Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
📅 Rendez-vous Alliancy – Webinaire de l’observatoire du Fic en partenariat avec Alliancy – mercredi 3 mars – 8h30/10h : « Smart building, smart city… quand l’innovation en sécurité libère les nouveaux usages »
Le Forum International de la Cybersécurité a beau avoir été repoussé aux 8, 9 et 10 juin 2021, ses organisateurs continuent d’animer la communauté cyber. Le 10 février, ils ont ainsi présenté les lauréats de leur Prix Start-up et un panorama de l’innovation cyber en France et en Europe.
Le Forum International de la Cybersécurité a été reporté aux 8, 9 et 10 juin 2021
Pour le prix de la start-up FIC, ils étaient 52 candidats cette année : un chiffre en légère hausse (+2) sur un an qui représente mine de rien près d’un tiers des jeunes entreprises innovantes repérées par le très exhaustif radar annuel de l’entreprise Wavestone. Guillaume Tissier, directeur général de CEIS, co-organisateur du FIC, se réjouit d’ailleurs du « beau dynamisme » des start-ups de la cyber, en citant la création de plus de 1000 emplois l’an passé et la visibilité accrue obtenue par certains acteurs, comme CybelAngel qui a fait son entrée au Next40.
GitGuardian, prix de la start-up FIC 2021
Tous les segments d’activité de la cybersécurité étaient donc représentés, mais le jury, composé d’experts reconnus, à la fois RSSI, représentants d’institutions publiques, ou encore du monde de l’investissement, a salué un thème bien particulier, celui de la sécurité des applications. En effet, le prix FIC 2021 a été remis à GitGuardian, spécialiste de la protection des codes sources contre la fuite d’information et la compromission d’identifiants. Le prix du Jury est allé à Hackuity qui entend corriger les failles dans les systèmes d’information en automatisant la gestion des vulnérabilités et en proposant une UX qui facilite la collaboration sécurité/métiers. Un prix coup de cœur a également été décerné à la jeune société Ubble, spécialisée sur la vérification des identités en ligne grâce à un mix de streaming vidéo et d’intelligence artificielle.
« L’industrie de la cyber est assez hostile historiquement aux start-up car l’industrie est basée sur la confiance. Or, il y a une vraie différence entre la taille des enjeux que l’on veut adresser et la taille de l’entreprise, ce qui peut provoquer une grande défiance » a remarqué Jérémy Thomas, co-fondateur de GitGuardian à l’occasion de la rencontre.
Ransomwares, cloud et supply chain dans les tendances
Interrogé sur les tendances actuelles en matière d’innovation, Jean-Baptiste Voron, CTO Cybersécurité en France pour Atos, qui sponsorise le prix, en a synthétisé trois : « D’abord, toutes les innovations qui aident à la lutte contre les ransomwares : il y a la volonté de rendre plus automatique la détection et la réaction, et de mieux faire le lien entre les deux. Ensuite, les initiatives sur la protection des environnements cloud au sens large, qui consiste aussi à accompagner le DevOps vers le DevSecOps et à protéger le code lui-même. Enfin, la dernière tendance est portée par les préoccupations sur la supply chain. Le récent cas SolarWinds est d’ailleurs représentatif de cette inquiétude sur la dépendance aux partenaires, aux prestataires. »
En dévoilant quelques enseignements clés du nouveau baromètre européen de l’investissement en cybersécurité réalisé par CEIS, dont c’est la deuxième édition, Guillaume Tissier a également mis en avant plusieurs constats : « Les entreprises innovantes de la cyber ont principalement entre 5 et 10 salariés, rarement plus de 20. Leur chiffre d’affaires est encore assez limité mais la majorité connait une croissance annuelle de plus de 20%. Surtout, 80% d’entre elles investissent plus de 30% de leur chiffre en R&D. Leur grosse difficulté est de ne pas se « bunkeriser » dans la recherche permanente, de sortir des POC pour vraiment contractualiser ».
Dépasser les POC et les cycles de vente long
Le dirigeant note que de plus en plus de grandes entreprises françaises acceptent dorénavant de jouer le jeu pour contractualiser vite avec les jeunes pousses : Orange, Atos, Thalès, Axa… leurs activités sont variées.
Par ailleurs, il souligne que progressivement le sujet cyber sort de son enfermement dans l’entreprise : « les RSSI ne sont plus les seuls interlocuteurs autour de l’innovation cyber. Les fonctions IT sont bien représentées, et l’on voit nettement apparaitre le risk manager également, absent par le passé ».
Saluant la volonté des acteurs d’être dans une logique d’industrialisation et non pas de gains rapides à court termes avec un « exit » précoce des investisseurs, Guillaume Tissier a également souligné les freins qui ralentissent l’entrée sur le marché : la crise covid évidemment, mais aussi le manque de compétences dans les entreprises, et surtout encore largement le décalage sur les cycles de vente des entreprises clients par rapport aux start-up.
Cédric Sylvestre, cofondateur de la messagerie sécurisée française Olvid, prix du FIC 2020, est cependant confiant : « Le coup de projecteur du FIC l’an dernier a permis de tout changer. Auparavant, on nous regardait avec beaucoup de doute, aujourd’hui cela n’a plus rien à voir, d’autant plus que nous avons reçu la certification CSPN de l’Anssi. La dynamique avec le FIC, c’est une évangélisation énorme du marché. ». Et si Olvid a lancé sa phase de commercialisation il y a trois mois, l’entreprise ne s’est pas laissé bloquer par les POC. « On n’a pas voulu se laisser enfermer, on a vendu des licences en test à des grandes entreprises dès la phase d’expérimentation ». De quoi inspirer on l’espère les autres jeunes pousses.
