Le « Radar 2024 de l’innovation cybersécurité français » rapporte la création de 50 nouvelles startups en 2024, portant le total à 162 entreprises actives dans ce secteur (dont 42 « scale-ups » en phase de croissance). Selon les auteurs de l’étude, « l’écosystème français d’innovation en cybersécurité continue de croître malgré un contexte économique difficile et un ralentissement des investissements observé depuis fin 2023. Les structures visant de nouveaux marchés (IA, PME/PMI, réglementaire…) et démontrant une capacité à s’internationaliser jouent un rôle moteur ».
Des startups innovantes, en particulier en matière d’IA
Le radar note que le nombre de liquidations a doublé, passant de 5 en 2022/2023 à 10 entre 2023 et 2024, ce qui illustre une certaine normalisation du marché. Ainsi, après 2 années consécutives de levées de fonds exceptionnelles (630 M€ en 2021-2022, 341 M€ en 2022-2023), la tendance actuelle est à la prudence, avec 229 M€ levés entre juin 2023 et mai 2024.
Pour autant, les entreprises françaises se distinguent par leur propension à innover. La moitié d’entre elles proposent des solutions inédites technologiquement ou adoptent un positionnement différenciant sur un marché très mondialisé. Les Français sont en particulier actifs dans le domaine de la sécurisation des intelligences artificielles (IA), sujet où se concentrent les investissements actuellement.
Selon Wavestone, 11 structures sont bien positionnées (contre 3 en 2023) sur le segment de la sécurisation des modèles et phases d’entraînement des IA, ou de la protection des environnements et données traitées. De plus, 16 % intègrent l’IA dans leurs produits de cybersécurité.
Autres leviers de croissance : NIS2 et le cryptographie
NIS2 est un autre levier de croissance pour l’écosystème français. Comme le rappelait dans nos colonnes Alain Bouillé, le directeur général du Cesin, cette directive européenne « impose une série de bonnes pratiques quant à la mise en place d’une organisation, d’un outillage minimum et d’une supervision de sécurité ». Si les grandes entreprises ne devraient pas rencontrer trop de difficultés pour la mise en conformité avec NIS2, le processus est plus complexe pour les PME et les ETI concernées. Or, « les structures françaises proposent des moyens de faciliter et accélérer la mise en conformité des entreprises qui peuvent manquer de maturité et de ressources cyber internes », souligne le Radar.
Enfin, l’expertise française continue de s’exercer en matière de cryptographie. Pour rappel, la France excelle en mathématiques où elle est au coude à coude avec les États-Unis en nombre de médaille Fields. Une plus-value certaine à l’heure où « le déploiement des usages du cloud et de la collaboration avec des tiers nécessitent de nouvelles technologies de chiffrement pour garantir la confidentialité des données », analyse le Radar, qui note également que « l’arrivée prochaine des ordinateurs quantiques amène à réinventer une partie du chiffrement utilisé aujourd’hui ».