Faire des startups françaises des champions européens

« On se protège les uns les autres » : voilà le mantra de Philippe Humeau, fondateur de CrowdSec, une startup française qui édite un logiciel open source d’identification et de partage en temps réel des adresses IP malveillantes. Une volonté bienvenue à l’heure où la menace ne cesse de croître, notamment pour les TPE, PME et ETI. Si 92 % des petites et moyennes entreprises européennes reconnaissent que la cybersécurité est importante, seulement 16 % d’entre elles se disent prêtes à faire face en cas d’attaque (étude réalisée par Google en partenariat avec Kantar). Pour protéger ces entreprises, l’écosystème français se structure et mise sur le collectif, notamment avec la création d’entités spécialisées. C’est le cas du Campus Cyber, qui regroupe à la fois des entreprises du secteur de la cybersécurité, des acteurs publics (police, gendarmerie, ANSSI, etc.) et des étudiants au sein d’un même lieu à La Défense, près de Paris. « Je connais cette industrie depuis 25 ans, reprend Philippe Humeau. Il y a eu un saut entre 2021 et 2022. D’un coup, on s’est mis à discuter avec des gens qui savent de quoi ils parlent et qui ont conscience du danger. »

Cette volonté collective et d’échange, on la retrouve au sein de la Growth Academy Cybersecurity, un programme de formation lancé par Google For Startups pour 15 startups européennes de cybersécurité, dont 3 françaises. Étalé sur plusieurs mois, ce programme, sans frais, a pour but de donner des outils aux startups sélectionnées, à l’aide de masterclass, d’ateliers, de séances de mentorat et de networking, afin d’en faire des championnes européennes du secteur. Deux rendez-vous présentiels ont déjà été organisés – un premier à Madrid, en mai, le second dans les locaux du Campus Cyber, les 12 et 13 juin dernier –, et un troisième aura lieu à Malaga à l’automne. « Aujourd’hui, les enjeux de la cybersécurité n’épargnent personne, a rappelé Sébastien Missoffe, directeur général de Google France lors du meeting français. Cela touche aussi bien les TPE, les grands groupes, les ETI, les gouvernements, que les collectivités territoriales, qui sont de plus en plus exposées. Dans ce contexte, notre rôle est d’amener les bonnes compétences et de permettre à une nouvelle génération de startups qui apportent des solutions d’accélérer plus rapidement. »

Échanger pour aller plus vite

Aux manettes de la plateforme Cryptr, qui permet aux sites Internet et à des logiciels SaaS de « gérer toute leur stratégie d’authentification avec seulement quelques lignes de code », partage Hamid Echarkaoui. « Grâce à ce programme, nous avons pu faire des rencontres exceptionnelles et échanger avec d’autres startups sur nos meilleures pratiques. J’ai, par exemple, eu la chance de discuter avec un product manager de chez Waze qui m’a aidé sur la structuration de ma roadmap produit. Nous demeurons une petite structure, et cela va forcément aider nos équipes à aller plus vite dans le déploiement de nos solutions. »

Yosra Jarraya est cofondatrice et directrice générale d’Astran, créé en mars 2021, une startup proposant à ses différents clients de « bénéficier de tous les avantages des solutions cloud du marché sans jamais faire le moindre compromis sur la confidentialité ou la sécurité de leurs données. Plutôt que d’être dans un chiffrement classique, on opte pour une fragmentation des données sensibles : on découpe, puis on distribue ces données dans plusieurs points de stockage plutôt que de tout ranger dans le même. Ainsi, on ne dépend pas de la santé ou de la confiance accordée à un seul fournisseur de stockage ». Son passage au sein de la Growth Academy Cybersecurity permet à Yosra Jarraya de partager sa vision :« Pour nous, l’accélération du zero trust° est un axe majeur de la cybersécurité de demain, qui est encore imparfaite et un petit peu immature, faute de moyens, pas seulement financiers, mais aussi humains. Malgré tout, le sujet avance et il n’y a que 5 à 10 % de pénétration des solutions de cybersécurité dans le monde ».

« Il y a du retard à rattraper, reprend Philippe Humeau, mais un tel événement nous permet d’évoquer nos problématiques parce que nous sommes tous à des stades de maturité différents. On nous aide à prendre des raccourcis qui, à notre échelle, sont de l’or. Et 6 mois, pour une startup, c’est colossal. » Le chantier de la cybersécurité ne s’arrête jamais, mais tous et toutes l’ont compris : c’est en faisant collectif, que les menaces seront au plus vite limitées.

°Zero Trust est le nom donné à une infrastructure qui suppose que la sécurité d’un réseau complexe est toujours exposée aux menaces externes et internes.