Cybersécurité : comment l’Europe tente de rattraper son retard
Pas sexy pour un sou ». Avec son jargon technique et ses « scénarios catastrophes », voilà l’image que la cybersécurité a longtemps eue aux yeux des investisseurs. Et puis, les hackers s’en sont pris aux multinationales, aux hôpitaux, aux mairies. Les états et les entreprises ont compris, à la dure, qu’il fallait s’armer. Et la cybersécurité est devenue un eldorado. Le nombre de tours de table a plus que triplé entre 2012 et 2022, révèle le baromètre de l’investissement en cybersécurité de Tikehau Capital 2 023 pour le FIC qui se penche sur l’Europe, les Etats-Unis et Israël. Dans ces zones, les montants levés ont été quasiment multipliés par 17 (14,9 milliards d’euros en 2022).
A ce jeu, les Etats-Unis dominent de la tête et des épaules. Dans le périmètre étudié par Tikehau, ils récoltent 73 % des montants levés. Les Américains abritant sur leur sol nombre de géants mondiaux de la Tech, ils se sont intéressés au cyber plus tôt que les Européens. Israël tire aussi son épingle du jeu. « C’est un pays à la pointe de la Tech avec un marché intérieur très petit. Les start-up locales ont donc dès le début une stratégie tournée vers l’international », explique François Lavaste, directeur d’investissements au sein de l’équipe cybersécurité de Tikehau Capital. Elles ont ainsi réalisé pas moins de 67 tours de table et levé 1,6 milliard d’euros en 2022.
Et l’élève européen ? « Des progrès, mais peut mieux faire » serait-on tenté d’inscrire sur son bulletin. Entre 2012 et 2022, la quantité de tours de table a presque été multipliée par 5 (de 40 à 188). Et les montants annuels levés par les start-up de la région sont passés d’un maigre 32 millions d’euros à un total plus présentable de 2,4 milliards. « Il y a eu une vraie prise de conscience des risques sur le Vieux continent après les attaques de 2017 qui avaient touché des groupes comme Saint-Gobain ou Renault », analyse Gérôme Billois, associé Wavestone et coauteur du radar annuel des start-up de cybersécurité françaises avec BPI France.
La France derrière le Royaume-Uni et la Suisse
La taille moyenne des start-up européennes reste, hélas, trop modeste. Le cas de la France est éloquent. Ingénieurs et mathématiciens de haut vol, savoir-faire mondialement reconnu dans le chiffrement, taille de marché significative… le pays a des atouts certains pour percer dans le cyber. Cela se retourne presque contre lui : les sociétés se sentent suffisamment bien à domicile pour ne pas chercher avec beaucoup d’énergie à grandir et se développer à l’international. « Nombre d’entre elles dépassent les sept ans d’existence sans avoir franchi le seuil des 35 salariés, ce qui représente un beau tissu de PME rentables. Mais il faudrait qu’à cela s’ajoutent quelques acteurs d’envergure si l’on veut une réelle souveraineté », observe Gérôme Billois.
Même si le Royaume-Uni et la Suisse font mieux, le constat en France vaut pour l’Europe. L’an dernier, seules 3 nouvelles licornes cyber ont rejoint le cheptel européen quand l’Amérique du Nord fêtait 16 arrivées. Encourager les mariages de start-up ayant des offres complémentaires leur permettrait d’atteindre plus vite la taille adéquate. « Les clients n’ont pas envie de devoir utiliser les solutions de multiples entreprises pour protéger l’ensemble de leur périmètre, ce qui est trop souvent le cas aujourd’hui », explique François Lavaste. Sans compter que dans ce secteur, il faut investir massivement en R & D, car les hackers trouvent chaque jour de nouvelles manières de percer les défenses. « Dans la cybersécurité, le rythme de l’innovation est encore plus soutenu que dans la technologie en général. Les positions occupées par les acteurs de ce marché évoluent d’ailleurs très vite », précise l’expert.
Si l’Europe est entrée dans la bataille tardivement, « ses start-up prennent de l’envergure et ce marché gagne en maturité », rassure toutefois François Lavaste. Notons d’ailleurs que même les Etats-Unis n’ont pas un bouclier cyber irréprochable. « Comme dans le reste du monde, beaucoup d’entreprises et d’hôpitaux américains ont souffert d’attaques par ransomware très basiques. La conséquence de quinze ans de sous-investissement », pointe Gérôme Billois. Même en tête de peloton, il y a du retard à rattraper.
Anne Cagan, 20 mars 23