Stop au french bashing ! » Luc, 28 ans, et Emmanuel, 30 ans, tous deux ingénieurs en sécurité des systèmes d’information, l’assurent : la France choie ses start-up de la cybersécurité. « Il existe de nombreux prêts et subventions à l’innovation qui sont accessibles sur dossier ou à travers des concours », expliquent-ils. Les deux associés ont quitté l’Agence nationale pour la sécurité des systèmes d’information (Anssi) pour créer leur société, Alsid IT. Son produit phare : un logiciel qui sécurise le cœur informatique des grandes entreprises. La start-up, qui compte recruter de 5 à 7 personnes, reçoit des commandes de grands groupes du CAC 40. Signe de reconnaissance, Wavestone, un groupe de conseil en nouvelles technologies, s’apprête à héberger Alsid IT dans ses locaux situés à la Défense, près de Paris.
La France, terre promise des start-up de la cybersécurité ? Si la Silicon Valley et Israël sont érigés en modèle dans ce domaine avec des levées de fonds impressionnantes par des jeunes sociétés prometteuses, l’Hexagone représente un écosystème attractif pour les jeunes pousses. Aujourd’hui, la France compte environ 200 start-up et PME innovantes en matière de cybersécurité. « La croissance du secteur est d’environ 10 % par an », indique Paul-François Fournier, le directeur exécutif de Bpifrance chargé de l’innovation [lire l’entretien ci-contre]. La banque publique a investi environ 100?millions d’euros en 2016 dans la filière cyber, deux fois plus qu’en 2013.
Les acteurs privés s’en mêlent aussi. Cryptosense, essaimage de l’Institut national de recherche en informatique et en automatique (Inria), spécialisé dans la détection des failles des systèmes cryptographiques, a levé 700 000?euros en 2014 auprès d’investisseurs privés (Elaia Partners, IT-Translation) un an seulement après sa création. « C’est un secteur qui attire les investisseurs », déclare modestement son patron britannique, Graham Steel. Ce dernier a préféré installer sa start-up dans les locaux de l’incubateur de BNP Paribas à Paris plutôt qu’à Londres du fait de l’expertise forte de la France en matière de cryptoanalyse.
Objectif ultime pour la plupart de ces jeunes pousses : le déploiement à l’international. C’est le cas de PME Prim’X Technologies, qui développe un logiciel de chiffrement pour les postes de travail. Grâce à des aides à l’export, son patron, Serge Binet, prospecte en Asie du Sud-Est et en Amérique du Sud. La découverte de l’international est parfois brutale, toujours enrichissante. « Après le premier rendez-vous, j’ai complètement revu mon argumentaire commercial, qui n’était pas adapté à la clientèle étrangère », explique le dirigeant. Il n’en garde pas moins le moral : Prim’X veut réaliser 80 % de son chiffre d’affaires à l’étranger.
Quant au pôle d’excellence en cybersécurité de Bretagne, il offre l’opportunité pour ces PME et ces start-up de se rapprocher des grands groupes industriels, des laboratoires de recherche et des experts militaires à la pointe dans ce domaine. Reste le plus difficile pour les start-up : sortir du lot. Et chacune d’élaborer sa recette gagnante.
Sentryo S’internationaliser au plus vite
Sentryo, qui fêtera prochainement ses trois ans, s’est spécialisé dans la cyberprotection des infrastructures critiques (centrales nucléaires, réseaux de transport, de télécommunications…). Parmi ses clients : le CEA, EDF et DCNS. Thierry Rouquet, son fondateur et président, n’en est pas à sa première création de sociétés high-tech. Il a notamment revendu Arkoon au groupe Airbus en 2013. Sa priorité ? S’internationaliser le plus rapidement possible car les marchés en France et en Allemagne ne suffiront pas pour absorber les coûts de R & D et de marketing. « C’est aujourd’hui qu’il faut prendre les places. Avant la concurrence », souligne Thierry Rouquet. Tous ses efforts vont dans ce sens. La technologie a été développée pour satisfaire des besoins de cybersécurité internationaux. Le marketing, la documentation technique, le site web ont été pensés directement pour conquérir l’international. Des partenaires revendeurs ont été recrutés aux États-Unis, au Chili, au Moyen-Orient, en Asie du Sud-Est. Pour alimenter sa croissance internationale, la société envisage une deuxième levée de fonds, en 2017, d’au moins 5?millions d’euros, après avoir levé 3?millions début 2016.
Exemples d'entreprises
Prim’X Jouer la carte de la certification
En 2015, Prim’X Technologies décroche le jackpot. L’Anssi choisit les logiciels de chiffrement de la PME lyonnaise pour sécuriser les postes de travail et les serveurs des ministères, des administrations centrales et de leurs services déconcentrés (préfectures, rectorats…). Soit un potentiel de commandes de plus de 1 million de licences et la perspective de doubler rapidement le chiffre d’affaires de l’éditeur. Thales, Safran et le CEA ont également sélectionné ses logiciels. Prim’X recueille les fruits de sa politique de certification de ses produits. Les certifications délivrées par l’Anssi garantissent la rigueur du développement du produit et son niveau d’expertise en matière de cryptographie. « Cela a été un choix stratégique de la société dès 2005, alors qu’il y avait très peu de produits certifiés sur le marché. Depuis, chaque produit, chaque version, est systématiquement certifié. C’est un gage de qualité et de confiance pour nos clients », raconte Serge Binet, le cofondateur et PDG de la PME. Il faut compter entre 50 000?et 150 000 euros par produit et mobiliser un ingénieur technique pendant plusieurs mois.
Cryptosense Bien choisir son pays d’implantation
Avant même le Brexit, Cryptosense, une start-up spécialisée dans la cryptographie, a fait le choix d’installer son siège à Paris plutôt qu’à Londres. Ses clients, de grandes banques pour la plupart, étaient pourtant à l’origine du côté de la City. « L’excellence de l’école mathématique française et la possibilité de recruter plus facilement des experts en cryptoanalyse ont fait la différence », indique Graham Steel dans un français parfait teinté d’accent british. Il est bien placé pour en parler : il a été lui-même chercheur à l’Inria, à Paris, pendant cinq ans. Installés chez WAI, l’incubateur de BNP Paribas, ses experts développent un algorithme qui permet de détecter des failles de sécurité des systèmes cryptographiques. Pour les forces de vente et de support technique, il favorisera au contraire la proximité avec les clients. « En cas de besoin, nos clients en Amérique du Nord veulent avoir un interlocuteur au bout du fil rapidement », affirme-t-il.
Alsid IT Valoriser une expertise unique
Luc Delsalle, 28 ans, et Emmanuel Gras, 30 ans, ont créé Alsid IT, leur start-up, l’été dernier. En guise de carte visite : leur expérience très concrète acquise durant leur passage à l’agence française de cybersécurité. Ils appartenaient à la cellule opérationnelle qui vient en aide aux entreprises victimes de cyberattaques ou intervient en amont pour des diagnostics de sécurité. « Cela nous ouvre des portes. On décroche un premier rendez-vous assez facilement, expliquent les deux associés. Les mêmes schémas d’attaque reviennent souvent. Les pirates ciblent un point névralgique de l’informatique d’entreprise : l’active directory, qui gère les droits d’accès informatique des utilisateurs. S’ils en prennent le contrôle, ils ont accès à toutes les données. » Comme aucun produit du marché ne répondait efficacement à ce problème, ils l’ont développé. Plusieurs grands groupes du CAC 40 leur ont déjà fait confiance. La jeune société réalise un chiffre d’affaires qui lui permet de financer ses développements.
Aleph Networks Sortir des sentiers battus
Né d’un projet de R & D en 2010, Aleph Networks a développé un moteur de recherche des parties invisibles du web, celles qui ne sont pas indexées par les moteurs de recherche classiques. C’est l’espace que l’on appelle le deep web (ou web profond) : des forums, des sites de dépôt de fichiers et des sites tiers exigeant explicitement de ne pas être indexés. Ou encore le dark web, sorte de web caché où se développent des activités souvent illégales favorisées par la non-traçabilité des données et par l’anonymat des utilisateurs. Le moteur de recherche de la start-up, qui exploite une technologie brevetée faisant appel au big data, a une capacité de collecte de plusieurs dizaines de millions de pages exploitables à des fins d’analyse, de veille et de lutte contre la cybercriminalité. Les clients possibles : les armées et les services de renseignement des États, les multinationales à des fins de veille concurrentielle…
L’armée française passe à l’offensive
Terre, air, mer… et désormais cyber. Selon le ministre de la Défense, Jean-Yves Le Drian, la France doit investir ce nouveau champ de bataille si elle veut être capable de protéger ses intérêts vitaux et riposter en cas d’attaque. « La supériorité opérationnelle de nos forces armées comme la capacité d’entrer en premier sur un théâtre de conflit et d’y contraindre un adversaire passent désormais aussi par la recherche et l’obtention de la supériorité dans l’espace cyber », a-t-il expliqué en décembre depuis le principal centre d’expertise des armées spécialisé dans les communications électroniques installé à Bruz, près de Rennes (Ille-et-Vilaine). La France se dote enfin d’une doctrine en matière de cyberdéfense. Elle repose sur plusieurs missions : le renseignement – afin d’identifier les failles et les vulnérabilités, les menaces, les assaillants potentiels –, la protection et la riposte. La finalité des capacités offensives est explicitée : elles doivent permettre de s’introduire dans les systèmes et les réseaux de nos ennemis afin d’y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives. À cyberguerre, cybercommandement et cyberarmée. Le ministre nommera prochainement un cybercommandeur, chargé de planifier et de conduire les opérations de cyberdéfense. Il sera placé sous la responsabilité du chef d’état-major des armées. Sous ses ordres, 2 600 combattants numériques d’ici à fin 2019, soit deux fois plus qu’en 2012. Au total, la France va investir dans la cyberdéfense près de 1 milliard d’euros sur toute la durée de la loi de programmation militaire (2014-2019). Environ 440?millions seront dédiés au développement et à l’acquisition de produits et de solutions de cybersécurité.
«Il faut rapprocher start-up et grands groupes»
Paul-François Fournier,
directeur exécutif de Bpifrance chargé de l’innovation
Assurez-vous un suivi particulier du secteur de la cybersécurité ?
Oui. Ce secteur est stratégique pour la nation pour des raisons de sécurité et de souveraineté. Le développement numérique sous toutes ses formes (internet des objets, cloud…) s’accompagne d’une montée du risque cyber. C’est aussi une filière en fort développement avec une croissance d’environ 10 % par an. La France est bien positionnée grâce à de grands groupes reconnus et des start-up et des PME innovantes.
Comment les soutenez-vous ?
Nous avons cartographié la filière et identifié environ 200 start-up et PME. Nous mettons principalement à leur disposition des prêts pour l’innovation jusqu’à 3?millions d’euros et des aides à l’innovation. Nos investissements s’accélèrent dans ce domaine. Ils sont passés de 50?millions d’euros en 2013 à 90?millions en 2015, et environ 100?millions en 2016.
Comment accélérer l’internationalisation de ces pépites ?
Nous sommes convaincus que la taille critique est importante. Nous accompagnons des entreprises aux États-Unis et en Chine avec Business France, notre partenaire. Certaines start-up, comme Pradeo, spécialisée dans la sécurité des applications mobiles, ont suivi le programme French tech tour China, un programme d’immersion de deux semaines pour comprendre le marché chinois et l’intérêt d’y aller. Certaines ont identifié un partenaire potentiel local très intéressé par leurs technologies.
Vous militez pour un rapprochement entre grands groupes et start-up…
Les start-up et les grands groupes se nourrissent les uns les autres. Pour un grand groupe, faire un partenariat ou prendre une participation dans une start-up est très intéressant pour tester une technologie complémentaire, dynamiser sa R & D… Pour une start-up, c’est l’opportunité d’accéder à de nouveaux marchés. Je suis même favorable à des acquisitions. C’est un process normal et naturel dans l’écosystème high-tech, particulièrement dans le domaine cyber, où des start-up naissent encore dans des garages. Les grands groupes vont devoir adapter leur politique de R & D en ayant des politiques d’acquisition de technologies plus affirmées. C’est ce qu’il se passe en Israël et dans la Silicon Valley. Cela fait partie encore des déficits du système français. C’est notre prochaine révolution.
![[En images] En quête de nouveaux mondes depuis les téléscopes de l'ESO, au Chili](/mediatheque/9/8/2/000635289_image_140x93.jpg)
![[Diaporama] L'année 2017 vue par Dassault Aviation](/mediatheque/8/5/4/000622458_image_140x93.jpg)
![[Diaporama] Travaux d'envergure exceptionnelle sur la piste 4 de l'Aéroport Paris-Orly](/mediatheque/8/3/1/000576138_image_140x93.jpg)
![[Diaporama] Dans les smartphones de la rédaction spécial Bourget 2017](/mediatheque/8/0/5/000560508_image_140x93.jpg)
![[Diaporama] Rolls Royce a inauguré sa nouvelle ligne d'assemblage de moteur XWB à Dahlewitz](/mediatheque/2/2/9/000565922_image_140x93.jpg)
![[Diaporama] La frontière introuvable des Hauts-de-Seine et des Yvelines.](/mediatheque/4/7/3/000566374_image_140x93.jpg)
