add share buttonsSoftshare button powered by web designing, website development company in India

Cyber: l’incroyable razzia américaine sur les pépites françaises

© Datadog/Nasdaq Datadog, ici lors de son introduction au Nasdaq fin 2019, vient de racheter la pépite cyber française Sqreen

AP- ENQUÊTE – Deux jours après le rachat d’Alsid par l’américain Tenable, c’est au tour d’une autre pépite française, Sqreen, de passer sous pavillon américain. Alors que le gouvernement annonce jeudi son plan cyber, la France cherche toujours vainement sa première licorne du secteur.

Et de deux… Deux jours après le rachat de la pépite cyber française Alsid par l’américain Tenable pour 98 millions de dollars, c’est au tour d’une autre start-up prometteuse, Sqreen, de passer sous pavillon américain. Le spécialiste de la sécurité des applications, qui compte plus de 500 clients dont Natixis, Lenovo ou le Monde, a été racheté jeudi 11 février par le groupe Datadog, basé à New York et coté au Nasdaq. En une semaine, ce sont ainsi deux sociétés du top 10 des start-up cyber françaises (en montant total des levées de fonds) qui sont reprises par des acteurs américains. La pépite lyonnaise Sentryo avait ouvert le bal mi-2019. Ce spécialiste des solutions de cybersécurité pour l’Internet des objets industriel avait été repris par le géant Cisco. “Les industriels et les fonds américains se sont rendu compte que les start-up françaises de la cyber avaient de très bonnes compétences, et étaient souvent sous-capitalisées, résume Jacques de la Rivière, patron et fondateur de la pépite cyber française Gatewatcher. Avec un tel rapport qualité-prix, il ne faut pas s’étonner qu’ils fassent leur marché.”

Faut-il s’inquiéter de cet exil de pépites cyber outre-Atlantique ? “Il y a évidemment une forme de tristesse à voir des pépites françaises rachetées par des groupes américains, estime Gérôme Billois, associé spécialiste de la cybersécurité au cabinet Wavestone. Mais c’est aussi le signe de l’attractivité du secteur cyber français, qui sait produire de très belles start-up.” D’aucuns soulignent également que les acquéreurs américains d’Alsid et Sqreen ont des origines françaises. Tenable a été cofondé par le français Renaud Deraison. Quant à Datadog, il a été lancé en 2010 à New York par deux anciens de Centrale, Olivier Pomel et Alexis Lê-Quôc. Datadog avait d’ailleurs déjà racheté deux start-up françaises, Logmatic.io et Madumbo.

Pour autant, le départ de deux des start-up les plus prometteuses du secteur n’a rien d’une bonne nouvelle pour la filière cyber française, qui montre une nouvelle fois son incapacité à faire émerger des licornes. Le contrat stratégique de la filière industries de sécurité, signé en janvier 2020, fixait l’objectif de trois licornes cyber sur la période 2020-2022, soit trois acteurs valorisés plus d’un milliard de dollars. On en est loin, très loin même. Le compteur français reste plus que jamais bloqué à zéro. Avec Alsid et Sqreen, ce sont même deux candidats potentiels au statut de licorne qui s’envolent aux Etats-Unis.

Plafond de verre

Pendant ce temps, outre-Manche, la pépite cyber Darktrace est en train de d’imposer comme un géant mondial. Pour son entrée en Bourse prévue au premier semestre, ce spécialiste de l’intelligence artificielle pour la cybersécurité vise une valorisation de 5 milliards de dollars. Le groupe britannique, basé à Cambridge, compte déjà 1.500 salariés et plus de 4.500 clients. “Darktrace n’est pas vraiment meilleur que les acteurs français, mais ils ont su lever beaucoup d’argent et travailler sur le marketing, assure un expert cyber français. En gros, le logiciel de leur interface est magnifique, mais quand on creuse derrière, c’est beaucoup moins brillant.”

Pourquoi ce plafond de verre français ? “Il nous manque des fonds capables d’investir 100, 200, 300 millions de dollars pour faire émerger des licornes en France et en Europe, estime Bernard Barbier, ancien directeur technique de la DGSE et fondateur du cabinet BBCyber. Une start-up cyber peut lever 10 ou 20 millions d’euros en France, mais elle ne pourra pas y passer le cap des Série C à plus de 100 millions.” Le fonds français ACE Management, filiale de Tikehau, a été très actif ces derniers temps avec son fonds Brienne III, dédié à la cyber, soutenant notamment Tehtris, Egerie, Quarkslab ou Dust Mobile. Mais ce fonds n’est doté que de 80 millions d’euros, ce qui limite la taille des tickets autour de 10 millions maximum.

Le diagnostic du rapport de Philippe Tibi, remis à Bruno Le Maire en juillet 2019, reste plus que jamais d’actualité. “La France dispose d’un vivier prometteur d’entreprises technologiques, écrivait le professeur d’économie à Polytechnique. Leur croissance est cependant ralentie par le manque de financement en late stage (levée supérieure à 30-40 millions d’euros). Or, la dernière levée permettant d’atteindre le statut de licorne dépasse généralement les 100 millions d’euros.” 24 “fonds Tibi” ont été lancés par les grands acteurs français pour résoudre le problème, avec un investissement prévu de 6 milliards d’euros, mais sans grand succès pour l’instant.

Avance britannique

Quant au fonds public French Tech Souveraineté, annoncé en grande pompe par Bercy en juin 2020 pour “renforcer l’autonomie stratégique sur des technologies d’avenir” et protéger les pépites “vis-à-vis de la prédation de grands acteurs étrangers, dans le cas d’une défaillance du financement privé”, il citait bien la cybersécurité comme secteur prioritaire. Mais ce fonds de 150 millions d’euros géré par Bpifrance (chiffre pouvant être porté à 500 millions d’euros en cas de besoin selon Bercy) n’est toujours pas opérationnel huit mois plus tard.

Au-delà du seul aspect financier, la France a aussi pris du retard sur la structuration de sa filière cyber par rapport à des pays de taille comparable. Le Royaume-Uni dispose ainsi de trois accélérateurs de start-up cyber : le NSCS Cyber Accelerator, proche du GCHQ, la NSA britannique ; le londonien Lorca ; et un autre londonien, Cylon. La France n’a pas encore vraiment d’outil de ce type, même si Thales accueille quelques start-up cyber dans un espace dédié au sein de Station F.

Que faire ? Le gouvernement s’apprête à annoncer un grand plan cyber ce jeudi 18 février. Pour faire changer le secteur de braquet, Bernard Barbier préconise de rapprocher les pépites tricolores les plus prometteuses. “A l’inverse des géants comme Crowdstrike ou Palo Alto, les start-up cyber françaises sont sur des segments de marché très spécifiques, souligne-t-il. Il y aurait une vraie logique à rapprocher des acteurs comme Gatewatcher (sondes de détection réseaux) et Tehtris (sécurisation des postes de travail). Alsid aurait d’ailleurs aussi pu participer à ce rapprochement.”

Cette offre française renforcée pourrait constituer une couche de cybersécurité souveraine à brancher sur des systèmes d’informations d’origine essentiellement américaine. “Il n’est pas acceptable que Microsoft fasse à la fois les systèmes d’exploitation (Windows), les logiciels (Office 365, Outlook), les outils de visioconférence (Teams), et toute la cybersécurité du système, estime Bernard Barbier. Il faut un tiers de confiance souverain, une couche de cybersécurité française que nos start-up ont tout à fait la compétence de réaliser.” Face à la frilosité des grands groupes à donner leur chance aux acteurs français, une obligation imposée par l’ANSSI, le gendarme cyber français, pourrait aider à faire décoller le secteur. L’agence impose déjà une solution souveraine de ce type sur le segment des sondes de détection de cyber-attaques, réservé à Gatewatcher et Thales.

Share Button
afriquepresse

Add your Biographical Info and they will appear here.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *