Cybersécurité : les investissements en France sont trop faibles
La filière de sécurité IT, pas vraiment structurée, manque de leviers de financement, alors que le domaine est élevé à un rang prioritaire en France et en Europe.
Le constat est frappant : Aux Etats-Unis, la cybersécurité fait l’objet de transactions énormes et de levées de fonds impressionnants. En Europe, on observe juste des bruissements.
L’actualité du jour est marquée par le rachat des appliances Blue Coat par Symantec (pour 4,65 milliards de dollars). La semaine dernière, Cylance, une société californienne d’édition de solutions de sécurité IT basée sur l’intelligence économique créée par l’ancien CTO de McAfee (propriété d’Intel) , a levé 100 millions de dollars. Sa valorisation dépasse désormais le milliard de dollars selon TechCrunch.
Le décalage est flagrant avec la France, où le nombre de financements pour le compte de sociétés évoluant dans la sécurité IT se compte sur le doigts d’une main en un semestre. Dernier mouvement relevé début juin : ITrust, fournisseur de solutions anti-APT (« menaces persévérantes avancées »), a levé…deux millions d’euros.
Le financement du secteur de la cyber-sécurité côté européen ne suit pas alors que le marché brasse des milliards de dollars dans le monde. Pourtant, selon Pierre Audoin Consultants, la cybersécurité́ reste l’un des marchés les plus dynamiques de l’IT en France avec une croissance de près de 11% pour un volume de 1,8 milliard d’euros dans la période 2014 -2015.
C’est assez cruel comme comparaison voire partial au regard des différences de taille de marché entre la France et les Etats-Unis mais ce n’est guère mieux d’un point de vue USA-Europe.
Selon Les Echos qui dresse un focus sur ce thème dans son édition du jour en s’appuyant sur les données du cabinet Preqin d’analyses de données financières (capital-risque, hedge funds*, etc.), une vingtaine de fonds américains engagés dans la cyber-sécurité (dont Francisco Partners, Bessemer Venture Partners ou Institionnal Venture Partners) ont obtenu un financement de 8,1 milliards de dollars en 2015. Contre seulement 300 millions du côté européen.
Néanmoins, on observe une bascule sur le premier semestre 2016 avec l’avantage donné au camp européen : 1,1 milliard de dollars levés (dont 300 millions pour Paladyn Cyber Funds, un véhicule de financement dédié à l’Europe en provenance d’un fonds basé à…Washington DC).
Bpifrance : « 80% des entreprises n’ont pas de protection de cybersécurité »
Pourtant, il existe un besoin significatif de solutions de sécurité pour les PME. Toujours dans Les Echos, Pascal Lagarde, Directeur exécutif de Bpifrance, estime que 80% des entreprises en France « n’ont pas de protection de cybersécurité alors que les risques sont majeurs avec la numérisation intense de l’économie, des outils industriels et l’Internet des objets ».
Pourtant, il existe un écosystème actif de fournisseurs de solutions de sécurité dans l’Hexagone : 225 PME et TPE engagées dans la cyber-sécurité mais aussi des plus grandes branches rattachés à des grands groupes comme Thales, Airbus (l’ex-entité Cassidian a été englobée dans une sphère plus large Airbus Defence and Space) ou Orange Cyberdéfense.
Des acteurs indépendants cherchent à se distinguer comme Wallix (gestion des droits d’administration dans les systèmes d’information), désormais coté en Bourse. Son président Jean-Noël de Galzain anime d’ailleurs le club Hexatrust d’éditeurs de solutions de sécurité IT pour « chasser en meute » (combiner les expertises des uns et des autres pour décrocher des contrats commerciaux en commun).
Fin 2016, le CEIS, qui co-organise le Forum International de la Cyber-sécurité, devrait créer un accélérateur pour start-up en collaboration avec les DSI de grands groupes (FoCuS), présenté comme un « showroom permanent » en l’état actuel.
Un vrai financement de la filière cybersécurité (qui reste à structurer en France) devient donc primordial. Il existe déjà plusieurs leviers : stratégie nationale pour la sécurité du numérique (soutenue par l’Etat et l’ANSSI), le programme RAPID de la DGA (soutien financier d’expérimentations ou de projets R&D au stade industriel) ou la Commission innovation 2030 (via la Direction générale des entreprises).
« Nous appelons à la création de grands fonds dédiés à la cyber-sécurité ou généraliste avec une poche dédiée à la sécurité informatique », clame Pascal Lagarde dans Les Echos.
L’émergence d’une telle approche pourrait passer par l’Europe, qui considère la cyber-sécurité comme l’une des priorités pour faire émerger un « marché unique du numérique ».
Fin 2015, une consultation publique a été lancée pour multiplier les partenariats public-privé dans ce domaine.
Dans un rapport remis début 2016 à Günther Oettinger (commissaire en charge de l’Economie et de la Société à l’ère numérique), un groupe d’experts composés de représentants industriels (Airbus Group, Atos, BBVA, BMW, Cybernetica, Deutsche Telekom, Ericsson, F-Secure, Infineon, et Thales) préconisait dans un rapport des leviers d’investissement pour avancer dans la cyber-sécurité. Mais les recommandations se limitaient à de simples pistes générales d’exploration.
* Hedge Funds : fonds d’investissement qui recherche à maximiser la performance par le biais de stratégies d’investissement (source : Morningstar).
(Crédit photo : Shutterstock.com – Droit d’auteur : Den Rise)