Tous les ans, Wavestone conduit une analyse poussée de l’écosystème des startups cybersécurité françaises. Dans ce cadre, notre équipe a organisé un entretien avec la société de capital-investissement ACE Management et notamment Quentin BESNARD et François LAVASTE. Retrouvez l’analyse complète ici.
Les levées de fonds cybersécurité semblent plus poussives sur l’exercice 2019-2020 (de Juin 2019 à Juin 2020), comment l’expliquer ?
On constate effectivement une baisse très nette des montants levés par les start-ups « tech » en France en mars/avril 2020. Ceci est d’autant plus flagrant en comparaison avec l’exercice précédent, 2018-2019, qui avait été particulièrement exceptionnel pour l’écosystème de la cybersécurité (autour de 300 millions d’euros levés, en comptant les levées de Vade Secure et Dashlane).
2019-2020 est à notre sens une année extraordinaire à bien des égards :
- D’importantes levées ont été réalisées sur la fin d’année 2019 et début 2020 : 33 millions d’euros pour CybelAngel, de belles levées également pour Trust–in–Soft, Egerie, Dust Mobile et Quarkslab que nous avons pu accompagner ;
- Celles planifiées sur le premier semestre 2020 ont rapidement été impactées par la crise sanitaire : plusieurs prévues sur la période Février-Avril ont été reportées.
Pour autant, un redémarrage des levées a été initié dès mi-avril à un rythme soutenu, et nous avons pris la décision en début d’année d’investir dans quatre nouvelles sociétés (trois en France, une en Europe). Ainsi, même si la crise sanitaire a conduit à un ralentissement à court terme, la fin de l’année 2020 devrait apporter de nouvelles levées, et potentiellement inverser la tendance, en particulier dans le domaine de la cybersécurité qui reste en croissance malgré la crise Covid-19.
Certaines start-ups décident de ne pas lever de fonds. Qu’en pensez-vous ?
Il est possible de créer une entreprise de manière « organique » en autofinancement en particulier dans les activités de service, mais son développement sera beaucoup plus lent.
Cependant sur le marché de la cybersécurité la vélocité nous semble primordiale pour une start-up : une idée innovante à un instant T peut très rapidement devenir obsolète et passer à côté de son marché. Nous pensons qu’une levée de fonds est une étape incontournable pour une entreprise avec une offre logiciel/SaaS en cybersécurité voulant atteindre la taille critique pour être un leader dans un marché par nature très international.
De notre point de vue le sujet particulièrement technique de la cybersécurité, nécessite un fonds spécialisé avec une équipe « sachante » et donc capable de comprendre les enjeux, la technologie, le marché, de faire les bons choix d’investissement et d’être pertinente dans l’accompagnement des sociétés. Ceci rend le positionnement d’Ace encore plus pertinent (pour les entrepreneurs) et différenciant sur le marché (pour les investisseurs dans nos fonds).
Sur ce sujet, il est également important de noter que si Brienne III est aujourd’hui le seul fonds spécialisé en cybersécurité en France, il existe des fonds similaires dans d’autres pays européens (Allemagne, Pays-Bas …) qui sont des partenaires naturels pour nous.
Les investisseurs ont tous leur recette magique pour identifier les pépites sur lesquelles investir, nous partageriez-vous quelques ingrédients de la vôtre ?
Concernant le fond Brienne, nous ciblons des start-ups qui ont déjà une certaine maturité et cherchent à faire des levées conséquentes (au moins 5 millions d’euros, plutôt des séries A ou B).
Sans dévoiler toute la recette, voici quelques éléments clefs que nous recherchons :
- Un management ambitieux, sachant s’entourer des compétences adéquates pour le développement de leur structure ;
- Une proposition de valeur solide techniquement, potentiellement issue de financement de R&D de grands groupes ou laboratoires de recherches ;
- En adéquation avec les besoins du marché, répondant par exemple à une problématique récurrente non adressée ou à des enjeux de protection mis en lumière par de récentes attaques.
En parlant des besoins du marché, quelles sont pour vous les prochaines tendances en cybersécurité ?
Nos échanges avec différents RSSI pendant la crise sanitaire, nos analyses du marché et de l’actualité nous amènent à identifier les suivantes :
- La sécurité des postes de travail revient sur le devant de la scène, notamment avec la généralisation des accès distants ;
- La gestion des tiers de manière plus fluide tout en restant en sécurité et en limitant leurs accès ;
- Les questions de souveraineté se posent davantage mais, sauf contraintes réglementaires, ne devraient pas rester le principal critère de sélection ;
- Il nous semble également que le cap de l’utilisation du modèle en SaaS (Software As A Service) pour des solutions de sécurité est passé pour un certain nombre de structures, qui sont plus matures sur les modèles Cloud et les appréhendent bien moins. Un élément à garder en tête pour nos start-ups !
A propos de Brienne III et ACE Management :
En juin 2019, avec un premier closing de 80 millions d’euros, Ace Management a lancé le fonds Brienne III, le premier fonds d’investissement français dédié au financement d’entreprises innovantes en cybersécurité et le plus important d’Europe continentale dans ce domaine. Les premiers souscripteurs de ce fonds sont Tikehau Capital (actionnaire d’Ace Management), Bpifrance, EDF, Naval Group, Sopra Steria et la région Nouvelle Aquitaine. D’autres investisseurs stratégiques et institutions, qui souhaitent soutenir l’émergence de solutions cyberdéfense de confiance, sont en discussions avancées avec Ace pour participer au second closing.
Ace Management, filiale de Tikehau Capital, est une société de capital-investissement spécialisée dans les secteurs industriels et technologiques, avec un milliard d’euros d’actifs sous gestion. Fondé en 2000, Ace Management investit via des stratégies sectorielles, comme les industries stratégiques, la cybersécurité et les technologies de confiance. Ace Management a construit son modèle sur des partenariats avec de grands groupes investisseurs dans ses fonds (notamment Airbus, Safran, EDF).
