[Interview] Ces levées plus importantes dans la cybersécurité, le signe d’une nouvelle maturité

L’Usine Digitale : Quelles sont les tendances que vous observez en matière d’investissement dans la cybersécurité ?

Guillaume Lecat : En 2019, une levée de fonds à 10 millions d’euros, c’était le record. La semaine dernière, Citalid a levé 12 millions d’euros, tandis que Tehtris Cela illustre le chemin qui a été parcouru : nous arrivons à avoir des levées plus importantes alors qu’il y a quelques années, les entreprises qui arrivent à ce niveau de maturité se peuvent racheter par des fonds américains. A Cyber ​​Impact Ventures, nous sommes focalisés sur l’early stage, avec un financement compris entre 500 000 euros et 1,5 million d’euros. D’autres fonds comme Ace investissent dans une fourchette de 5 à 10 millions d’euros. C’est complémentaire et donc très prometteur, d’autant plus que d’autres fonds d’investissement s’intéressent à la cybersécurité.

J’ajoute enfin que ce marché reste très protégé de la crise économique qui s’annonce. En très forte croissance, de 10 % en moyenne par an, il profite de la mise en exergue du numérique lors de la crise sanitaire. Et il y a enfin un alignement des volontés politiques françaises et européennes d’en faire un enjeu stratégique. C’est donc du point de vue de l’investisseur sur un marché très attractif, même s’il y a toujours des barrières à l’entrée. C’est un sujet technologique qui demande de la compétence pour entrer dans les dossiers.

Comment évoluent les start-up françaises ?

Alors qu’avant elles visaient d’abord les Etats-Unis, elles se déployaient désormais en Europe, comme Mailinblack. Cette orientation est la clé pour développer des acteurs majeurs européens. Le marché est très stimulé et la demande est forte. Mais on voit qu’il ya eu un basculement. De fondateurs très technophiles qui n’avaient pas donné une vision commerciale, sur une base vers des entrepreneurs ayant à la fois la fibre de la tech et du business.

On observe également un marché de la ressource humaine très tendu. En dessous de cent personnes, cela n’impacte pas la start-up. Mais il y a une traversée du désert difficile pour les entreprises ayant entre cent et mille salariés. Donc, si vous voulez devenir une licorne, vous avez deux options. D’abord de faire de la croissance interne, mais c’est très dur avec cette difficulté dans le recrutement. Ensuite de faire des acquisitions ou des partenariats. Mais on voit que les mentalités changent là-dessus.

Quels sont les points faibles que vous observez chez les start-up ? Et les secteurs prometteurs où elles pourraient percer ?

Il y a encore un côté très ingénieur, celui d’attendre d’avoir le produit parfait pour le commercialiser. On retrouve ce même biais chez nos voisins les plus actifs, comme l’Espagne, les Pays-Bas et l’Allemagne. Et le marché de la cybersécurité français est très morcelé, avec des start-up qui ont du mal à grandir. Mais l’écosystème est stimulé. Le cyber booster a ainsi obtenu un succès inattendu. L’objectif était d’accompagner 30 boîtes sur les cinq premières années, ce chiffre va être explosé. Cela prouve qu’il y avait un besoin important. Un autre point faible, c’est qu’il y a peu de casse. Cela veut dire en fait qu’il y a peu de prise de risque, et donc moins d’opportunités qui sont prises.

Pour les secteurs prometteurs, on peut regarder les secteurs qui se numérisent, comme la mobilité – par exemple l’automobile -, l’industrie avec les systèmes Scada, ou le médical. Nous les encourageons à viser un secteur précis, en ciblant l’offre de valeur et un client. Nous les accompagnons jusqu’à un million d’euros. Il y a également des thèmes que l’on voit de manière récurrente. Dans la sécurité du cloud, il n’y a pas tant d’offres que cela, alors qu’historiquement la sécurité intégrée est minimale. De même, des start-up se positionnent sur des offres présentées aux petites structures. Enfin, la sécurité des données personnelles va bénéficier d’un appel d’air autorisé par la réglementation européenne.