Accueil Cybersécurité Etude – La qualité des startups françaises en cybersécurité méconnue

Etude – La qualité des startups françaises en cybersécurité méconnue

La France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce nombre, en constante augmentation, reflète le dynamisme du secteur et les atouts de la France dans ce domaine. Mais les startups peinent à signer leurs premiers contrats et à sortir des frontières hexagonales

Oui, la France est l’un des leaders mondiaux dans l’innovation avec pas moins de 228 incubateurs nationaux et une cinquantaine d’accélérateurs. « Toutefois, comparé à Israël, à la Suisse ou au Royaume-Uni, l’Hexagone ne dispose pas de structures d’incubation ou d’accélération spécifiquement dédiées à la cybersécurité. » précise Gérôme Billois, associé au cabinet de conseil Wavestone, qui a mené une enquête sur le sujet. Il note que des structures sont en train de se mettre en place telle que « l’initiative régionale nommée Ocssimore, qui démarre pour cette rentrée 2017 à Toulouse. La FrenchTech, très présente et visible à l’international, se mobilise aussi sur le sujet de la cybersécurité avec la création du réseau thématique Security & Privacy »

Quels solutions développées ?

Selon les chiffres de l’étude, 60 % des startups entrant sur le marché souhaitent faire évoluer des solutions de sécurité ayant déjà fait leurs preuves : sécurité des terminaux, du réseau, de la messagerie, gestion des identités, etc.

Si, comme l’indique Gérôme Billois, attaquer un marché déjà consolidé est complexe, « il reste des fenêtres d’opportunités, en particulier dans la sécurité applicative. De nombreux acteurs importants sont présents sur ce domaine sans pour autant parvenir à proposer de solutions vraiment satisfaisantes. Les approches innovantes de jeunes pousses comme Sqreen, Ingen ou encore Yagaan peuvent apporter un renouveau. »

Les 40 % des startups restantes se positionnent sur des technologies où tout reste à construire. « Sur les systèmes industriels, par exemple, les acteurs français comme Sentryo ou Seclab sont particulièrement bien positionnés. C’est aussi le cas pour les technologies d’analyse de logiciels malveillants avec des produits comme ceux de Tetrane« , indique le responsable. Avis aux futurs entrepreneurs : certains domaines sont encore négligés en France alors qu’ils ont un fort potentiel de développement, selon le cabinet. C’est le cas des techniques de « tromperie » (« deception » en anglais), qui visent à fournir des fausses informations à un attaquant pour le ralentir. Son essor est déjà amorcé en Israël et même au niveau européen, soutient le cabinet.

Le cabinet fait remarquer que la France possède de nombreux talents en cybersécurité, un terreau facilitant l’émergence des startups et un marché permettant de faire vivre ces structures. Mais ces jeunes entreprises ont des difficultés à sortir des frontières hexagonales. Elles se heurtent à des difficultés de communication, au peu d’impact de leurs références clients français, à des problèmes juridiques et d’autres psychologiques liés à l’expatriation. « Alors que la qualité des profils français en cybersécurité est largement reconnue, la qualité des startups reste, elle, encore trop inconnue« , résume le responsable.

 

Les grands groupes, clients de choix pour les startups, mais… 

« Après les embûches liées à l’identification des multiples donneurs d’ordre dans un grand groupe (RSSI, architecte, expert, DSI, achats…), il est très difficile de signer son premier contrat. La durée du processus d’achat allant de 3 à 6 mois et sa complexité ne correspondent pas au fonctionnement des startups, qui se voient demander des preuves de rentabilité, un nombre important d’années d’existence ou des références d’autres clients… ce qui est impossible au moment des premiers contrats. Cette situation est exacerbée pour les startups de la cybersécurité. En effet, elles ont des difficultés à convaincre les apports métiers des solutions proposées, et les équipes « Innovation » des grands groupes ont du mal à comprendre les avancées concrètes vu la technicité des sujets abordés. Les retours d’expérience réussis montrent que la filière cybersécurité des grands-comptes doit souvent donner l’impulsion, voire porter elle-même les relations avec les startups. » Gérôme Billois