Accueil  >  Parcours thématique  >  FIC Tech  >  Accélérer l’émergence de champions européens de la cybersécurité (Par François Gratiolet, Business Digital Security)

FIC Tech

Accélérer l’émergence de champions européens de la cybersécurité (Par François Gratiolet, Business Digital Security)

En matière de cybersécurité, la France se distingue à travers de nombreuses sociétés innovantes. Toutefois, ces acteurs peinent à grandir indépendamment des grands groupes ou des investisseurs étrangers. Mais comment, stimuler l’innovation et aider ces acteurs à mieux se développer ?  Les petits innovent, les grands suivent. Cet adage, bien connu, s’applique aussi au domaine de...

En matière de cybersécurité, la France se distingue à travers de nombreuses sociétés innovantes. Toutefois, ces acteurs peinent à grandir indépendamment des grands groupes ou des investisseurs étrangers. Mais comment, stimuler l’innovation et aider ces acteurs à mieux se développer ? 

Les petits innovent, les grands suivent. Cet adage, bien connu, s’applique aussi au domaine de la cybersécurité. La France ne manque pas d’acteurs innovants, au potentiel de développement important. Pourtant, à l’échelle du pays et du continent, nous peinons à accompagner ces jeunes pousses prometteuses, à leur permettre d’accéder aux financements nécessaires à leur croissance. Elles ont toutes les difficultés, par-dessus tout, à adresser les utilisateurs finaux. Dans la plupart des cas, des géants américains ou israéliens feront main basse sur des acteurs innovants pour assurer, avec plus ou moins de pertinence, la commercialisation des concepts promus.

 

Jouer dans la cour des grands

Sur base de ce constat, on peut se désoler de regarder l’Europe passer à côté de ce marché au fort potentiel de développement que représente la cybersécurité. En effet, si l’on en croit les analystes financiers, le marché global de la cybersécurité est en croissance perpétuelle. En 2004, il représentait 3,5 milliards de dollars. Entre 2015 et 2020, il devrait passer de 75 milliards à 170 milliards de dollars. Par ailleurs, selon l’organisme Dow Jones VentureSource (une base de données qui consolide au niveau mondial les sociétés ayant reçu des fonds), une douzaine de startups en cybersécurité ont levé plus de $100 millions ou plus depuis 2014[1] ! Mais l’argent ne fait pas tout…

Qu’attendons-nous pour nous tailler un morceau dans la part des lions ?

C’est un sujet qui a fait l’objet d’une table ronde que j’ai eu l’honneur d’animer lors de la dernière édition du FIC. Face à moi, Alain Bouillé, président du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), Philippe Gaillard, à la tête du Fonds Cyber Capital, Christophe Pagezy, directeur général de la start-up Prove & Run qui a reçu le prix de la PME innovante au FIC 2017, et Alexis Caurette, Vice-Président de l’European Cyber Security Organisation (ECSO).

 

Des idées, mais des difficultés à accéder au marché

Que retirer de la discussion ? Les acteurs qui inventent des technologies ou des usages « disruptifs » et qui innovent dans le domaine de la cybersécurité sont nombreux en France et en Europe. Si elles ont les idées, si elles maîtrisent les enjeux technologiques et de R&D, ces start-ups et PME peinent le plus souvent à accéder au marché ou aux financements nécessaires. Pour que leurs idées, ou plus généralement leur business, survivent, elles doivent généralement céder leur innovation à des grands groupes ou des investisseurs, établis hors d’Europe, en meilleure capacité des les exploiter… ou pas. L’avenir de ces idées, souvent, dépendra des priorités et des intérêts financiers de leurs acquéreurs.

 

Les start-ups et PMEs ont besoin de commandes !

Fait est qu’il existe un espace pour permettre à ces idées d’évoluer autrement. Pour y parvenir, l’écosystème existant composé de start-ups et PME, d’investisseurs, d’utilisateurs et de soutiens institutionnels, doit mieux fonctionner. Des solutions existent en matière de financement, comme par exemple le Crédit Impôt Recherche, les aides de la BPI… Des investisseurs spécialisés, comme Cyber Capital, sont aussi prêts à prendre des risques. L’on trouve aussi des accélérateurs ou des programmes d’incubation au sein des grands groupes (Michelin, Cisco, BMW…), ou dédié comme Axeleo. Tous trouveront un intérêt à se parler.

Les clients finaux ou acheteurs de solutions de cybersécurité, aussi, doivent pouvoir prendre des risques, apprendre à travailler en confiance avec les start-ups et PME, en leur donnant une chance de tester et développer leurs solutions en pleine collaboration. Actuellement, malgré les efforts réalisés (par exemple, présentations sous la forme de « business dating » des solutions par les acteurs d’Hexatrust aux membres du CESIN) et quelques grands groupes facilitateurs, les grands groupes et administrations ne jouent pas suffisamment le jeu alors qu’ils en ont la possibilité. Les PMEs sont en capacité à proposer des solutions adaptées aux besoins des clients français, contrairement à de grandes sociétés technologiques qui ont des offres « sur étagère » et qui auront du mal à personnaliser leur produit selon les besoins du marché domestique ou européen. Les start-ups et PME, ce n’est pas un secret, ont besoin de clients et de commandes. Mais aussi de partenaires et d’intégrateurs capables de les aider à améliorer leurs solutions. Souvent, pour un client final d’envergure, le risque est limité et le bénéfice, lui, peut-être considérable en termes d’innovation.

Il est clair qu’aujourd’hui, les bénéficiaires de solutions en cybersécurité sont désemparés à la fois face au « millefeuille » de solutions technologiques disponibles sur le marché et installées au sein de leurs organisations, et face aux rachats successifs de sociétés de petite ou grande taille par des grands groupes américains ou israéliens (par exemple, en 2016 sur le marché du CASB « Cloud Access Security Broker »). D’autre part, il est aussi important que les fournisseurs de solutions en cybersécurité « made in France » prennent le temps de mieux comprendre les besoins des RSSI.

 

Investir à partir de l’Europe

Si la start-up dispose d’un ou de plusieurs clients, elle devrait plus facilement accéder aux investisseurs et aux financements. Ce qui, évidemment, ne doit pas empêcher les venture capitalists européens de jouer pleinement leur rôle, d’identifier très en amont les idées à fort potentiel pour mieux accompagner leur développement. On manque encore en Europe de fonds de soutien au lancement, pour permettre aux idées d’éclore.

Les institutions européennes, par les aides et programmes de soutien qu’elles mettent en place, ont aussi leur importance. Les sociétés innovantes, clients et même investisseurs pourraient sans nul doute porter encore plus de projets communs dans le cadre d’Horizon 2020, le programme de la Commission Européenne pour la recherche et l’innovation.

 

Vers un écosystème vertueux

Il faut en tout cas continuer à développer un cadre de confiance entre ces acteurs à l’échelle de l’Union Européenne, un écosystème vertueux permettant à des champions d’émerger. Il en va de l’indépendance de notre marché vis-à-vis des enjeux de cybersécurité, et de notre souveraineté numérique.

Des initiatives comme celle d’ECSO (European Cyber Security Organisation) constituent l’impulsion nécessaire au développement de cette dynamique. Les réglementations européennes à venir vont probablement aussi contribuer à « faire décoller » une plaque européenne de confiance.

Le dernier frein concerne aussi l’Union européenne et a trait au marché lui-même. Au niveau du continent, les acteurs de la cybersécurité sont confrontés à un marché « balkanisé ». Il est essentiel, dans ce contexte, d’effectivement mettre en œuvre un marché économique et digital unique. Ce marché est nécessaire, pour permettre aux jeunes acteurs de grandir, d’atteindre une taille critique, mais aussi aux investisseurs qui les accompagnent de sortir au moment voulu… pour pouvoir mieux réinvestir dans d’autres jeunes pousses. Et faire en sorte de boucler la boucle.

Pour que des solutions puissent mieux se déployer à l’échelle de notre marché, l’ensemble des acteurs de l’écosystème – startups, PME, fonds, clients finaux, ECSO… – ont, collectivement, un rôle à jouer. Il s’agit d’apprendre et de grandir ensemble.

 

Rédigé par François Gratiolet, fondateur du cabinet de conseil en stratégie et marketing BUSINESS DIGITAL SECURITY, suite à la table ronde « Comment stimuler l’innovation et le développement des startups « cybersécurité » au FIC 2017

 

[1] http://www.csoonline.com/article/3057078/security/meet-the-100-million-cybersecurity-startups.html

Pin It