Investissement dans la cybersécurité : une embellie ?

Le dernier petit déjeuner de l’Observatoire FIC avait pour thème : « comment accélérer l’investissement dans la cybersécurité ? » L’occasion de dresser un état des lieux croisé du sujet vu par les fonds d’investissement et les start-up du secteur.

L’investissement dans le secteur numérique a connu une nette embellie en France en 2017 avec 1,5 milliards € de levées. Des levées certes moins nombreuses (460 tout de même) mais plus importantes (3,5 millions € en moyenne), et une nette tendance à la verticalisation (comme dans le secteur de la santé), illustrant la dimension transverse du numérique. Tels sont les constats de l’Observatoire des start-up numériques de Cap Gemini. Qu’en est-il de la cybersécurité, l’un des segments clés du numérique, facilitateur et accélérateur de nombreux usages ? Bonne nouvelle, là aussi : les levées ont été plus nombreuses, tant sur des innovations technologiques que sur des services. « Le problème n’est plus de trouver de l’argent, notamment pour l’amorçage. On trouve facilement 300 K€ pour démarrer », souligne Clément Ravouna, co-fondateur de Tanker, qui offre une solution de chiffrement de données de bout-en-bout et transparente utilisable par exemple avec Dropbox ou OneDrive.

Principales levées de fond dans la cybersécurité en France en 2017

Source : Observatoire FIC des start-up cybersécurité

Un marché en forte croissance

Un optimisme partagé par les fonds d’investissement : avec un marché en croissance de 10% par an qui devrait atteindre au niveau mondial une centaine de milliards de dollars en 2018 et avoisiner les 120 milliards en 2020, le secteur est attractif et bénéficie de l’engouement actuel pour les « deep tech ». Intensité en R&D, forte implication des chercheurs, cycles de vente relativement longs, applications très transverses… : la cybersécurité est clairement perçue comme une « deep tech ». Avec ses avantages et ses inconvénients, même si l’opposition deep tech / low tech doit être relativisée : « ce que l’on n’investit pas en technologies, on l’investit en marketing », remarque Fabien Collangettes, d’Omnes Capital.

Principaux « drivers » du marché : la prise de conscience du risque « cyber », notamment en raison des fuites de données massives, et le développement des réglementations (RGPD, directive NIS, LPM…). Le durcissement des relations commerciales internationales et les nouvelles exigences en matière de souveraineté constituent aussi un accélérateur, même s’ils peuvent aussi compliquer les perspectives de sortie pour un fonds.

Quels critères d’investissement ?

« Dans un marché foisonnant, les opportunités sont nombreuses », constate François Robinet, d’AXA Strategic Ventures. « Tout l’enjeu est de savoir quel acteur choisir ». Outre les critères de marché et de qualité de la solution, l’équipe est l’un des premiers critères de choix des fonds, poursuit-il en détaillant sa « thèse d’investissement », qui privilégie les solutions permettant de répondre efficacement à la pénurie de compétences, à la sophistication croissante des attaques, à l’émergence de nouveaux vecteurs d’attaques (IoT, Cloud…) et au constat désormais partagé qu’il n’existe pas de solution miracle. Les solutions à base de machine learning et d’intelligence artificielle, qui permettent d’automatiser la détection, mais aussi la réaction aux incidents, ont donc de beaux jours devant elles…

Ces constats positifs ne doivent cependant pas masquer un certain nombre de difficultés. Le niveau d’investissement en France reste encore largement insuffisant pour répondre aux besoins des start-up qui sont 87% à vouloir lever des fonds selon l’Observatoire FIC des start-up cyber. Difficile dans ces conditions d’amorcer la pompe aspirante qui permettra demain de créer, autour d’un ou plusieurs acteurs français consolidés, un champion européen ou mondial dans le domaine. Le montant des levées reste tout d’abord largement inférieure à celles constatées aux États-Unis ou en Israël, notamment pour l’amorçage. Une société israélienne a ainsi englouti 7 millions de dollars avant même d’avoir un produit… Autre faiblesse : le capital développement (« growth ») est également largement insuffisant pour permettre l’accélération des entreprises.

Quelles solutions ?

Dans ce contexte, quelles seraient les solutions pour accélérer la dynamique et répondre à des besoins d’investissement croissants ? Premier levier : la formation. « Les mécanismes de levée ne sont pas toujours compréhensibles des start-up et le sujet est rarement enseigné dans les écoles », constate Clément Ravouna. Il faut aussi penser « produit » et « solution » et pas uniquement « technologie », ce qui est une approche relativement nouvelle dans un secteur marqué par une culture d’ingénieur. L’ambition internationale est également un point clé : la taille limitée du marché français et l’éclatement du marché européen plaident pour un développement très rapide à l’international, à l’image des start-up israéliennes qui partent très vite à la conquête du monde. « Il ne faut pas s’enfermer localement, mais penser global », observe Yassir Kazar, co-fondateur de Yogosha. Élément positif : 70% des start-up interrogées dans le cadre de l’Observatoire FIC des start-up cyber indiquent vouloir se développer à l’international dans les 18 mois.

Autre priorité : la signature très rapide de « PoC », puis de contrats, avec les grands groupes. « Alors qu’aux Etats-Unis, les entreprises achètent des solutions de start-up, les grands comptes français bloquaient 0,1% de leur budget IT pour signer des PoC avec des start-up », déplore Yassir Kazar qui indique avoir réussi à signer en 1 mois avec un client américain. La situation serait cependant là-aussi en train d’évoluer dans le bon sens.

Guillaume Tissier