Qui sont les dix scale-up françaises de la cybersécurité, potentielles futures licornes ?

Si les 12 derniers mois – de juin 2020 à juin 2021 – ont pu freiner la croissance de certaines start-up de la cybersécurité, affectées par la crise sanitaire, d’autres ont vu la leur s’accélérer. A tel point qu’elles sont sorties du radar des start-up du domaine, réalisé depuis 2017 par le cabinet Wavestone et le Hub de Bpifrance. Pour la quatrième édition, dévoilée au salon VivaTech jeudi 17 juin, le radar comprend donc une nouvelle catégorie, les scale-up, qui compte dix pépites.

"On observe cette année une montée en maturité du secteur, avec 11 fermetures, soit plus que l’an dernier, et pas mal de start-up qui ont dépassé les 35 employés et sont donc sorties du radar, explique Gérôme Billois, expert en cybersécurité, associé au cabinet Wavestone. "Pour continuer à les suivre, nous avons créé une nouvelle catégorie, en reprenant les critères de sélection du Next120 et en les divisant par deux. Cela nous a permis d’arriver à 10 scale-up, qui pourraient rejoindre le Next120 et se transformer en licornes."

Ces dix pépites prometteuses de la cybersécurité sont les suivantes :

• Ubble, qui propose une solution de vérification d’identité à distance via l’IA
• CyberAngel, spécialiste de la détection des fuites de données de grands groupes, déjà entrée en Next40
• DataDome, qui neutralise les bots malveillants
• GateWatcher, fournisseur de sondes de détection des cyberattaques, qui a décroché le label de l’agence française de cybersécurité
• Mailinblack, pépite marseillaise de solutions antispam et antivirus
• GitGuardian, qui traque les failles de sécurité dans le code des entreprises publié sur la plateforme GitHub
• Reachfive, qui propose une plate-forme SaaS de gestion des identités et des accès clients
• Sekoia, une start-up passée du conseil en entreprise au développement de logiciels pour anticiper les menaces cyber
• EfficientIP, spécialiste de l'adressage IP - la liaison entre les appareils informatiques - qui ambitionne de protéger des réseaux informatiques toujours plus complexes
• Tehtris, une société girondine créée par deux anciens de la DGSE et spécialisée dans la lutte contre le cybersabotage et le cyberespionnage

150 start-up, qui ont levé 100 millions d’euros

En plus de ces scale-up, le radar recense 150 start-up de cybersécurité (contre 152 en 2020), dont 19 créées depuis janvier. Le montant en cumulé des levées de fonds est stable par rapport à l’année précédente, 100 millions d’euros, pour des tickets oscillant entre 3 et 30 millions d’euros. Pour Gérôme Billois, cette stagnation est surtout due à la crise Covid et la dynamique des années précédentes – le radar ne recensait par exemple que 100 start-up en 2017 – devrait reprendre.

Cartographie du radar 2021 des start-up de la cybersécurité. Crédit : Wavestone/Bpifrance

"On voit que l’année est découpée en deux temps : plusieurs mois de pause de juin à septembre 2020, puis les levées de fonds ont redémarré, avec une accélération ces derniers mois, précise Gérôme Billois. Mon analyse est que les douze mois écoulés marquent plutôt une année de pause et que la croissance devrait reprendre".

Des investisseurs toujours trop frileux

Surtout que 2021 devrait dynamiser l’écosystème, avec l’ouverture prévue à l’automne d’un campus cyber à la Défense, à Paris, qui comprend un studio dédié aux start-up.

Reste un point noir, qui n’est pas spécifique à la cyber. "L’écosystème d’investissement européen fait qu’il est difficile d’aller chercher des fonds au-dessus de 75 à 100 millions d’euros, regrette l’associé de Wavestone. Or si on veut avoir des licornes, il faut aller vers des tickets plus élevés." Pour cela, la qualité des start-up compte aussi. Or seule un tiers des pépites du radar se positionnent sur de vraies innovations de rupture. "Il faut que nos créateurs de start-up soient au plus près de la recherche", plaide Gérôme Billois.