Le start-up studio Cyber Booster donne le top départ de son nouveau programme d’accompagnement des start-up. Sa directrice Aurélie Clerc analyse la dynamique à l’œuvre dans le domaine de l’innovation en cybersécurité.

Mercredi 1^er mars, le start-up studio Cyber Booster, né du Grand défi cybersécurité, financé par le Programme d’investissements d’avenir (PIA), donne le top départ son nouveau programme unique opéré depuis le Campus Cyber à Paris et Le Poool à Rennes. Après un an d’existence, sa directrice Aurélie Clerc, ancienne directrice de l’innovation de la FDJ, analyse la dynamique française qui sert les porteurs de projets cyber.

Alliancy. Passé le premier anniversaire du Cyber Booster, quels enseignements tirez-vous de l’année 2022 ?

Aurélie Clerc. Il nous fallait trouver notre place, apparaitre dans le paysage et nous faire connaître des porteurs de projets. Ces douze derniers mois ont été une satisfaction. Nous avons été agréablement surpris par la qualité des dossiers reçus, surtout pour une phase de pré-incubation, où les innovations commencent tout juste à être formalisées. Nous avons aussi pu voir que notre 2^e appel à projet a été aussi porteur et nous avons constaté une vraie dynamique de création d’entreprise dans la cyber en France.

Le 1^er mars, nous « onboardons » notre nouvelle promo, après une première mise en jambe avec les start-up en janvier. Maintenant, elles entrent avec nous dans le cœur du réacteur pour trois mois intensifs. Le 9 mars par exemple, se tiendra notre première session opérationnelle, que nous appelons « Table à secousse », durant laquelle des entrepreneurs viennent challenger les modèles des start-up. Nous les faisons entrer directement dans la vraie vie. Et le 20 juin aura lieu le pitch final, notre « demo day », qui sera l’occasion pour les porteurs de projet de montrer le chemin parcouru et de convaincre leurs premiers clients. Ce programme est le fruit de tout ce que nous avons appris en 2022.

A lire aussi : Cybersécurité : face aux nouveaux ransomwares, les entreprises peuvent s’inspirer des « histoires vraies »

Vous proposez en 2023 un programme unique, contrairement à 2022. Pourquoi ?

Aurélie Clerc. En 2022, nous avons en effet opéré deux programmes complémentaires. Le premier, qui correspond à la phase de pré-incubation, a permis initialement d’accueillir 12 équipes dont la plupart n’avaient même pas encore créé leurs statuts. Notre parti-pris était de ne pas nous fixer de quota et de garder avec nous tous les projets qui nous convaincraient vraiment. Nous en avons finalement retenu la moitié.

Mais en parallèle, nous avions aussi notre programme d’incubation plus avancé, pour les start-up qui étaient entrées dans la phase clé de leur croissance : celle où il faut convaincre des clients. Avec celui-ci, nous avons accompagné cinq start-up, donc quatre que nous suivons toujours aujourd’hui.

Cette double expérience nous a permis de nous rendre compte des points à améliorer. On peut le résumer en deux idées : un programme plus collectif et plus intensif. L’an dernier, il y avait une forme de frustration latente de pas avoir plus d’échanges entre les entrepreneurs réunis par les programmes, car notre accompagnement était à l’origine très individuel, avec seulement quelques temps d’échanges collectifs entre les start-up. Nous avons inversé le postulat : en 2023, notre programme est une approche collective, pour faciliter les synergies et la cross-fertilisation, avec quelques temps plus individuels. Ensuite, nous avons décidé d’avoir un programme plus intensif, qui s’inscrit dans la durée et fusionne les deux précédents à travers une phase de setup pour le « pré-seed », une phase « incubée » de product marketing. Celle-ci s’étale sur trois mois avec douze sessions de deux jours par semaine, ce qui est volontairement un rythme exigeant pour les entrepreneurs. C’est indispensable pour les faire travailler sur des sujets importants pour leur futur, mais qui ont tendance à être mis de côté quand une start-up est dans la phase ingrate de la recherche de ses premiers clients.

Enfin, de notre côté, la fusion des deux programmes permet un gain de temps important. Aujourd’hui, l’équipe cœur du cyber-booster portée par Axeleo et Le Poool compte 7 personnes, et avec cette organisation, à une ou deux ressources près, nous avons tout ce qu’il nous faut pour 2023.

Vous mettez en avant l’importance pour le Cyber Booster de ne pas être hors-sol vis-à-vis de l’écosystème de la cybersécurité : comment vous en assurez-vous ?

Aurélie Clerc. Nous voulons effectivement être ancré dans l’écosystème pour faire grandir la filière en France et Europe. Cela passe par différents partis pris : nous allons recruter de nouveaux partenaires corporate premium (pour l’heure, le Cyber Booster peut s’appuyer sur quatre d’entre eux : la FDJ, Capgemini, Onepoint et Zenconnect, NDLR) car ils nourrissent de riches échanges avec les start-up sur les besoins réels du marché. En 2023, nous avons d’ailleurs orienté le sourcing des projets en fonction de leurs besoins.

Par ailleurs, l’Anssi et la DGA sont partis prenantes lors de la phase de sélection des start-up, afin de pouvoir bénéficier de leur regard unique sur les technologies et les problématiques. Nous entretenons aussi des liens académiques forts avec l’Inria par exemple. Trois des dix-sept start-up accompagnées en 2022 en sortait. Nous avons multiplié également les contacts avec les entrepreneurs et les mentors qui viennent passer du temps avec les start-up : l’idée est bien d’avoir le maximum d’interventions pendant ces trois mois. La participation des fonds d’investissement est aussi un point d’importance. Lors du dernier comité de sélection, cinq d’entre eux étaient présents à titre consultatif. Enfin, du côté technologique, Cisco est sponsor du Cyber Booster, ce qui ouvre également des opportunités.

Vous êtes présents à Paris et à Rennes ; mais quelle place prend l’Europe dans vos plans ?

Aurélie Clerc. Les entrepreneurs que nous accompagnons doivent avoir une volonté de développement européen, c’est évident. On ne veut pas être perçu comme franco-français. L’idée est de former rapidement un réseau européen qui s’inscrive dans la dynamique déjà portée par le Campus Cyber. Nous nous sommes également associé avec l’IMT dans le cadre d’un appel à manifestation d’intérêt de France 2030, pour profiter de sa dimension européenne et pouvoir pousser les start-up à répondre à des appels à projets européens.

Outre le manque de compétences disponibles, une des préoccupations actuelles est de faire en sorte que l’écosystème cyber se responsabilise sur le sujet de la diversité. Voyez-vous les lignes bouger à votre niveau ?

Aurélie Clerc. La diversité, en tant que question de genre, dans le domaine de la cybersécurité est un sujet complexe. Tech et cyber, c’est un peu la double peine pour trouver des femmes. Il y a cependant des progrès : on voit maintenant un vrai effort chez les porteurs de projets, avec des fondateurs qui cherchent des associées en priorité plutôt que des associés, par exemple. La richesse qu’apporte la diversité au sein d’une équipe est reconnue. Je suis d’ailleurs frappé à l’inverse par la diversité culturelle qui s’est déjà installé, avec des porteurs de projets qui viennent d’horizon et de pays divers. Nous devons donc tous faire notre part pour que la cyber soit plus « women friendly ». La filière n’a de toute façon pas le choix vu le nombre de poste vacant…

Ce sont des changements assez marquants, qui en complètent d’autres dans la culture des dirigeants. Par exemple, on voit aujourd’hui que l’équilibre vie pro-vie perso et le management sont de vrais sujets de débat dès la création des start-up. De plus en plus de porteurs de projet ont des discours très clairs sur le fait qu’ils n’attendent pas que leurs premiers employés sacrifient tout à leur travail, comme c’était auparavant le cas dans la « culture start-up ».