L’ouverture du FIC (Forum International de la Cybersécurité) arrive à point nommé. Les entreprises de la cyber enregistrent des records en termes d’investissement. Avec notamment Tehtris, hauteur d’une récente levée de fonds à hauteur de 44 millions d’euros. Ou bien encore de Gatewatcher, avec un tour de table de 25 millions d’euros.
Tout vient à point à qui sait attendre. Voilà le proverbe qui semble s’appliquer à l’ensemble de l’écosystème de la cybersécurité en France. Ces derniers mois, nombreuses sont en effet les entreprises à avoir réussi de belles levées de fonds. Permettant, par là même de générer des leviers de croissance et de développement de leur activité. Un mouvement de fond qui permet à ces entreprises de démontrer le bien-fondé de leur modèle.
D’autant que les prévisions sont plutôt positives pour les prochaines années. Selon des chiffres émis par le cabinet Gartner, le marché de la cybersécurité devrait atteindre un montant estimé de l’ordre de 267 milliards de dollars à l’horizon 2026. A noter que le secteur n’était encore estimé qu’à 172 milliards de dollars en 2022. Une croissance forte donc qui doit cependant être contrebalancée par le coût, également en nette hausse liés aux dégâts causés par des cyberattaques. Un volet qui pourrait atteindre 10 000 milliards, toujours selon McKinsey.
L’édition 2023 du FIC est l’occasion de faire le point sur cette tendance. Le Forum International de la Cybersécurité attend près de 15 000 visiteurs à Lille durant trois journées complètes. Une mobilisation de l’ensemble de l’écosystème, auquel Numeum prend part, autour de 650 partenaires publics et privés. Selon les mots de son organisateur, entreprises, sphère académique, monde de la recherche ainsi que les partenaires institutionnels peuvent se rassembler durant cet événement.
« Les fonds d’investissement voient une opportunité de marché«
La tendance est donc majeure. Récemment, la plateforme Cybermalveillance .gouv.fr a pu dresser le panorama des menaces informatiques. Pour l’année 2022, l’organisme a constaté une augmentation du nombre de ces menaces visant les entreprises. Les pirates procèdent majoritairement par hameçonnage pour obtenir des informations personnelles ou des accès non-sollicités auprès des professionnels. Parmi les autres méthodes les plus populaires, on retrouve ensuite le piratage de comptes (messageries, réseaux sociaux, ou de comptes administratifs de l’assurance maladie…).
Face à cette augmentation des attaques nombre d’entreprises spécialisées dans la cybersécurité voient donc leur activité croître. En France, le montant moyen des tours de table s’est élevé en 2022 à 13 millions d’euros, contre moitié moins en 2018. Tehtris a ainsi pu lever 44 millions en série B afin de développer son activité.
Elena Poincet, fondatrice et CEO de Tehtris explique : « Les menaces sont les mêmes qu’il y a 20 ans. Sauf que le nombre de pirates est désormais beaucoup plus conséquent. Les entreprises sont donc de plus en plus ciblées. Les fonds d’investissement y ont vu une opportunité de marché. Et ils sont désormais plus nombreux à vouloir investir dans la cybersécurité. »
La responsable poursuit : « A terme, les investisseurs savent que le marché est appelé à se consolider. Certaines entreprises sont appelées à être rachetées dans les prochaines années. Ce darwinisme naturel va ainsi conduire le marché à évoluer prochainement.«
Des pépites en devenir…
Certaines entreprises, comme Tehtris ou encore Gatewatcher (hauteur d’une levée de fonds de 25 millions d’euros) séduisent non seulement les fonds, mais également les autorités. Cette dernière fait partie d’un nombre réduit de sociétés -telles que Thales- à obtenir la qualification de l’Anssi (Agence nationale de la sécurité des systèmes d’information) dans le domaine de l’analyse des flux réseau ou NDR (Network Detection & Response).
Ce type d’équipement est, en effet, particulièrement recherché dans les travées du FIC. Ces sondes permettent une surveillance automatique des réseaux internes des entreprises. Elles alertent en outre les RSSI en cas de cyberattaque voire d’anomalie du réseau. L’idée est donc de détecter en amont une intrusion et ainsi intervenir avant une éventuelle attaque centrale.
Olivier Robillart