Les articles du dossier

Cybersécurité : Les start-up françaises doivent jouer la différenciation sectorielle

Seulement 19 % des start-up françaises de la cybersécurité se risquent  à créer de nouvelles solutions de sécurité. Pourtant, les grands comptes se montrent friands de solutions « personnalisées », qui s’intègrent à leurs problématiques métiers.

Cybersécurité : Les start-up françaises doivent jouer la différentiation sectorielle

Depuis 2015, Wavestone réalise une veille active sur le domaine des start-up dans le cadre de son programme ShakeUp. Son radar des start-up compte près de 400 structures répertoriées à l’échelle européenne et internationale avec un focus particulier sur la France.

Preuve que la cybersécurité est devenue une préoccupation majeure : près de 129 start-up françaises apportent de nouvelles solutions au marché. Toutefois, ce dynamisme a ses limites, selon le cabinet Wavestone, qui s’est penché sur les spécificités de l’écosystème français de l’innovation en cybersécurité dans le cadre de son radar des Startups Cybersécurité. Une veille réalisée au sein de son programme global d’accompagnement des start-up, Shake’Up.

Ainsi, si l’an dernier, la France comptait 100 jeunes pousses en matière de cybersécurité, leur nombre actuel a augmenté de 29 %. Ce qui représente plus de 1 100 emplois directs sur différents pôles économiques (Paris, Lyon, Rennes et le sud de la France).

Ces sociétés se sont développées sur des sujets pointus comme la blockchain, mais elles ont aussi misé sur des sujets porteurs en termes de business (solutions SSI, RGPD…). « La croissance et la diversité de ces start-up en France est particulièrement remarquable à l’échelle européenne », remarque Gérôme Billois, associé au cabinet Wavestone.  

Manque de prises de risque

De fait, alors que les grands comptes sont de plus en plus demandeurs des technologies disruptives développées par les start-up, ce marché peine à exploser. Sur les 129 start-up recensées en France, 70 % ont pris le parti de réinventer des solutions qui existent déjà sur le marché. Seulement 19 % se risquent à créer de nouvelles solutions et les 11 % restantes se dédient à sécuriser les nouveaux usages comme l’IoT. C’est le cas par exemple de Busit et Acklio qui sécurisent les objets connectés et le cloud.

Un domaine reste ainsi à préempter, celui de la différentiation sectorielle. Les grands comptes sont en effet friands de solutions « personnalisées », qui s’intègrent à leurs problématiques métiers.

Faute d’offrir de véritables disruptions, ces start-up souffrent du coup d’un manque de croissance flagrant et les investissements ne sont pas vraiment encore au rendez-vous.

Il devient donc impératif que cet écosystème soit plus en phase avec son marché et vice-versa. Une des solutions pourrait être le financement par les grands comptes des POCs (Proof Of Concept), qui prennent du temps et des ressources aux start-up, mais qui restent incompatibles avec leur fragilité économique…

D’autre part, le marché hexagonal de la cybersécurité a également un rôle à jouer en mettant en œuvre un pôle d’innovation ou un incubateur dédié à la cybersécurité (tel que l’accélérateur privé Cylon ou celui du centre national pour la cybersécurité d’Outre-Manche)…. La création de fonds dédiés à cette thématique serait également une solution pour rassurer les investisseurs et réduire le risque.

De leur côté, les jeunes pousses doivent faire des efforts sur la structuration de leur offre et travailler à leur différenciation. Reste que pour elles, l’enjeu est aussi de sortir des frontières ! En France, si 72 % des start-up cybersécurité déclarent vouloir emprunter ce chemin, seulement 24 % ont une activité internationale. « Il est dommage que beaucoup de nos start-up limitent leurs ambitions à la France, l’internationalisation nécessite certes des efforts, mais c’est là d’où viendront les vrais gains », complète Gabriel Amirault, en charge de la thématique innovation cybersécurité au cabinet Wavestone.

Consultez l’étude réalisée par Wavestone.