Accueil Cyber Vendre la souveraineté numérique en solo : le retour de terrain de...

Vendre la souveraineté numérique en solo : le retour de terrain de Myra Security en France

Six mois après avoir ouvert, seul, la première antenne étrangère de l’éditeur allemand Myra Security, Pascal Vétu a dû réapprendre un marché qu’il pensait connaître. Entre appétit réel pour les alternatives européennes et réalités très concrètes du terrain français, son expérience éclaire ce que suppose, aujourd’hui, l’implantation d’un acteur de la cybersécurité souveraine dans l’Hexagone.

Depuis le 15 janvier 2026, Pascal Vétu occupe seul un bureau au Campus Cyber, à La Défense. Il est le premier Country Manager que Myra Security installe hors d’Allemagne, quatorze ans après la création de l’éditeur munichois par ses deux fondateurs, toujours à sa tête et actionnaires majoritaires. Avec une centaine de salariés et plus de 250 clients en Europe, Myra protège sites web, applications et infrastructures réseau contre les attaques DDoS et les intrusions, en misant sur son positionnement d’alternative européenne aux grands noms américains du secteur.

Le choix de la France, plutôt que du Royaume-Uni ou d’autres marchés européens, ne doit rien au hasard. « On voit aussi beaucoup de rapprochements entre l’Allemagne et la France », rappelle Pascal Vétu, citant le Campus Cyber, où Myra rejoint Deutsche Telekom et ZF parmi les entreprises allemandes déjà présentes, ou encore les échanges réguliers entre l’Anssi et son homologue allemand le BSI. Un climat propice, porté selon lui par une conjoncture politique qui pousse organisations publiques et privées à chercher des alternatives aux fournisseurs américains.

Un marché mature, une notoriété à construire

Reste que la souveraineté numérique ne se vend pas sur un marché vierge. « On est sur un marché mature », insiste Pascal Vétu, qui doit le plus souvent convaincre des clients déjà équipés de remplacer une solution en place, ou d’en compléter les manques, plutôt que de répondre à un besoin non couvert. Son cœur de cible reste ce qu’il appelle le marché régulé : secteur public, assurances, banques, santé, autant d’organisations pour qui conformité réglementaire (NIS2, DORA, RGPD) et souveraineté pèsent réellement dans la décision. Myra compte également des clients dans l’e-commerce et peut adresser ce secteur, mais celui-ci ne constitue pas son cœur de cible, contrairement à des acteurs qui y proposent des services plus élargis.

Premier obstacle rencontré sur le terrain : la notoriété. « J’ai démarré le 15 janvier. Myra n’était absolument pas connue en France », résume Pascal Vétu, qui décrit un travail d’évangélisation mené salon après salon pour faire exister la marque auprès de RSSI et DSI en quête d’alternatives européennes qu’ils ne savent souvent pas où trouver. Une notoriété à construire aussi face à une concurrence française déjà installée sur certains segments, notamment le pare-feu applicatif, sans que la nationalité allemande de l’éditeur ne soit jamais un frein revendiqué ouvertement par ses interlocuteurs.

Vendre la conformité, tisser la confiance

Passé le siège du Campus Cyber, Pascal Vétu doit aussi composer avec des habitudes de travail différentes de celles de la maison mère munichoise. Réunions plus courtes outre-Rhin, communication qui passe davantage par la messagerie instantanée que par l’e-mail ou le téléphone, moins de culture du déjeuner d’affaires : autant d’écarts qu’il a dû intégrer sans jamais se sentir isolé, dit-il, dans ses échanges quotidiens avec une équipe allemande majoritairement anglophone.

Marchés publics et certifications, les nouvelles règles du jeu

Sur les marchés publics français, les rôles s’inversent : c’est cette fois à la maison mère munichoise de se familiariser avec des mécanismes que Pascal Vétu connaît déjà, à commencer par le fonctionnement des centrales d’achat comme l’Ugap. Le secteur public représente pourtant déjà 30 à 40 % de la clientèle de Myra en Europe. Sur les certifications, l’éditeur dispose déjà des références ISO 27001 et PCI DSS, ainsi que de l’équivalent allemand du référentiel SecNumCloud, le C5. La qualification SecNumCloud elle-même, plus exigeante, est en cours de discussion avec l’Anssi, avec en parallèle la piste d’un hébergement chez un partenaire déjà qualifié, à l’image de ce que Myra envisage aussi pour les données de santé via un hébergeur certifié HDS.

Reste, pour l’heure, une phase d’investissement assumée par la maison mère, avant tout retour sur cette implantation. Une antenne encore solitaire, mais que Myra entend structurer avec un support technique et avant-vente francophone, tout en approfondissant les ponts avec l’écosystème français, comme en témoigne la venue à Munich fin juin d’une délégation de start-ups françaises de la cybersécurité réunie par Cyber Booster, l’accélérateur du Campus Cyber.