Chers Entrepreneurs,
Nous devons changer d’état d’esprit et développer plus vite nos entreprises à l’international ! La publication du radar Wavestone et BPI nous offre l’occasion de passer en revue notre écosystème : ses forces, sa dynamique, ses réussites, mais aussi ses faiblesses et ses problèmes structurels.
Un écosystème florissant
Réjouissons-nous. Nous sommes plus nombreux !
Il n’y a jamais eu autant d’entreprises de technologie en cybersécurité en France. L’étude en compte 211, dont 49 nouvelles en 2023. Le secteur est en croissance, de nouvelles entreprises se lancent, et de nouveaux entrepreneurs arrivent avec leur énergie et leurs idées.
Sécuriser l’IA, protéger les données, renforcer la sécurité des PMEs sont trois domaines où l’on voit émerger des startups. Ces trois domaines sont stratégiques et vont nécessiter des investissements importants dans les années à venir. Heureusement, vous, les entrepreneurs, prenez ces problèmes à bras le corps et cherchez des angles nouveaux. L’entrepreneuriat, c’est un état d’esprit, une volonté de changer les choses, de prendre des risques personnels pour réussir et transformer le marché. Près de 188 millions d’euros levés en 2023, nous pouvons nous féliciter ! Bravo !
Des opportunités marché manquées
Cependant, essayons d’avoir un regard objectif sur notre écosystème : Savoir se comparer à l’échelle internationale, viser le niveau mondial,comprendre nos forces et nos faiblesses,analyser nos manques, et agir pour être plus fort.
Notre écosystème européen et français est influencé par sa culture, ses universités et formations, ses grands donneurs d’ordre, et ses réglementations européennes et françaises. Il saisit certaines opportunités, comme celle de la détection – xDR (EDR, Next-Gen Siem) avec des sociétés comme Sekoia, Harfang Lab ou Thetris, et fait croître des offres de grande qualité. Dans les domaines plus deep tech, nous créons des solutions avec un haut niveau de sécurité, comme celles basées sur la cryptographie ou la sécurisation des données (Crypto Next, Astran, Mithril)
Pour autant, collectivement, nous nous concentrons trop sur certains sujets, et en oublions d’autres. Par exemple, nous négligeons des secteurs comme le cloud. Alors que les entreprises françaises dépensent des milliards pour héberger leurs infrastructures dans le cloud, il n’y a pas de start-up de cybersécurité du cloud en France et en Europe. Ailleurs, des entreprises comme Wiz, créée en 2020, explose. Wiz est l’entreprise qui a eu la croissance la plus rapide de l’histoire, et en à peine 4 ans, génère 350 m$ de chiffre d’affaires et a levé 900 millions de dollars.
De même, aux États-Unis, le marché de la sécurité des applications et logiciels est en plein essor, en Europe, il reste timide. L’Europe a innové avec la réglementation la plus complète sur le sujet – le Cyber Resiliency Act – mais peine à voir émerger des champions.
De timides ambitions internationales
Un dernier chiffre. En 2023, Israël comptait 468 entreprises de cyber pour un montant total levé de 1,9 milliard de dollars autant que l’Europe toute entière. Israël est un pays de 9,5 millions d’habitants. L’Europe compte 447 millions d’habitants.
Nous, les entrepreneurs en cybersécurité, devons nous concentrer sur des problèmes de sécurité où le marché est mature et développer des solutions en phase avec les usages et les attentes des utilisateurs. Notre savoir technologique doit être aligné avec le marché. Nous devons mettre beaucoup plus d’emphase sur la vente, le marketing. Tout cela, nous le savons car nous le répétons depuis des années.
Se comparer c’est mettre le doigt sur ce qui fait aussi mal : notre manque d’ambition internationale. Nos entreprises vendent peu à l’international, alors que la cybersécurité est un marché mondial. Les criminels opèrent au-delà des frontières, mais notre écosystème reste trop local.
Un changement d’état d’esprit nécessaire
Un changement d’état d’esprit des entrepreneurs français est nécessaire. Il faut viser l’international dès le premier jour.
Nous passons beaucoup trop de temps en France, à vendre à notre réseau proche. Alors que nous devrions dépasser nos craintes, booster notre niveau d’anglais et chercher à nous internationaliser, à commencer par l’Europe et ensuite les États-Unis.
Passons les frontières dès la première année de création des startups. Diffusons nos idées sur Internet. Créons des communautés en ligne. Parlons anglais. Participons à des événements thématiques à Berlin, Munich, Londres, Amsterdam.
En cybersécurité, les cycles de vente sont longs autour de 6 à 9 mois. Les clients prennent le temps d’évaluer la pertinence des solutions et souhaitent pouvoir faire confiance à leur futur fournisseur. Bâtir cette confiance prend du temps. En partant à l’international rapidement, on construit cette image et ce réseau. On rencontre des associations professionnelles, des intégrateurs et sociétés de de service. On apparaît comme un expert de son domaine. In fine, on vend sa solution.
Cette approche prend du temps et nécessite l’implication totale des entrepreneurs. Elle demande un changement d’état d’esprit. Plus centré sur le marché, l’utilisateur final et l’international.
Saurons-nous relever ce défi?