Les cyberattaques se multiplient. La mairie de Lille, le centre hospitalier de Versailles, le média zurichois NZZ: entreprises, collectivités ou agences étatiques, tous les acteurs sont potentiellement des cibles de pirates numériques. Les premières attaques informatiques datent des années 1980, mais on ne parlait pas encore de cybersécurité. Aujourd’hui, aucun acteur ne peut se passer des services d’entreprises expertes dans la défense des systèmes informatiques. Gilles Daguet, responsable Cybersécurité de l’équipe private equity chez Tikehau Capital suit le secteur depuis 2002. Le fonds du gestionnaire d’actifs alternatifs a levé 175 millions d’euros et a investi dans 15 start-ups européennes au cours de ces trois dernières années. Entretien.

J’ai commencé à investir en 2002 dans ce que l’on appelait encore la «sécurité informatique». Ce marché était confidentiel, mais les risques existaient déjà avec les débuts de la numérisation de l’économie. Les ordinateurs connectés d’une entreprise ont ouvert la voie à la possibilité de failles. Puis les phases d’attaque sont devenues exponentielles. Nous sentions monter la tendance. En 2019, nous avons lancé un premier fonds de private equity axé sur la cybersécurité afin de financer des sociétés du secteur: c’était le premier véhicule* de ce type en France et le plus gros en Europe, aux côtés des fonds spécialisés en Israël et aux Etats-Unis.  Aujourd’hui, la croissance du marché évolue de 15% par an.

Nous distinguons deux types d’entreprises. D’un côté, celles qui offrent des services ou des services qui intègrent des technologies tierces. Par exemple, une société installant un logiciel fabriqué par un tiers. De l’autre, nous trouvons des développeurs de softwares ou de hardwares qui protègent les réseaux des organisations industrielles ou étatiques. De grands noms de la cyberdéfense comme Thales et Airbus au service des nations côtoient une kyrielle d’entreprises créant des produits ou des solutions intégrées dans de plus grands systèmes.

La France compte une grande école de mathématique qui contribue à élever le niveau de la technologie des sociétés hexagonales. Ces pépites sont intelligentes, mais fragmentées: elles ont besoin de capitaux.

De par son histoire contemporaine, Israël est à la pointe de la cyberdéfense. En outre, les produits développés font souvent l’objet de création d’entreprises qui se développent aux États-Unis, la deuxième plaque d’expertise. Ensuite vient l’Europe. Sa réglementation constitue un avantage compétitif pour le secteur. La Commission européenne impose aux organisations d’importance vitale un niveau de sécurité très élevé. Il est intéressant de s'inscrire dans cette tendance afin de saisir des opportunités nouvelles.

Il n’existe pas de solution unique de défense, même de la part des grandes firmes comme Microsoft. En revanche, une multitude de systèmes co-existent pour se protéger. L’on pense en premier aux malwares et aux attaques de cyber terroristes, mais le champ est bien plus large. Il existe aussi des solutions contre la fraude dans les paiements. Les petites sociétés, plus agiles, sont capables de créer des produits innovants.

D’un côté, les attaques étatiques cherchent à déstabiliser un acteur: écoute, vols de la propriété intellectuelle. Elles émanent de structures parfaitement organisées. De l’autre, les pirates récupèrent un vers qu’ils modifient et diffusent dans une multitude de systèmes, espérant trouver une victime disposée à leur payer une rançon en bitcoin. C’est une activité fort rentable et facile à réaliser pour peu de posséder des connaissances informatiques. Au vu des montants qui transitent par internet, la tendance va s’accélérer. Lorsqu’un groupe de presse est paralysé suite à une attaque, il est incapable de publier, d’avoir accès à sa base de clients et de rémunérer ses collaborateurs. Il ignore si le pirate conservera ses données malgré le paiement de la rançon.

Il existe des solutions telles qu’effectuer un plan de sauvegarde qui s’actualise chaque deux heures afin de récupérer l’intégralité des données. Il existe d'autres moyens mais je ne connais pas le dispositif de sécurité de ce groupe de presse. En tout état de cause, les pirates ont toujours un coup d’avance en s’attaquant à des failles encore non détectées. Dans certains cas, ils peuvent être dans le système informatique depuis longtemps avant d’agir.

Nous venons de réaliser un second tour de financement de 30 millions d’euros dans Egérie en faisant co-investir des partenaires européens. Egérie conçoit un cockpit pour cartographier les risques dans les réseaux. De même, Tikehau Capital a réalisé un second tour de table de 44 millions d’euros en série B dans Tehtris pour accélérer ses projets d’internationalisation. Tehtris propose une solution informatique (XDR – Extended Detection and Response) installable sur tous nœuds du réseau. Ces agents écoutent le réseau et sont capables de remonter les informations critiques en temps réel. Ils peuvent ainsi bloquer le systèmes (ordinateurs portables par exemple), afin de protéger le reste du réseau. Nous avons également investi dans une troisième société prometteuse française: Trustpair. Elle propose un logiciel antifraude.

Entre 2020 et 2022, le taux de croissance annuel moyen des sociétés du portefeuille de notre fonds de capital-investissement dédié à la cybersécurité a atteint 40%.