[What’s Next, CIO ? Le détecteur] Dans le cadre de son programme What’s Next, CIO ? Alliancy, en partenariat avec Motherbase, identifie les acteurs majeurs sur les thématiques clés de l’IT d’un marché en transformation. A chaque article, une question et un instantané des tendances récentes, pour vous aider à détecter les signaux qui comptent à long terme.

>> Un article What’s Next, CIO ? L’observatoire des tendances stratégiques et opérationnelles des DSI

La France est un pays de cybersécurité. Le pays est fort d’un écosystème dynamique, qui inspire même à l’étranger, que ce soit au niveau institutionnel avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) ou le monde du privé autour d’initiatives comme le Campus Cyber et ses déclinaisons régionales.

Les entreprises innovantes de la cyber ont d’ailleurs moins souffert ces derniers mois des tensions qu’a connu l’univers de la tech en termes de financement et de levées de fonds. Pour autant, dans leur développement, ces organisations font aussi face à un paradoxe : souvent étiqueté comme « souverain », le marché de la cybersécurité entretient des rapports mitigés avec la croissance internationale. Et plus encore que sur d’autres activités, la capacité des start-up et PME innovantes à nouer des liens avec l’étranger mérite d’être scrutée.

C’est dans cet optique qu’Alliancy a posé la question a son partenaire Motherbase : quelles sont les entreprises françaises innovantes de la cyber qui interagissent le plus avec l’étranger ? Et quelles leçons peut-on tirer de ces dynamiques internationales sur le marché hexagonal ?

Motherbase identifie près de 1000 acteurs (start-up et PME) IT de la cybersécurité en France, avec des activités très variées. Outre les entreprises proposant des solutions clairement identifiables comme étant de la sécurité numérique BtoB, un certain nombre d’acteurs côtoient également le créneau de la confiance dans un sens plus large, y compris par exemple en abordant des sujets comme les cryptomonnaies. Ainsi, un acteur de référence comme Ledger, bien connu pour son activité de conception et commercialisation de portefeuilles physiques pour les cryptos, cherche aussi in fine à apporter des solutions de sécurisation de la donnée pour des grands acteurs économiques, y compris hors finance, en luttant par exemple contre les falsifications.

En se concentrant sur les entreprises innovantes du « cœur » cyber français, l’analyse de leurs interactions sur les réseaux sociaux avec les grands donneurs d’ordre apporte quelques éclairages sur les spécificités du secteur.

Le principal enseignement est qu’en moyenne les acteurs de la cybersécurité privilégient largement les liens avec les acteurs français. En effet, seuls 14% des liens identifiés le sont avec des entreprise étrangères. Plus encore, près de la moitié de ces acteurs de la cyber n’ont même aucun lien identifié avec des donneurs d’ordre internationaux. Pour autant, cet engagement national n’est pas forcément réciproque chez les plus grands donneurs d’ordre, qui sont de grands consommateurs de solutions étrangères (voir plus bas).

Si l’on fait un focus sur les acteurs de cette sélection qui s’ouvrent au contraire à l’international, seul un petit nombre se démarque de façon plus active, par le nombre et la part de leurs interactions consacrées à l’international. Et presque tous ont annoncé des levées de fonds récemment, souvent pour leur permettre de développer leur internationalisation.

Motherbase a donc classé ces entreprises de plus de 10 employés, en fonction du ratio de leurs liens internationaux identifiés sur les réseaux sociaux. Quelles sont celles qui échangent le plus avec l’étranger ?

Le podium 

(Part des interactions avec des donneurs d’ordre internationaux, sur la totalité des liens établis sur les réseaux sociaux)

N°1 – Red Alert Labs – IoT Security, 25 employés (47%) 

Basé à Alfortville (94), ce laboratoire de cybersécurité assume son positionnement tourné vers l’international et sa spécialité sur l’internet des objets (IoT). Il a été fondé par Roland Atoui, passé par Trusted Labs, Gemalto ou encore Oracle.

N°2 – CyberVadis – Audit & évaluation, 88 employés (38%) 

Fondée initialement comme filiale d’EcoVadis, licorne spécialisée dans l’évaluation RSE, CyberVadis vole de ses propres ailes depuis 2022. L’entreprise applique ainsi à l’univers cyber cette expertise dans l’évaluation des tiers et les méthodologies de scoring.

N°3 – Hackuity – Gestion des vulnérabilités, 47 employés (30%) 

La pépite lyonnaise Hackuity a été fondée en 2018 par Patrick Ragaru et Pierre Polette, tous deux sortis d’Orange Cyberdéfense. Elle propose un logiciel pour collecter, hiérarchiser et corriger les vulnérabilités au sein des systèmes d’information.

Le reste du Top 10

N°4 – Ziwit – Pentesting, 29 employés (29%) 

N°5 – Sekoia.io – Plateforme SOC, 117 employés (24%) 

N°6 – YesWeHack – Gestion des vulnérabilités, 293 employés (23%) 

N°7 – Cosmian – Chiffrement des données, 21 employés (23%) 

N°8 – Citalid – Quantification du risque cyber, 49 employés (16%) 

N°9 – Tehtris – Plateforme XDR, 216 employés (14%) 

N°10 – Astran – Resilience & Continuité d’activité, 31 employés (14%)