Cybersécurité française : Mapping de l’écosystème des sociétés entre 1 et 50 M€ de CA
Le nombre de cyberattaques a augmenté de 20 à 25% durant le confinement mis en place pour lutter contre le Covid-19 selon Orange Cyberdéfense. La ville de Marseille a notamment subi une attaque paralysant ses services informatiques pendant 4 semaines, à un moment où la rapidité de la circulation de l’information était essentielle.
Cette période de confinement a mis en avant les nombreux avantages apportés par la digitalisation globale : possibilité de travailler à distance, de gérer certaines démarches administratives en ligne, de massivement commander et consommer sur Internet, etc. Néanmoins, ces avantages s’accompagnent d’un risque auquel tous les acteurs (particuliers, entreprises, administrations publiques) sont confrontés : l’exposition aux cyberattaques des données et des infrastructures IT.
L’Online Trust Alliance (OTA) estime l’impact économique mondial du cybercrime à 45 milliards de dollars en 2018. Le cybercrime est très diversifié : vols d’identifiants de particuliers, ransomwares bloquant l’activité de certains sites ou systèmes contre rançon, cryptojacking sur les monnaies, phishing par email ou bien encore attaques d’infrastructure.
La protection face à ces multiples formes d’attaques est donc un enjeu majeur pour les particuliers comme les professionnels, poussant la forte croissance du secteur de la cybersécurité.
L’écosystème français est très dynamique. Il peut s’appuyer sur des leaders mondiaux spécialisés (Capgemini en conseil, Airbus Group en Défense, Orange Cybersécurité en communications et cloud) et un ensemble de start-ups et de PME en fort développement (Wavestone recensait par exemple plus de 130 jeunes pousses françaises dans son radar 2019 des start-ups en cybersécurité).
Ce dynamisme a été appréhendé par Entrepreneur Invest il y a quelques années à travers son investissement dans Brainwave en 2014. Plus récemment, nous avons aussi décidé de renforcer notre implication dans ce secteur en soutenant Mailinblack. Par ailleurs, ePresspack, soutenu par Entrepreneur Invest depuis 2016, a récemment développé une offre spécialisée dans la certification des communiqués de presse, montrant que la cybersécurité également est un enjeu clef dans la certification de l’information.
Un secteur en ébullition, dans lequel nous avons pris quelques positions, mais qui est aujourd’hui assez difficile à appréhender de par l’étendue des sujets qu’il couvre.
Ainsi, nous nous sommes posés quelques heures sur le sujet, pour acquérir une meilleure vision de ce secteur en tentant de le définir, de le segmenter et de le mapper pertinemment.
Nous vous proposons donc un mapping des sociétés françaises réalisant de 1 et 50 M€ de CA, actives dans le secteur de la cybersécurité.
Segmentation et mapping des acteurs français de la cybersécurité
Une des difficultés de l’appréhension de ce marché est la façon dont les sociétés présentent leur activité : certaines se définissent par ce qu’elles protègent (terminaux, réseaux informatiques par exemple), de quoi elles protègent (anti-malware, anti-phishing), comment elles protègent (watermarking, bugbounty, blockchain), pourquoi elles protègent (compliance, préventif, curatif), quel produit elles offrent (hardware, software, services), etc.
Nous avons décidé de segmenter par le WHAT : que protègent les sociétés ?
Nous avons donc réparti les 212 sociétés sélectionnées au sein de 4 catégories :
- Corporate Global Security : protège les entreprises à travers des solutions et services globaux
- Interactions Security : protège les interactions entre utilisateurs
- IP Protection : protège la propriété intellectuelle d’un document
- User Confidential Data Security : protège la donnée de l’utilisateur
Cette catégorie regroupe les acteurs qui agissent sur la cybersécurité des entreprises à un niveau global, par des services et des solutions tech. Outre les cabinets de conseil classiques, on retrouve ainsi les sociétés spécialistes de la conformité, très importantes avec la mise en place du RGPD ; les sociétés d’audit, celles de formations, celles spécialistes de la transformation digitale… A noter également la place occupée par les spécialistes de la gestion du risque et de la gestion de crise.
C’est la catégorie la plus conséquente car elle regroupe tous les acteurs assurant la sécurité des interactions de données entre utilisateurs. Ces solutions sécurisent des interfaces : réseaux, terminaux, échange de données.. Un des besoins les plus impérieux est d’assurer la sécurité de l’infrastructure réseau, colonne vertébrale de l’organisation des entreprises. Au même titre, protéger les applications, les sites internet et les endpoints revêt une grande importance pour le fonctionnement des entreprises. La confidentialité des échanges est assurée par les solutions de sécurité des communications, des mails et des transferts de données. Enfin, le cloud et l’IoT sont deux tendances clés du secteur numérique, les amenant à être des cibles pour le cybercrime.
La propriété intellectuelle est capitale pour la création de valeur des entreprises et des professionnels. C’est le cas pour la protection des photos et vidéos, protégées par de nouvelles méthodes comme le Watermarking. Les solutions de signature et de protection des documents jouent aussi un rôle crucial, assurant la propriété et la sécurité des fichiers. On peut également relever la protection des noms de domaines ou la lutte contre la contrefaçon : 70% des contrefaçons sont vendues sur Internet, faisant de la protection des marques en ligne un nouveau besoin important. La Blockchain est la solution émergente pour assurer la sécurité des documents et la continuité de leur traçage.
Enfin, cette catégorie recense les solutions de gestion, protection et stockage des données des utilisateurs, personnelles ou professionnelles. Un enjeu clé est celui de l’identification / authentification, permettant d’assurer l’identité et la capacité à agir des personnes en ligne. Cela est à relier avec la gestion des mots de passe et la gestion des données financières, dont la sécurisation est primordiale pour les utilisateurs.
A relever également les solutions assurant la gestion et la confidentialité des données des utilisateurs, notamment de leurs préférences, en conformité avec la RGPD.
Enfin, ce segment inclut les solutions de stockage sécurisé de données : clés USB connectées, data centers, solutions de stockage distribué, etc.
Quels « drivers » du marché de la cybersécurité pour les années à venir ?
Même si c’est un marché avec des acteurs historiques forts, la nature même de la cybersécurité fait que c’est un vecteur d’innovation, avec une création continue de projets et un écosystème très dynamique. Le secteur va être influencé par plusieurs tendances dans les années à venir :
- Généralisation du Cloud computing (Interactions Security)
La multiplication exponentielle des données gérées et produites par les entreprises fait que leur stockage est devenu un sujet d’importance. Les systèmes internes ne suffisent plus, et le Cloud s’affirme comme la solution de référence : 39% des sociétés utilisent le Cloud aujourd’hui, et on devrait atteindre les 60% en 2022.
En levant 65M€ en mars 2017, le spécialiste du Cloud et du partage de fichiers Oodrive s’est affiché comme un des acteurs français les plus en avance de ce secteur, et est aujourd’hui proche des 50M€ de chiffre d’affaires.
- Développement plus sophistiqué de l’IA (tendance de fond)
L’intelligence artificielle (et en particulier le machine learning) révolutionne la reconnaissance des menaces, au contraire des solutions historiques (anti-virus et pares-feux) qui ne bloquent que les menaces qu’elles connaissent. Les acteurs spécialisés proposent des solutions complètes ou des briques technologiques qui s’intègrent aux systèmes.
Ainsi, CybelAngel parvient avec ses algorithmes améliorés grâce au machine learning à reconnaître les fuites des données des grands groupes avant les hackers, et vient de lever 33M€ pour étendre sa solution aux Etats-Unis.
- Nouvelles méthodes d’identification (User Confidential Data Security)
Avec la multiplication des activités gérées en ligne, la gestion des accès est devenue un enjeu majeur, comme on l’a vu avec les grandes cyber-attaques, comme celle subie par Yahoo en 2013 (vol des identifiants et mots de passe de ses 3 milliards de comptes). Les solutions de gestion de mots de passe et nouvelles méthodes d’identification sans mot de passe (notamment basées sur la biométrie) ont donc une grande traction sur le marché.
Ainsi, Dashlane est entré dans le cercle des grands levées françaises en rassemblant 110M$ en juin 2019, grâce à sa solution leader dans la gestion de l’identité numérique.
- Protection des communications et des échanges d’informations (Interactions Security)
La digitalisation des processus et des modes de travail fait que de plus en plus d’informations et de documents s’échangent en ligne plutôt qu’en direct. C’est notamment le cas des emails, qui jouent un rôle prépondérant dans l’organisation des professionnels comme des particuliers.
Les solutions de protection d’emails ont le vent en poupe, comme le prouvent les levées en juin 2019 de 14M€ de MailInBlack et de 70M€ de Vade Secure, deux spécialistes français en pleine croissance.
Le code d’une entreprise est également une formidable porte d’entrée vers ses données confidentielles, faisant des entreprises s’appuyant sur le code des cibles privilégiés pour les cyber-attaques. En décembre 2019, GitGuardian a levé $12M pour aider les développeurs à sécuriser leur code et celui de leur entreprise.
Les solutions verticalisées pourront-elles profiter de la consolidation des solutions « globales » de gestion du cyber-risque ?
Avec une première levée à trois chiffres et près d’une dizaine de levées supérieures à 10M€, l’année 2019 a été particulièrement prolifique pour les start-ups françaises de cybersécurité. L’écosystème tricolore est attractif, notamment pour le marché américain, comme l’a montré le rachat de Sentryo par Cisco seulement 6 mois après une Série B de 10 M€.
Le marché M&A (surtout aux USA) montre une certaine maturité du segment Corporate Global Security qui attire les fonds de PE (Tavve acquis par l’ américain Defiance Ventures, CheckMarx racheté par Hellman & Friedman pour 1,15Md$ par exemple), et des industriels (rachat de Willis Tower par Aon pour 30Md$).
Cette vague de consolidation semble avoir largement profité aux acteurs proposant une offre 360° de cybersécurité répondant à des problématiques globales. Cela a pu permettre aux fonds de PE de constituer leur “tête de pont” pour une pénétration plus profonde du secteur ; et aux industriels sans expertise dans le secteur de la cybersécurité d’en acquérir une globale, complète et autonome dans son offre.
Cependant, nous observons également l’amorce d’une seconde vague de consolidation correspondant à des opérations réalisées par des incumbents du secteur de la cybersécurité sur des cibles davantage verticalisées. C’est le cas de l’acquisition de Light Point Security par McAfee ou de RiskRecon par MasterCard par exemple.
On peut également s’attendre à ce que les “jeunes consolidés” souhaitent élargir et améliorer leur offre technologique grâce au soutien de leur fonds majoritaire ou de leur maison mère.
Ne serait-ce ainsi pas au tour des solutions techniquement verticalisées / spécialisées (Interactions Security, IP Protection, User Confidential Data Security dans nos segments) de profiter à leur tour d’une consolidation dans les années à venir ?
Thibault Grèlety & Julien Durand — Entrepreneur Invest
NB : Si vous remarquez un oubli dans notre mapping ou si vous souhaitez simplement échanger sur le marché, n’hésitez pas à écrire à grelety@entrepreneurinvest.com.