il reste des fenêtres d’opportunités, en particulier dans la sécurité applicative. Les approches innovantes de jeunes pousses comme Sqreen, Ingen ou encore Yagaan peuvent apporter un renouveau.

40% d’entre elles ont décidé de se positionner sur des technologies où tout reste à construire. Sur les systèmes industriels, par exemple, les acteurs français comme Sentryo ou Seclab sont particulièrement bien positionnés. C’est aussi le cas pour les technologies d’analyse de logiciels malveillants avec des produits comme ceux de Tetrane. Leurs expertises sont reconnues internationalement, y compris par des grands groupes américains.

Grands comptes, des clients particulièrement compliqués
Le marché hexagonal de la cybersécurité est largement porté par les investissements de grands groupes qui constituent des clients de choix pour les startups cherchant à commercialiser leur offre de cybersécurité. Cependant, les processus rigides et complexes de ces grandes entreprises constituent un obstacle majeur pour les startups. Après les embûches liées à l’identification des multiples donneurs d’ordre dans la structure (RSSI, architecte, expert, DSI, achats…), il est très difficile de signer son premier contrat. La durée du processus d’achat allant de 3 à 6 mois et sa complexité ne correspondent pas au fonctionnement des startups, qui se voient demander des preuves de rentabilité, un nombre important d’années d’existence ou des références d’autres clients… ce qui est impossible au moment des premiers contrats.

Cette situation est exacerbée pour les startups de la cybersécurité. En effet, elles ont des difficultés à convaincre les apports métiers des solutions proposées et les équipes « Innovation » des grands groupes ont du mal à comprendre les avancées concrètes vu la technicité des sujets abordés. Les retours d’expérience réussis montrent que la filière cybersécurité des grands-comptes doit souvent donner l’impulsion, voir, porter elle-même les relations avec les startups. Cependant des exemples de startups telles que Alsid ou Idecsi démontrent des interactions réussies entre ces deux mondes.

Dépasser les frontières
La France possède de nombreux talents en cybersécurité, un terreau facilitant l’émergence des startups et un marché permettant de faire vivre ces structures. Toutefois, ce bilan positif ne doit cependant pas masquer la principale difficulté actuelle des startups françaises : connaître le succès et la croissance à l’international. Hormis quelques success story, comme historiquement Qualys ou plus récemment Linkurious aux Etats-Unis, les startups françaises ont des difficultés à sortir des frontières hexagonales. Elles se heurtent à des barrières sur leur capacité à communiquer de manière percutante, sur la faiblesse d’impact de références clients françaises, sur des problèmes juridiques mais aussi psychologiques à s’expatrier. Alors que la qualité des profils français en cybersécurité est largement reconnue, la qualité des startups reste, elle, encore trop inconnue. « Dépasser ce plafond de verre requiert des initiatives conjointes de l’Etat, des grandes entreprises et un esprit de conquête exacerbé chez les fondateurs de startups, c’est ce que nous devons viser pour le futur » conclut Gérôme Billois, associé au cabinet Wavestone.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse