165

startups cyber
en France


165 startups, 32 scale-ups (aux côtés de 1 FT120 et 1 licorne cyber), 341M€ de fonds levés : tels sont les chiffres de l’édition 2023 du radar des startups cybersécurité en France, réalisé par Wavestone en partenariat avec Bpifrance.

L'écosystème cyber français en équilibre : résister, croître et se projeter dans l'avenir

Résister, parce que dans un contexte économique tendu, la cybersécurité démontre qu’elle est définitivement attractive, porteuse de croissance et d’emploi.

Croître, parce que l’écosystème de la cybersécurité française grandit et se structure à tous les niveaux : accompagnement, financement, pôles d’excellence et entités spécialisées (comme le Campus Cyber).

Se projeter dans l’avenir, parce que nos startups se mobilisent dès aujourd’hui pour garantir la cybersécurité future des usages et des citoyens face à l’émergence de nouvelles technologies (intelligence artificielle, quantique, numérique de notre quotidien…).

Résister : une année exceptionnelle pour les startups cyber dans un contexte économique tendu

341M€

de fonds levés


La dynamique 2023 est positive à deux niveaux :

  1. un nombre plus important de tickets, autour des 40M€ ;
  2. beaucoup plus de levées en-dessous des 10M€ (61M€ levés par 19 structures au total).
Gérôme Billois

Gérôme Billois

Partner
Wavestone

La dynamique de levée de fonds observée cette année est particulièrement impressionnante, et démontre l’attractivité de la thématique cyber.

L’arrivée de fonds spécialisés en cyber apporte l’une des briques qui manquait jusqu’ici à la maturité de l’écosystème. À titre d’exemple, Auriga Partners a récemment levé 50 millions d’euros pour réaliser 25 prises de participation sur des jeunes pousses. Tikehau Capital, quant à lui, est un véhicule dédié aux startups plus matures.

Les pouvoirs publics continuent à jouer un rôle important, notamment pour les startups, via les fonds Innovation Défense (géré par Bpifrance pour le compte du ministère des Armées) ou Digital Venture. Ces acteurs se structurent progressivement afin d’assurer un développement continue des pépites françaises – au moins dans leurs premières années.

En revanche, l’accès aux séries B et C est rendu toujours plus difficile par le contexte économique actuel tendu, en particulier à l’étranger. Les entreprises concernées ont tendance à aller chercher les fonds nécessaires à l’étranger.

Croître : plus nombreuses, innovantes, internationales… Panorama des startups cyber en France

Expansion et innovation, les moteurs de l’écosystème cyber

34

nouvelles startups cyber


La France dispose d’un écosystème florissant en matière d’innovation cyber : pas moins de 34 structures ont rejoint notre radar entre juin 2022 et juin 2023 ! En moyenne, 25 nouvelles startups cyber sont créées en France chaque année, selon les chiffres que nous mesurons depuis 4 ans.

Gérôme Billois

Gérôme Billois

Partner
Wavestone

De véritables ruptures technologiques sont devant nous, en particulier le quantique et l’intelligence artificielle, mais pas que… Il est clé que nos startups se mobilisent sur ces sujets et soient à la pointe technologiquement. Cela passera forcément par un meilleur lien avec l’écosystème de la recherche, déjà très actif sur ces sujets.

A 53%, les nouvelles entrées du radar fondent leur projet ou concept sur l’innovation ; les 47% restant réinventent des solutions existantes. Par « innovante », nous entendons ainsi une entreprise qui :

  • se positionne sur la création d’un nouveau marché (produit exclusif, sécurisation de technologie émergente, ciblage client inédit) ;
  • ou conduit des recherches appuyées afin d’élaborer une nouvelle technologie.

L’innovation cyber pourrait bénéficier du recours aux acteurs de la recherche privée (15% de startups sont en relation avec de telles structures) et publique (17%). L’exploitation de ces leviers permettra à l’écosystème de passer de nouveaux caps comme celui de la Deeptech.

La recette des scale-ups cyber pour une croissance réussie

32

scale-ups cyber


L’écosystème cyber donne naissance à de plus en plus de scale-ups : elles étaient 32 en 2023, contre 24 en 2022 et seulement 11 en 2021.

Les entreprises les plus prospères utilisent un ou plusieurs des leviers suivants.

  1. Elles renouvellent leur approche technologique.
  2. Elles innovent sur le modèle économique, en adressant le segment PME ou en visant des marchés d’experts par exemple.
  3. Elles exécutent parfaitement leur phase de passage à l’échelle et l’exportation de leur solution à l’étranger.
Paul-François Fournier

Paul-François Fournier

Directeur exécutif Innovation
BPIfrance

Nous sommes convaincus qu’une société numérique de confiance, gage de compétitivité et de souveraineté, passe par la création d’un écosystème de cybersécurité français puissant. Pour cela, nous disposons de savoir-faire d’excellence sur l’ensemble du territoire. L’ambition de Bpifrance est de faire émerger de plus en plus d’entreprises dans ce domaine, de leur permettre de se développer, notamment par la conquête de marchés à l’international, et de créer des synergies entre les acteurs. Notre contribution à l’élaboration de cette cartographie, aux côtés de Wavestone, participe à cette ambition de mieux accompagner la croissance des startups dans le domaine.

Des startups françaises de plus en plus internationales

59%

exportent leur solution à l’international


59% des startups interrogées ont déjà des clients en dehors de la France. Pour celles-ci, les marchés français et européen restent des cibles prioritaires.

Décentralisation de l’écosystème cyber en région : Rennes et Lille en tête

5406

emplois directs


Avec plus de 5000 emplois directs, l’écosystème d’innovation cyber en France reste à taille humaine comparé au marché de l’emploi national – en particulier dans la tech.

L’écosystème cyber en région gagne du terrain. Près de la moitié des structures sont aujourd’hui situées hors de Paris et sa périphérie, contre un tiers l’année dernière. La moitié des entreprises créées depuis 2021 l’ont été en région. Aujourd’hui, 70% des structures se concentrent sur 3 pôles : Paris, Lille et Rennes.

Les structures d’accompagnement locales doivent suivre le rythme. D’une part, en s’affirmant dans les régions concernées, par exemple avec des initiatives comme l’arrivée de satellites du Campus Cyber. D’autre part, en se spécialisant plus fortement ; leur approche généraliste et générique leur est souvent reprochée par les startups interrogées.

Se projeter dans l’avenir : approches porteuses pour l’innovation cyber

De nombreux défis technologiques, réglementaires et sociétaux attendent la cybersécurité et son écosystème d’innovation. L’arrivée de solutions simples et adaptées aux différentes cibles du tissu économique français est également un enjeu fort.

Intelligence artificielle (IA)

26 startups cyber revendiquent l’utilisation de l’IA pour proposer des outils plus performants, rapides, automatisés, ou permettant une meilleure analyse des données. L’apport concret de cette technologie dans leur proposition de valeur n’est pas toujours évident. Au-delà d’un argument de vente, nous pensons que l’IA représente une réelle opportunité business du point de vue des solutions qui viendraient sécuriser l’usage de l’IA. Alors que de très nombreuses structures déploient ce type de systèmes, de nouvelles méthodes d’attaques spécifiques apparaissent régulièrement.

Sécurité des données

Nous prévoyons une transformation sans pareille de la sécurité des données, et en particulier leur chiffrement, avec l’arrivée à maturité prochaine de technologies comme le chiffrement post-quantique (qui ne peut être cassé par la puissance de l’ordinateur quantique, contrairement à une large partie des algorithmes utilisés actuellement) ou le chiffrement homomorphique (qui permet de réaliser des opérations sur des données chiffrées sans les déchiffrer au préalable, et apporte des réponses essentielles à la problématique de souveraineté, en particulier dans les relations avec les fournisseurs cloud). Couplé à de nouvelles manières de sécuriser les données, via la fragmentation entre plusieurs clouds et des systèmes de chiffrement novateurs, ces technologies offrent de nombreuses perspectives.

Accompagnement des PMEs

Les PMEs constituent un marché beaucoup plus large que le CAC40 ; de plus en plus d’offres dédiées apparaissent parmi les startups françaises de la cybersécurité. L’arrivée de la directive NIS2, qui devrait toucher plusieurs milliers, voire dizaines de milliers de structures en France, représente une opportunité de croissance forte.

Sécurité des produits

Les nouvelles réglementations européennes, en particulier le CRA (Cyber Resilience Act), imposent un niveau minimum de sécurité légal pour les produits. Ces derniers vont des équipements numériques de notre quotidien (bornes wifi, box internet…) aux objets connectés comme les trains, avions, équipements médicaux…Vu leur spécificité, contexte d’usage, faible puissance et longue durée de vie, de nombreuses solutions de cybersécurité vont devoir être inventées. Malheureusement, à ce jour, ce domaine reste encore largement inexploité par les entrepreneurs français.

Axes de progrès pour l’écosystème cyber

Plus que résister aux incertitudes économiques, les acteurs français de la cybersécurité continuent à croitre et à ouvrir la voie. C’est en combinant l’ensemble des forces en présence que l’écosystème d’innovation cybersécurité maintiendra sa dynamique de progression.

  1. Startups: différenciez-vous en innovant, en vous appuyant sur la recherche publique et le secteur privé, et identifiez les prochains relais de croissance de la cyber.
  2. Législateurs : élevez la dynamique au niveau supérieur – visons l’Europe ! Appuyons-nous sur la réglementation européenne (NIS2, DORA, CRA) pour faire la différence.
  3. Investisseurs : continuez à financer l’écosystème de façon dynamique – allons chercher les 100M€ ! Profitez du momentum de l’investissement cyber.

Que retenir du radar 2023 des startups cybersécurité en France ?

  • Un écosytème dense : 165 startups (166 en 2022) et 32 scale-ups (24 en 2022)
  • Une année exceptionnelle dans un contexte économique incertain : 341M€ de fonds levés
  • Un environnement en expansion : 34 nouvelles startups
  • Une internationalisation marquée : 59% de présence à l’international

Méthodologie du radar

Période de référence

L’édition 2023 du Radar 2023 des startups cybersécurité en France est basée sur des données observées du 1er juin 2022 au 31 mai 2023.

Démarche et critères de sélection

  • Le siège social doit être situé en France.
  • La vente de produit de sécurité doit représenter au minimum 50% du chiffre d’affaires.
  • Sont qualifiées de “startups” les entreprises ayant moins de 7 ans d’existence et mois de 35 employés.
  • Sont qualifiées de “scales-ups” les entreprises répondant à l’une des conditions suivantes : avoir perçu un financement sur 3 ans par levées de fonds d’au moins 10M€ en une fois, OU disposer d’un CA d’au moins 2.5M€ et une croissance annuelle supérieure à 25% durant les 3 derniers exercices fiscaux (sur chaque exercice).

Analyse des données

Cette étude est basée sur différents types d’informations.

  • Consolidation de renseignements d’origine source ouverte (Open Source Intelligence).
  • Entretiens qualitatifs avec la majorité des startups présentes dans le radar et des acteurs du secteur de l’innovation cyber.

[Mise à jour du 05/07/2023]

Le radar 2023 a été mis à jour pour mieux prendre en compte les retours reçus. Depuis la publication initiale du 15 juin, des modifications mineures sont ainsi à noter :

  • Avec deux arrivées supplémentaires, le radar comporte maintenant 165 startups dont 34 nouveaux noms.
  • Une nouvelle scale-up est ajoutée : LockSelf.

Nos précédents radars

,Bases de données cybersécurité

Radar des startups cybersécurité française 2022

Le radar startups cybersécurité 2022 identifie les 166 startups et 24 scale-ups les plus prometteuses de la cybersécurité.

,Bases de données cybersécurité

Radar 2021 des startups cybersécurité

Le radar startups cybersécurité 2021 réalisé en partenariat avec Bpifrance Le Hub identifie les 150 startups et 10 scale-ups les plus prometteuses de la cybersécurité.

radar 2020 startups cybersécurité

Radar 2020 des startups cybersécurité françaises

Cette année, Wavestone s’associe à BPI France pour vous présenter le radar 2020 des startups cybersécurité françaises. En combinant leur expertise et le résultat de leurs veilles sectorielles, Wavestone et la BPI ont pour ambition d’offrir une représentation exhaustive à date de la situation des startups cybersécurité en France.