Le marché de la cybersécurité connaît une dynamique sans précédent en Europe, portée par la multiplication des menaces informatiques et l’accélération numérique des entreprises. Pourtant, alors que les jeunes pousses européennes se développent, la plupart d’entre elles passent sous pavillon américain. Une tendance qui s’explique à la fois par des différences structurelles de financement, de stratégie industrielle, et par la domination grandissante outre-Atlantique dans ce secteur ultra-concurrentiel.
Ces dernières années, le panorama européen de la cybersécurité a vu éclore une myriade de start-up innovantes. Spécialistes de l’intelligence artificielle appliquée à la détection d’intrusions, concepteurs de solutions de chiffrement ou de protection du cloud, ces jeunes entreprises rivalisent d’ingéniosité pour anticiper les nouvelles menaces numériques. En matière d’innovation, la France, l’Allemagne, ou encore l’Estonie, tirent leur épingle du jeu, et plusieurs pépites nationales parviennent à convaincre des clients de premier plan, des banques aux opérateurs télécoms.
Cependant, cette vitalité entrepreneuriale ne s’accompagne pas systématiquement d’une croissance autonome sur le long terme. Selon plusieurs enquêtes sectorielles, la majorité des start-up européennes de cybersécurité finissent par être acquises par des groupes américains, qui y voient un moyen rapide d’enrichir leur portefeuille technologique ou de pénétrer de nouveaux marchés. Les exemples se multiplient : rachat en 2023 de la société néerlandaise EclecticIQ par la filiale cloud d’un géant du logiciel américain ; acquisition de la Parisienne Sqreen en 2021 par Datadog, spécialiste de la gestion des performances d’infrastructure aux États-Unis. D’après les observateurs, près des deux tiers des cessions de jeunes pousses de la cybersécurité européenne bénéficient à des acteurs américains.
Ce phénomène trouve en partie son origine dans le financement de l’innovation. Outre-Atlantique, les montants levés par les start-up de cybersécurité sont souvent sans commune mesure avec ce que les entrepreneurs européens peuvent espérer. Les investisseurs américains, plus structurés et audacieux, n’hésitent pas à injecter des dizaines, voire des centaines de millions de dollars pour propulser les leaders émergents. À l’inverse, le tissu d’investissement européen reste fragmenté. Résultat : au moment de franchir le cap critique de l’internationalisation ou de la recherche-développement à grande échelle, les jeunes pousses européennes peinent à rivaliser, et deviennent des cibles de choix pour les rachats.
L’autre grande explication réside dans la stratégie d’intégration des grandes multinationales américaines de la tech. Pour conserver une longueur d’avance dans un secteur en mutation permanente, celles-ci multiplient les opérations externes. Cette politique d' »acqui-hiring » leur permet aussi de recruter des talents rares sur un marché en forte tension.
Au-delà de la fuite des technologies, certains experts s’inquiètent des implications stratégiques de cette dépendance à l’égard des groupes américains. La cybersécurité, considérée comme un secteur sensible, touche à la souveraineté numérique des États européens et à la confidentialité des données de millions d’utilisateurs. Plusieurs gouvernements, dont la France, s’efforcent de développer des filières locales et d’inciter à la consolidation européenne, via des instruments tels que le fonds European Cybersecurity Industrial Technology and Research Competence Centre.
Mais la route reste longue face à la puissance de feu financière et à l’appétit des acteurs américains, qui placent chaque année des sommes records sur la table. Pour les jeunes pousses du Vieux Continent, la tentation de céder reste forte, à défaut d’alternatives crédibles pour mener un développement indépendant. À l’avenir, la capacité à retenir sur le sol européen des acteurs de premier plan de la cybersécurité sera l’un des marqueurs de la réindustrialisation numérique du continent et de sa souveraineté technologique.
