Sécurité : un écosystème de start-ups françaises très hétérogène

Wavestone vient de publier l’édition 2018 de son radar des jeunes pousses de la sécurité informatique en France. Ses deux auteurs, Gérôme Billois et Jules Haddad, y voient un « écosystème florissant et dynamique », mais surtout la marque d’un « potentiel qui doit passer à l’échelle ».

De fait, ce radar recense rien moins que 128 entreprises, soit 28 % de plus qu’en 2017. Et pourtant, 19 sont sorties de l’édition précédente du radar, dont seulement 5 % à la suite d’une liquidation. Mais le tableau n’est pas pour autant pleinement réjouissant.

Tout d’abord, ces jeunes pousses sont majoritairement petites : 92 d’entre elles ne comptent que moins de dix collaborateurs. Ensuite, plus des deux tiers sont créées sans profil commercial ; ce qui peut nuire à son développement initial. D’ailleurs, relèvent Gérôme Billois et Jules Haddad, pour près des deux tiers des entreprises sorties du radar cette année, « le critère de sortie a été l’ancienneté (supérieure à 7 ans) ». De quoi montrer « qu’elles arrivent à ‘vivre’ sans pour autant dépasser un effectif de 35 employés ».

Qu’elle soit correctement mise en valeur ou pas, la qualité de l’offre n’est pas toujours au rendez-vous. Ainsi, Gérôme Billois et Jules Haddad soulignent la capacité de certains à se positionner « sur les sujets les plus pointus » ou sur des domaines particulièrement porteurs, comme la sécurité des systèmes industriels, ou la protection de la vie privée. Mais pour les deux experts, l’ensemble manque d’audace : « 70 % [des jeunes pousses] choisissent de réinventer des solutions existantes en y apportant des facteurs différenciants souvent trop faibles ».

Pour autant, le marché semble réceptif : 50 % des start-ups indiquent avoir signé leurs premiers clients en moins d’un an existence. Le blocage à ce stade ? Le financement : « les investissements ne sont pas au rendez-vous et rares sont celles qui arrivent à se financer à hauteur de plusieurs millions d’euros en dehors de quelques levées de fonds emblématiques ».

Les investisseurs sont présents pour l’amorçage, mais pour un tour de table de série A, qui doit permettre d’enclencher la machine de l’expansion, c’est une autre affaire : « il en résulte une stagnation de la taille des start-ups, ne pouvant pas suffisamment investir dans l’embauche ou la R&D », relèvent les auteurs.

Pour améliorer la situation, Gérôme Billois et Jules Haddad identifient plusieurs pistes, suggérant notamment aux entreprises de rémunérer les démonstrateurs des start-ups, mais aussi la mise en place d’incubateurs dédiés à la cybersécurité. Les jeunes pousses ne sont pas oubliées : pour les experts du cabinet Wavestone, elles doivent « se concentrer sur leurs différenciants et savoir les vendre ».

Certaines des jeunes pousses identifiées par Wavestone ont attiré l’attention de la rédaction et ont déjà été évoquées, plus ou moins longuement, dans nos colonnes : Acorus, Alsid, Citalid, Cybelius, Cyber Test Systems, Cyrating, Difenso, Gatewatcher, I-Guard, Safe-Cyberdefense, Sqreen, Sentryo, Trustelem, ou encore Yogosha.