A l’instar de la santé, de la finance ou de l’agroalimentaire, l’industrie française de la cybersécurité a vu émerger, ces dernières années, un écosystème de start-up particulièrement dense et diversifié. Fin 2019, le cabinet Wavestone recensait dans l’Hexagone quelque 134 entités indépendantes de moins de 35 salariés et de moins de sept ans investies dans le champ de la cyberprotection, un chiffre en augmentation de 18 % sur un an. «L’écosystème français est aujourd’hui le deuxième d’Europe par le nombre d’entités et d’emplois créés, de 1 200 à 1 500, tout juste derrière celui du Royaume-Uni, indique Gérôme Billois, directeur de la practice cybersécurité de Wavestone. L’ensemble du territoire est couvert, et si le centre névralgique de cet écosystème se trouve sans surprise en région parisienne, d’autres métropoles, à l’instar de Rennes ou Lyon, s’imposent aujourd’hui comme des pôles d’expertise sur ces questions.»

Alors même qu’en France les directeurs financiers sont impliqués dans la prévention, l’évaluation ou la gestion du risque cyber dans près d’une entreprise sur deux, selon une étude conjointe d’Euler Hermes et de la DFCG datant de 2019, un certain nombre de ces start-up proposent aujourd’hui des services ou solutions susceptibles de répondre à leurs besoins. Dans le domaine de la fraude aux données tierces, qui constitue de loin la menace la plus sensible pour les entreprises tricolores et leurs directions financières – un quart des ETI et grands groupes ont été...