Comment se porte l'écosystème startups de la cybersécurité en 2021 ?
150 startups, 100M€ levés et 13 scale-ups c’est ce que révèle le radar des startups Cybersécurité de Bpifrance Le Hub et Wavestone. Dans un contexte où la menace est internationale, l’écosystème des startups françaises de cybersécurité reste dynamique avec un rôle central à jouer à l’échelle européenne pour asseoir la souveraineté de la France.
Les grands enseignements du radar
- 150 startups dans le radar, un chiffre stable mais un écosystème dynamique
- 19 startups créées en 2020
- Plus de 100 M€ de levées de fonds
- 13 scale-ups, en route vers le Next120, potentielles futures licornes
- Les initiatives de l’Etat qui arrivent à maturité et qui vont propulser l’écosystème
- Incitation à une plus grande prise de risque des startups et des investisseurs français
Si le nombre de startups est stable, l’écosystème reste dynamique
150 startups spécialisées en cybersécurité ont été décomptées en 2021 (152 en 2020) dont 19 startups créées depuis janvier 2020. Les startups ont profité de la période pour grandir, le radar révèle une augmentation de 26% des équipes de taille moyenne (>20 salariés) depuis l’année dernière.
Plus d'emplois et des équipes mieux structurées
Nombre d'employés par startups
76 (-15%)
52 (+24%)
22 (+16%)
1600
emplois environ
24%
augmentation des petites équipes par rapport à la dernière étude
Le montant total des levées de fonds reste stable (100 M€) avec, cependant, une accélération sur ces derniers mois. Ces levées oscillent entre 3 et 30 M€, quand les start-ups britanniques lèvent des montants légèrement plus élevés (40/50 M€) mais surtout en nombre supérieur. Les startups Israéliennes dépassent fréquemment les 50 M€ mais atteignent rarement la barre des 100 M€. Seul les Etats-Unis connaissent des levées de fonds régulièrement supérieures à 100M. Ce mouvement est en accélération ces derniers mois. Les autres pays européens dépassent rarement des levées de fonds de 10/20 M€.
Une accélération de la maturité du marché et de l’innovation : scale-ups et acquisitions
Force est de constater que la crise n’a pas épargné les startups françaises. Les activités commerciales ont ralenti sur 2020 : 15% des startups ont noté un impact négatif fort sur leur activité.
Cependant, la crise de la Covid 19, la forte montée en puissance du télétravail, du numérique et la succession des attaques ont participé à sensibiliser le marché aux problématiques cybersécurité. 21% des startups déclarent que la crise leur a procuré de nouvelles opportunités. La demande client s’est particulièrement affirmée sur les sujets suivants : l’anticipation de la menace où l’on peut citer SEKOIA ou Anozrway , la réponse à incident avec Malizen et Strangebee et également les EDR (Endpoint Detection and Response) à la française que proposent Harfanglab, Tehtris et dans une certaine mesure Glimps. A noter, de plus en plus de startup visent le secteur des PME/PMI avec des solutions clés en main pour gérer la gouvernance sécurité (Augmented CISO, PhinaSoft, ProCompliant…), ou réaliser des audits de vulnérabilités (Prohacktive, Patrowl…). Finalement et de façon surprenante, peu de startups travaillent sur les sujets porteurs que sont la sécurité du cloud ou la sécurité des flux chiffrés.
Signe de croissance, 7 startups ont cette année franchi le cap des 35 employés et dépassent le périmètre du radar. Pour en suivre une partie, nous lançons dès cette année une nouvelle catégorie du radar : les scale-ups. (cf. critères de sélection). De façon plus contrasté, on constate également 11 liquidations, non spécifiquement liés à la crise COVID, et 2 changements d’activités pour des startups. Enfin, on constate toujours un nombre conséquent de startups qui dépassent le critère de 7 ans d’existence sans atteindre 35 employés, signe de croissance modérée.
Par ailleurs, 2 acquisitions majeures ont eu lieu, les startups Sqreen et Alsid rachetées respectivement par DataDog et Tenable, des sociétés américaines. Ces acquisitions ont suscité pour certains un sentiment d’inachevé, mais démontrent la potentialité et l’attractivité du marché français à l’échelle internationale. En effet, les premiers sentiments sont évidemment la perte de souveraineté, la dilution de l’expertise ou encore la perte de propriété intellectuelle, mais il ne faut pas oublier que cela fait également briller l’expertise française à l’étranger, rassurent les investisseurs sur les capacités d’exit, tout en créant une génération d’entrepreneurs à succès et de futurs investisseurs.
2021, une année clé pour transformer l'écosystème français de la cybersécurité
La cybersécurité est sur le devant de la scène depuis quelques mois après l’annonce d’Emmanuel Macron d’investir 1 milliard d’euros dans le secteur, financés par le Plan France Relance et le Programme d’investissement d’avenir, dont 500 millions consacrés au développement économique et à la R&D.
Cet engagement s’illustre également par la finalisation du campus cyber avec pour objectif de faire rayonner l’excellence scientifique, technique et industrielle française, en apportant un soutien aux startups du secteur avec pour la première fois la création d’un startup studio dédié : le French Cyber Booster, lauréat de l’appel à manifestation d’intérêt réalisé dans le cadre du « Grand défi cybersécurité » sur le sujet. Porté par 2 incubateurs accélérateurs (Axeleo et Le Poool) et 2 sociétés de capital-risque (Axeleo Capital et Go Capital), il sera doté à terme de 10 M€ pour accompagner l’écosystème des startups en cybersécurité françaises. Il sera implanté à Paris – la Défense et à Rennes. Son objectif sera d’accompagner et de financer plus de 30 nouvelles startups en France en trois ans.
D’autres initiatives étatiques ont vu le jour présageant une année particulièrement prometteuse pour les startups. La cybersécurité a été identifiée comme un « Grand Défi » d’avenir par le gouvernement permettant à 11 startups de bénéficier d’un soutien financier important.
En plus des programmes et prix existants, une nouvelle initiative d’incubation portée par Hexatrust, groupement d’entrepreneurs français en cybersécurité, a vu le jour.
Un écosystème français qui doit prendre plus de risques
Les grands enseignements de cette édition du radar doivent inciter les acteurs de l’écosystème à prendre des risques.
Les startups ont tendance à réinventer des solutions de sécurité existantes sans apporter d’innovation majeure. En conséquence elles éprouvent des difficultés à se démarquer et à croître rapidement, sauf pour celles qui se montrent agiles commercialement.
Les sujets innovants ne séduisent pas les startups françaises
63%
des startups réinventent des solutions existantes
37%
des startups créent des solutions innovantes (27%) ou sécurisent de nouveaux usages (10%)
Un rapprochement avec les écosystèmes de recherche et les grandes entreprises, comme le permettra le campus cyber, devrait être positif en leur permettant d’identifier des positionnements plus innovants, plus en accord avec le marché et en leur apportant plus de visibilité.
Si l’investissement national s’est solidement structuré pour accompagner les startups au cours de leurs premières années de vie, les années à venir devraient voir le marché devenir encore plus organisé et dimensionné pour les accompagner sur les levées de fonds atteignant plusieurs dizaines de millions d’euros, voir idéalement la centaine de million d’euros.
Agir sur les leviers de l’innovation et de l’investissement permettra de développer encore plus notre écosystème national.
Démarche et critères de sélection des startups et des scale-ups
Les startups et les scale-ups doivent disposer d’un siège social en France et la vente de produit de sécurité doit représenter au minimum 50% de leur chiffre d’affaire.
Les startups ont moins de 7 ans d’existence et un nombre d’employé inférieur à 35.
Les scale-ups, quant à elles, doivent répondre à une des trois conditions suivantes :
- soit avoir perçu un financement sur 3 ans par levées de fonds d’au moins 10M€
- soit disposer d’un chiffre d’affaire entre 2.5M€ et 5M€ et une croissance annuelle du chiffre d’affaire supérieur à 50% durant les 3 derniers exercices fiscaux
- soit disposer d’un chiffre d’affaire de plus de 5M€ et une croissance annuelle du chiffre d'affaire supérieur à 25 % durant les 3 derniers exercices fiscaux
Nos chiffres sont arrêtés au 01/06/2021.
Cette étude est basée sur des entretiens qualitatifs avec la majorité des startups présentes dans ce radar.
À propos de Wavestone
En réponse aux nouveaux défis induits par la montée de la cybercriminalité, Wavestone accompagne ses clients dans la sécurisation de leur transformation numérique depuis les phases stratégiques jusqu’à la mise en œuvre opérationnelle, tout en offrant une réponse adaptée en cas d’attaque. Afin de répondre au mieux aux besoins d’un large éventail de clients, les 500 consultants en cybersécurité de Wavestone combinent une expertise fonctionnelle, sectorielle et technique, couvrant plus de 1 000 missions par an dans 20 pays.
À propos de BPI France
Bpifrance accompagne les entreprises dans leurs projets d’innovation et à l’international et assure leur activité export à travers une large gamme de produits. Bpifrance Le Hub accélère les startups investies par les fonds en Innovation de Bpifrance. Fort d’une équipe de près de 15 professionnels, Bpifrance Le Hub est dédié au soutien opérationnel des participations de Bpifrance et leur dispense un accompagnement sur-mesure. Partenaire de la croissance des startups, Bpifrance Le Hub met à disposition des ressources sur la plupart des métiers clés.
Contacter nos experts
Vous souhaitez en savoir plus sur le radar startups cybersécurité ?
Insights liés
Gérôme Billois
Sleh-Eddine Choura
Henri du Périer
Salma Bennani
Othman Berrada
Jad Al Maoula DAHRI 
Loic Lafitte
Hugo Bailleux
Christ-Vie Badinga
Xavier Baudouin
Yohann Jeanblanc