Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins

Wavestone vient de publier l’édition 2019 de son radar des jeunes pousses de la sécurité informatique en France. Ses deux auteurs, Gérôme Billois et Jules Haddad, y voient un écosystème « de plus en plus dynamique ». Ils saluent des « cas de croissance rapide […] plus nombreux » que l’an passé, ou encore « l’ampleur prise par les levées de fonds » et « les premiers rachats ». Et l’on relèvera notamment là ceux d’Acorus, de Sentryo, ou encore de Trustelem. Mais les deux auteurs continuent de relever des freins qui avaient déjà été soulignés l’an dernier.

De fait, ce radar recense 134 entreprises, soit six de plus de plus qu’en 2018. Et pourtant, moins d’une trentaine sont sorties du radar, notamment suite à une croissance rapide – à savoir, le dépassement du seuil d’inclusion de 35 collaborateurs et 7 ans d’existence. Alsid et Sqreen s’inscrivent en tête des levées de fonds de l’année, devant Cybelangel (notation du risque), Odaseva (gouvernance des données), Bleckwen (protection contre la fraude), Reachfive (cIAM), ou encore Yes We Hack.

Bonne nouvelle, le marché semble tendre une oreille attentive aux jeunes pousses françaises : le financement des démonstrateurs par les entreprises serait ainsi de plus en plus répandu, avec 67 % des startups interrogées assurant en profiter. Autre point positif relevé par les experts de Wavestone, 44 % des jeunes pousses créées en 2018 ont misé sur le développement de solutions véritablement novatrices. L’an dernier, ils déploraient un manque d’audace, relevant que « 70 % [des jeunes pousses] choisissent de réinventer des solutions existantes en y apportant des facteurs différenciants souvent trop faibles ». L’heure apparaît donc à l’embellie, mais les nuages continuent de planer sur cet écosystème.

Tout d’abord, ces jeunes pousses restent majoritairement petites : 84 % d’entre elles ne comptent que moins de dix collaborateurs. D’ailleurs, 37 % sont sorties du radar par ancienneté, et non pas par croissance. À cela s’ajoutent 30 % de sorties liées à des liquidations. Surtout, les jeunes pousses semblent continuer à peiner à « recruter des profils adéquats » et restent « confrontées à une pénurie de main d’œuvre spécialisée ».

En outre, Gérôme Billois et Jules Haddad estiment que les fondateurs « sont peu enclins à la prise de risque, car leur profil révèle plutôt des experts que des serial entrepreneurs audacieux ». Et de souligner, à nouveau, un manque de profils commerciaux dans les équipes, qui rend difficile la valorisation des offres auprès des prospects.

Pour améliorer la situation, Gérôme Billois et Jules Haddad recommandent à nouveau à ces jeunes entreprises « d’apprendre à se vendre », notamment en « se positionnant sur des problématiques non résolues par les solutions traditionnelles ». Sans compter le fait de « penser au design et à l’expérience utilisateur dès la création de la solution ».

Plusieurs des jeunes pousses identifiées par Wavestone ont attiré l’attention de la rédaction et ont déjà été évoquées, plus ou moins longuement, dans nos colonnes : Alsid, Citalid, Cybelius, Cyber Test Systems, Cyrating, Difenso, Gatewatcher, I-Guard, Safe-Cyberdefense, Sqreen, Weakspot, ou encore Yogosha. Et l’on est tenté d’ajouter à cela Zyroc, fondé par deux anciens de l’Anssi, qui ne figure pas dans le radar de Wavestone, mais pour une bonne raison : la jeune pousse n'est pas là pour proposer de produits, mais des services. Quant à Tehtris, il semble aujourd'hui trop gros pour figurer dans le radar. Ce qui n'est pas une mauvaise nouvelle pour lui.