Avec 160 start-ups recensées en 2022 en France, 23 scale-ups, 1 licorne cyber et 630 millions d'euros de fonds levés, l’écosystème cyber mûrit progressivement. C’est ce que relève le cabinet Wavestone dans la dernière édition de son Radar 2022 des start-ups françaises de cybersécurité, dévoilé ce mercredi lors du salon VivaTech. Cette année, six d’entre elles ont passées dans la catégorie scale-up (HarfangLab, Hackuity, DataLegalDrive, Trustpair, SisID, Evina). Le montant des levées de fonds a été multiplié par plus de six depuis l’année dernière (100 millions d'euros en 2021).
A noter, le financement record réalisé par Ledger (380 millions de dollars, soit 312 millions d'euros, en juin 2021) passant au statut de licorne. De même, cette année a été marquée par une acquisition majeure sur le marché cyber français, à savoir celle de Ubble par la solution britannique de solutions de paiement, Checkout. Pour autant, la marge de progrès à faire reste importante pour la France au regard des Américains qui ont levé l’équivalent de 14 Md€ sur la même période, et des Israéliens (≈1,6Md€), mais aussi par rapport aux voisins britanniques (≈900M€).
Cette année, la plupart des start-ups cyber ont levé des fonds en suivant le modèle d'investissement classique. (Source: Wavestone2)
13 sorties du marché cyber
En parallèle, le rapport de Wavestone indique que certaines jeunes entreprises cyber n’arrivent pas à passer à l’échelle, avec 13 sorties relevées en 2022, certaines par manque de croissance (BlueFiles, CyberSas, Scille…), tandis que d’autres ont été mises en liquidation ou transformées en société de consulting (BlackboxSecu, Lokly, Unikname, Orisecure, iTone). A cela s’ajoutent des faiblesses sur l’innovation. En effet, 61% des jeunes sociétés cyber interrogées par le cabinet déclarent réinventer des solutions existantes, sans apporter d’innovations franches. Les raisons ? Une absence de collaboration entre les fondateurs et les équipes de recherche et développement avec seulement 22% d’entre eux déclarant être en lien avec des laboratoires de recherche.
Wavestone relève des sorties du marché cyber en 2022, avec des start-ups mises en liquidation ou en repositionnement vers du conseil. (Source: Wavestone/Crédit image: Wavestone)
Un groupe de travail créé pour renforcer l'innovation
Ces deux dernières années, diverses initiatives ont été lancées par la France pour dynamiser l’écosystème. 1 milliard d'euros a été débloqué dans le cadre du plan de relance de l’Etat en matière de cybersécurité. Le lancement du Campus Cyber et de dispositifs inédits d’accompagnement de start-ups permettra aussi d’héberger des projets trans-sectoriels et multi-acteurs. De plus, la mise en place du Grand Défi Cyber de France 2030 (ex PIA), a pour objectif de rapprocher les secteurs publics et privés de la sécurité IT. Afin d'aller au-delà, Wavestone a lancé un groupe de travail dédié avec les acteurs clés de l’écosystème cyber, Bpifrance, France Digitale, le Campus Cyber, et le secrétariat général pour l’investissement.
Des blocages ont ainsi été identifiés : un marché européen fragmenté, des difficultés à s’exporter à l’international, et à innover, ainsi qu'un manque d’ambition des créateurs d’entreprise. Des problématiques liées aux ressources humaines, des investisseurs et industriels frileux en matière d’investissement ont également été évoquées. L’ensemble des acteurs de ce groupe de travail, chacun dans leurs périmètres respectifs, se mobilisent actuellement pour réfléchir à des mesures qui pourraient accélérer le développement de l’écosystème d’innovation cybersécurité sur le marché français.
Commentaire