"Notre travail, c'est d'aider les start-up de la cybersécurité à définir une proposition de valeur vraiment différenciante"

L’Usine Digitale : A votre lancement en 2021, vous vouliez accompagner la création de plus de 30 start-up françaises de la cybersécurité dans les trois ans. Où en êtes-vous aujourd’hui?

Aurélie Clerc : Nous avons accompagné 24 startups depuis notre lancement à la fin 2021 dans le cadre de la stratégie nationale cyber. Après les premiers mois d'opérations en 2022, nous avons fait évoluer notre programme en 2023, avec une nouvelle version du parcours d’incubation qui dure maintenant un an. Les entrepreneurs entrent désormais dans une première phase de conception d’un mois, le “set-up”, d’un mois. Vient ensuite “build” qui est le cœur de Cyber Booster. Il s'agit de quatre mois très intenses pour aller chercher leurs premières collaborations commerciales. On les accompagne pendant six mois supplémentaires, dans la phase de “run” pour s'assurer qu'ils suivent leur trajectoire.

Nous venons juste de démarrer l'accompagnement de sept nouvelles start-up en phase de “set up”. Les solutions traitent notamment de la gestion des identités, de la cryptographie, de l’analyse et de la recherche de données sur le darkweb, de la réponse aux incidents, de l’évaluation et du pilotage du risque juridique cyber. Ces entreprises ont une première brique technologique, nous les challengeons sur leur proposition de valeur. Nous sommes parfois provocateurs à ce stade là, on leur dit de mettre de côté la tech et de s'intéresser au marché. Cela ne sert à rien d’avoir la meilleure technologie si elle ne répond pas à un besoin. Notre objectif, c’est que ces entreprises soient capables de convaincre un interlocuteur du potentiel de leur solution.

Quelle est la feuille de route du programme d’incubation?

C’est en cours de finalisation. Nous avons répondu à un nouvel appel à manifestation d’intérêt des pouvoirs publics, cette fois-ci centré sur l’accélération de structures ayant déjà levé des fonds. Il s’agit d’aider ces entreprises qui se dirigent vers une série A pour poursuivre leur développement. Leur enjeu est de passer à l'échelle pour aller plus vite à l'international.

Quelles sont les tendances du marché ? Le climat des affaires est-il toujours favorable?

C’est plus dur de lever des fonds même si la cybersécurité reste une valeur prometteuse. Certes, il y a de l’argent car les fonds d’investissement ont déjà fait leurs propres levées. Mais il y a beaucoup plus d’exigences avant l’investissement et de rentabilité. On voit des investisseurs qui viennent voir ce qu’il se passe en cyber, mais cela ne signifie pas qu’ils signent des chèques. L’effet induit, c’est que cela engendre une baisse des vocations entrepreneuriales, avec moins de créations de start-up. Et des besoins en chassent d’autres. Aujourd’hui, on parle beaucoup d’intelligence artificielle, des grands modèles de langage. Les start-up qui flirtent avec ces sujets se font financer beaucoup plus facilement.

Les start-up de la cyber sont-elles confrontées à des freins spécifiques?

L’innovation ouverte et la cybersécurité, ce n’est pas forcément intuitif. Cela peut être compliqué de trouver ses premiers clients. Ce n’est pas naturel pour une organisation de se dire qu’on va prendre des risques avec une solution qui n'est pas éprouvée. Et il y a une tendance à la plateformisation qui passe par les produits des gros acteurs.

Notre travail, c’est d’aider les start-up à définir une proposition de valeur vraiment différenciante. Comment peuvent-elles aider à enlever ce gros caillou dans la chaussure du  responsable de la sécurité des systèmes d'information ? Le financement est aussi un enjeu, mais il arrive derrière ce premier point. C’est d’ailleurs notre conseil aux candidats à notre programme d’incubation. Ne venez pas parce qu’il y a une subvention mais parce que vous allez être challengé. C’est intensif et exigeant, pas seulement de la bienveillance. Et cela permet de gagner du temps. Un entrepreneur nous a confié qu’en trois mois il avait gagné un an.