Le Radar 2023 des start-ups de la cybersécurité observe une décentralisation en région de l’écosystème
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Créé par Wavestone en 2017, le Radar intègre depuis deux ans de nouvelles catégories telles que les scale-ups. Une manière pour Wavestone de suivre de près l’évolution des jeunes pousses innovantes
L’édition 2023 du Radar de l’innovation en cybersécurité, réalisé en partenariat avec Bpifrance, révèle la présence de 164 start-ups (contre 166 en 2022), 31 scale-ups, une FT120 et une licorne cyber. L’étude, qui porte sur la période du 1er juin 2022 au 31 mai 2023, a été dévoilée le 15 juin dernier lors du salon Vivatech.
« Pour figurer dans le radar en tant que start-up, il faut remplir certains critères. Employer moins de 35 salariés et exister depuis moins de 7 ans. Les start-ups et les scale-ups doivent avoir leur siège social en France et réaliser au moins 50% de leur chiffre d’affaires dans la vente de produits de sécurité », explique Gérôme Billois, associé cybersécurité et confiance numérique chez Wavestone. Pour être classée dans la catégorie des scale-ups, deux options : avoir perçu un financement sur 3 ans par levée de fonds d’au moins 10 millions d’euros en une fois, ou réaliser un chiffre d’affaires d’au moins 2,5 millions d’euros et 25% de croissance de ce CA sur les 3 dernières années.
Selon Gérôme Billois, la France affiche cette année encore un écosystème florissant en matière d’innovation cyber. Depuis 4 ans, environ 25 nouvelles start-ups ont été créées chaque année, et pas moins de 32 entre juin 2022 et juin 2023. Wavestone a analysé la répartition de ces 32 nouvelles jeunes pousses apparues dans le Radar 2023. « Nous constatons qu’elles sont présentes dans toutes les catégories de la cybersécurité, ce qui montre qu’elles adressent une large diversité de sujets cyber », souligne-t-il.
D’après l’analyse de Wavestone, l’écosystème est encore relativement peu innovant. La tendance à l’innovation est, cependant, en nette hausse. Une entreprise est considérée comme particulièrement inventive lorsqu’elle se place sur la création d’un nouveau marché (produit innovant, sécurisation de technologie nouvelle, ciblage clients inédit…) ou quand elle mène des recherches approfondies pour développer une nouvelle technologie. Wavestone estime que cette tendance pourrait encore largement s’accentuer si les start-ups s’appuyaient davantage sur les acteurs de la recherche privée et de la recherche publique. Actuellement, plus des deux tiers des jeunes pousses internalisent complètement leur R&D.
341 millions d’euros de levées de fonds
Malgré une situation économique incertaine, la cybersécurité a connu une année exceptionnelle en termes de levées de fonds. Les start-ups et scale-ups ont levé 341 millions d’euros entre juin 2022 et juin 2023. « Si l’on exclut la licorne Ledger qui a beaucoup levé en 2022, on réalise une meilleure année que 2021/2022 dans un contexte économique plus tendu. Il est important de noter que davantage de levées se font à la fois sur des gros tickets de plus de 10 millions, – environ 40 millions -, et sur des plus petits tickets », affirme Thomas Argheria, consultant practice cybersecurity and digital trust chez Wavestone. En tête du palmarès, Mailinblack y a participé pour 50 millions d’euros et Tehtris pour 44 millions d’euros.
Le Radar 2023 pointe par ailleurs la décentralisation progressive des structures en région. « L’écosystème cyber représente 5 360 emplois directs et se concentre, pour 70% des structures, dans trois principaux pôles : Paris, Rennes et Lille », déclare Thomas Argheria. Au total, 46% des entités se trouvent en province contre 33% dans le Radar 2022. Cette tendance devrait encore s’accentuer, notamment avec l’arrivée progressive de nouveaux Campus Cyber régionaux.
En termes de coaching, 67% des start-ups ont bénéficié d’un accompagnement en incubateur ou accélérateur à un moment de leur vie. « Un tiers d’entre elles évoluent donc toutes seules, ce qui est très compliqué dans un écosystème aussi complexe que le nôtre. De plus, la plupart des structures d’accompagnement restent très peu axées sur la cybersécurité. Heureusement, de nouveaux acteurs arrivent, comme le Cyber Booster et la Cyber Defense Factory à Rennes. Ils vont permettre d’attirer les financiers souhaitant investir dans la cyber », estime Gérôme Billois.
Une autre problématique demeure : celle de la croissance. « On trouve moins d’écosystèmes d’accompagnement pour les start-ups en phase de devenir des scale-ups, y compris sur le volet des levées de fonds. Il manque également, et j’espère que le Campus Cyber pourra y pallier, la capacité à s’exporter. Les start-ups ne savent pas comment et avec qui se lancer à l’international, et quelle méthode utiliser », constate Gérôme Billois.
Un point positif, 59% d’entre elles développent le réflexe d’internationalisation et d’export de leur solution, en priorité en Europe. Les start-ups qui n’exportent pas sont celles qui travaillent sur des solutions de gouvernance et de conformité aux risques spécifiquement adaptées aux normes et référentiels français.