Radar des startups britanniques en cybersécurité
Publié le 16 avril 2025
- Cybersécurité
Notre radar des startups britanniques en cybersécurité est de retour pour offrir sa propre perspective sur les thèmes émergents et les tendances du secteur de la cybersécurité au Royaume-Uni, tout en prenant le pouls de l’écosystème de la cybersécurité britannique.
Pour garantir que notre analyse soit comparable à celle de nos radars précédents, nous avons échangé avec des startups en cybersécurité établies au cours des 7 dernières années, comptant au maximum 35 ETP, et ayant leur siège social au Royaume-Uni.
74 startups
32 % augmentation du nombre de startups par rapport à l’année précédente
29 startups ont levé plus de 100 000 euros cette année
55 % ont un financement uniquement au Royaume-Uni
Radar des startups britanniques en cybersécurité
En comparant les résultats que nous avons reçus l’année dernière, nous pouvons observer les tendances suivantes :
- L’accent mis sur la diversité et l’inclusion (D&I)
- Bloom dans les certifications de cybersécurité
- Position dominante dans la catégorie détection et réponse
- De multiples façons pour les startups d’utiliser l’IA
- L’émergence des technologies quantiques
Une attention croissante portée à la diversité et à l’inclusion
Au cours de la dernière année, le nombre de startups mettant en œuvre des initiatives de diversité et d’inclusion (D&I) a augmenté de 70 %. Cette tendance croissante souligne que la D&I est perçue comme une décision stratégique pour les startups, leur permettant de bénéficier dans trois domaines clés :
56 % des startups qui ont identifié les avantages de leur initiative D&I ont déclaré qu’elle contribuait à stimuler l’innovation et la créativité, expliquant qu’une main-d’œuvre diversifiée réunirait des individus ayant des perspectives, des antécédents et des expériences variés. Ces points de vue différents suscitent de nouvelles idées et des solutions créatives aux problèmes, ce qui permet aux startups d’être mieux positionnées pour développer des produits, des services et des stratégies de pointe afin de combler les lacunes du marché.
La société Cyber Escape Room Co a mis au point un produit qui se concentre sur la formation à la sensibilisation en créant des expériences d’apprentissage interactives et attrayantes pour les utilisateurs finaux. Le CEO a indiqué que l’objectif de la mise en œuvre de la D&I était de constituer une équipe diversifiée, car il est impératif que plusieurs esprits différents travaillent ensemble pour améliorer la résolution des problèmes. Par ailleurs, la plupart des startups qui ont identifié la D&I comme un facilitateur pour stimuler l’innovation et la créativité au sein de leurs équipes, ont également indiqué qu’elles y voyaient un avantage pour renforcer la culture de l’entreprise.
« Nous pensons que notre équipe internationale renforce notre créativité, notre innovation et notre capacité à résoudre les problèmes. » – Directeur technique de Umazi.io.
D’après les informations recueillies, 65 % des startups qui ont décrit leur initiative ont indiqué que la D&I jouait un rôle important dans la création d’une culture d’entreprise forte. Comme l’a expliqué le responsable des technologies futures de Surf Security, cette culture d’entreprise forte peut être obtenue en favorisant un lieu de travail où « chaque individu se sent valorisé, respecté et responsabilisé ». Selon un cadre supérieur de CultureAI, les personnes qui ont le sentiment de faire partie intégrante de l’entreprise sont plus susceptibles de s’engager et d’être productives, ce qui peut se traduire par un meilleur moral, une collaboration efficace et une cohésion générale de l’entreprise.
Par conséquent, les réponses indiquent que 39 % des startups considèrent les initiatives de D&I comme un outil puissant pour améliorer les pratiques de recrutement d’une startup et attirer les meilleurs talents.
En outre, les startups ont déclaré qu’une initiative solide en matière de D&I pouvait les rendre plus attrayantes pour les employés potentiels. En démontrant, par le biais de leurs initiatives de D&I, leur engagement en faveur de l’égalité des chances, les startups ont déclaré qu’elles visaient à attirer et à retenir des employés qualifiés pour les aider à se démarquer sur un marché du travail concurrentiel et à se forger une réputation d’employeur de choix.
« Nous prévoyons de diversifier nos pratiques de recrutement en mettant en œuvre des processus de recrutement impartiaux […] qui nous permettront de puiser dans le vivier de talents le plus large possible » – PDG de Meterian Ltd.
Bloom dans les certifications de cybersécurité
Une autre tendance clé observée dans les startups est l’augmentation du nombre de certifications qu’elles ont obtenues, avec une hausse de 55 %. Parmi celles-ci, les deux certifications les plus courantes sont Cyber Essentials du NCSC et ISO/IEC 27001.
Cette tendance s’aligne sur le fait que les certifications Cyber Essentials et ISO/IEC 27001 sont exigées dans de nombreux contrats de travail avec des organismes gouvernementaux britanniques. Ce sentiment s’étend également en dehors du secteur public, comme le montrent les réponses des startups à notre radar, Cyber Essentials est désormais considéré par leurs clients comme une exigence et une norme minimale.
Une autre raison pour cette augmentation, en particulier pour les startups qui obtiennent Cyber Essentials, est sa rentabilité, ce qui en fait un moyen facile et direct pour les startups de démontrer leur engagement en matière de cybersécurité. En associant ces réponses au fait que la certification est relativement récente (lancée en 2014), on peut penser que Cyber Essentials servira de passerelle vers des certifications plus avancées comme ISO/IEC 27001. La croissance de Cyber Essential explique également, en partie, l’augmentation des certifications ISO/IEC 27001. Alors que les attentes réglementaires minimales en matière de cybersécurité ne cessent d’augmenter, la norme ISO/IEC 27001 offre un cadre de SMSI plus complet et plus solide, qui s’aligne sur des réglementations en constante évolution telles que le GDPR et qui bénéficie d’une reconnaissance internationale.
Dominance au sein de la catégorie détection et réaction
Une autre tendance clé que nous avons observée est l’augmentation du nombre d’entreprises qui se classent comme des startups spécialisées dans la Détection et la Réponse (D&R). L’augmentation de 165 % par rapport à l’année dernière représente la plus forte hausse parmi toutes les catégories.
Nous avons cherché à savoir ce qui différenciait chacune des startups de D&R et avons observé que l’IA était principalement présente, avec 60 % des startups de D&R qui l’ont intégrée dans leur outil. Cela semble refléter le discours des professionnels de la sécurité, lorsque l’IA était en plein essor, selon lequel il serait utile d’incorporer l’IA dans les outils de D&R. L’IA peut accomplir la tâche fastidieuse d’analyse et d’analyse des données. L’IA peut effectuer la tâche fastidieuse d’analyse et de surveillance sans erreur humaine, ce qui est souvent le cas avec les outils de D&R qui dépendent de l’homme.
SharkGate se classe dans la catégorie de la détection des menaces. Son système, alimenté par son « Deep Sea AI » et une base de données centralisée sur les menaces, s’adapte aux attaques en temps réel, fournissant une défense proactive et évolutive. La plateforme vise à faire progresser la sécurité des sites web par le biais d’un mécanisme de défense collective afin de contribuer à réduire les attaques de type « zero-day ». Blacklight AI est une autre startup spécialisée dans la détection des menaces. Sa plateforme intègre des analyses avancées, l’automatisation et la surveillance en temps réel afin d’aider les organisations à identifier et à atténuer les risques cyber de manière proactive. Blacklight AI se concentre sur la chasse et la prévention proactives des menaces, permettant aux organisations d’identifier et de neutraliser les menaces avant qu’elles ne s’aggravent.
Une autre tendance que nous avons identifiée est que toutes les startups n’utilisent pas l’IA de la même manière. Par exemple, Blacklight AI est un outil qui a été conçu avec l’IA pour améliorer les capacités de surveillance, de détection et de réponse afin de prédire et d’atténuer les nouvelles attaques. D’autre part, SharkGate met en œuvre l’IA dans son outil déjà existant de sécurité des sites web, en traitant les demandes d’attaque, en identifiant des modèles et en apprenant de chaque attaque pour alimenter la banque d’autres sites web qu’elle défend contre les mêmes attaques.
Multitude de façons dont les startups utilisent l’IA
Suite aux résultats observés dans les outils de détection des menaces, nous avons identifié trois manières différentes dont les startups utilisent l’IA :
Ces startups sont celles qui disposent d’une solution existante axée sur un sujet de cybersécurité spécifique et qui ont mis en œuvre l’IA pour accroître l’efficacité de leur produit. Notre étude montre qu’il s’agit actuellement de l’utilisation la plus courante de l’IA, 78 % des startups qui déclarent utiliser l’IA ayant adopté cette approche.
Porgiesoft, par exemple, a intégré l’IA dans son outil de détection de phishing. L’objectif est d’analyser divers points de données dans les messages afin de repérer des modèles et de signaler les contenus malveillants. Après avoir analysé plusieurs points de données, le modèle évoluera et s’améliorera en continu, permettant ainsi à la solution de rester toujours à jour face aux différentes techniques de phishing. Un autre exemple est celui de HookPhish, qui crée des simulations de formation pour le phishing en personnalisant les formations pour refléter les tactiques de phishing les plus récentes et en les adaptant pour traiter les vulnérabilités spécifiques au sein des organisations.
Avec la popularité croissante de l’IA, les startups peuvent souhaiter rendre leurs produits plus attractifs sur le marché et augmenter leur efficacité en utilisant cette approche. Cependant, il est important de garder un regard critique sur la valeur ajoutée de l’intégration de l’IA dans un produit, car dans certains cas, elle pourrait être utilisée comme un mot à la mode marketing.
Ces startups construisent leur solution avec l’IA dès le départ, faisant de l’IA le point central de leur produit. Notre étude montre qu’il s’agit de la deuxième approche la plus courante, 20 % des startups affirmant utiliser l’IA ayant créé leur propre outil d’IA.
OpenCyberAI, qui se concentre sur la formation à la sécurité par l’IA, est l’une de ces startups. L’IA est utilisée pour créer un mentor virtuel qui fournit aux utilisateurs un retour d’information personnalisé en temps réel et des recommandations au fur et à mesure qu’ils relèvent des défis en matière de cybersécurité. En s’adaptant aux performances de l’utilisateur, celui-ci est formé en fonction de son niveau de compétence spécifique. CyberSanctus également une startup qui se concentre sur une solution intelligente d’audit, de risque et de conformité (ARC) autour de l’IA, en utilisant le modèle GPT-4 d’OpenAI pour analyser automatiquement les contrats intelligents afin de rechercher des vulnérabilités et des exploits. Cela réduit l’erreur humaine et accélère le processus d’audit, permettant aux auditeurs de détecter et de traiter les problèmes avant qu’ils ne deviennent critiques.
Cette tendance montre que l’IA gagne du terrain par rapport aux années précédentes où nous avions identifié moins de startups fabriquant des outils centrés sur l’IA. Cette tendance devrait continuer à s’accentuer dans les années à venir, car l’intérêt pour l’IA et la façon dont elle peut contribuer à la cybersécurité ne cessent de croître.
Ces startups se concentrent sur la création d’une solution d’IA qui cherche à tester, renforcer et consolider les outils d’IA existants utilisés par les organisations. Notre étude montre qu’il s’agit d’une minorité avec 2 % des startups qui utilisent l’IA.
Advai, par exemple, propose une série de produits destinés à aider les entreprises et les organisations à améliorer la sécurité de leurs outils d’IA, tels que la surveillance des modèles IA, des risques et des indicateurs de performance clés. L’entreprise propose également un outil de test de robustesse de l’IA qui cherche à briser et à évaluer la robustesse du modèle d’IA d’une entreprise. La solution évalue les outils de vérification d’identité qui utilisent la biométrie et la vérification de documents pour tester leur résistance aux biométries et/ou documents générés par l’IA. Un autre exemple est Facia.ai, un outil spécialisé dans la détection de deepfake et la reconnaissance faciale. Son outil de détection de deepfake utilise l’intelligence artificielle pour détecter toute utilisation d’images ou de vidéos deepfake. La startup utilise son propre outil d’intelligence artificielle pour contrer ces attaques de deepfake en analysant des éléments tels que les expressions faciales, l’éclairage et les mouvements des lèvres afin de détecter si la vidéo est générée par l’intelligence artificielle ou non.
Cette tendance montre que certaines startups anticipent l’augmentation des attaques basées sur l’IA et utilisent l’IA pour les contrer. Même s’il s’agit d’une minorité aujourd’hui, nous nous attendons à voir une augmentation de ces produits dans les années à venir car nous assistons à une augmentation de l’utilisation malveillante de l’IA. Enfin, nous pensons que la raison pour laquelle il y a si peu de ces startups est due à la complexité de construire de tels produits étant donné la nouveauté, la vitesse de développement et l’évolution constante de l’Intelligence Artificielle.
Les outils d’IA : le prochain objectif des startups
L’IA évolue rapidement, s’impose sur le marché et devient de plus en plus accessible au public. Un exemple récent est le nouvel outil d’IA de DeepSeek, « DeepSeekR1 », qui offre gratuitement des capacités comparables au ChatGPT o1 d’Open AI, rendant ainsi l’IA et son adoption plus accessibles. En outre, comme le modèle est open source, des études ont commencé à découvrir que la base de données de DeepSeek laissait filtrer des informations sensibles, ce qui a conduit des pays, comme l’Italie, à interdire l’utilisation de DeepSeek-R1.
Les préoccupations en matière de sécurité concernant des modèles d’IA spécifiques constituent un obstacle pour les clients, quelle que soit l’approche de mise en œuvre qu’ils adoptent. C’est là que les startups peuvent être utiles, en aidant à créer un pont sécurisé entre les organisations et l’IA. Mindgard, par exemple, aide les entreprises à tester, détecter et répondre aux menaces adverses contre les modèles d’IA qu’elles peuvent exploiter, par le biais de Dynamic Application Security Testing for AI (DAST-AI). Ce faisant, ils offrent une visibilité sur les vulnérabilités potentielles afin d’aider les entreprises à faire face aux nouvelles menaces dès qu’elles se présentent.
Cela souligne l’importance d’identifier et de sécuriser les vulnérabilités dans les modèles d’IA, ce qui ouvre un tout nouveau marché pour les startups qui peuvent se développer et prospérer avec l’objectif d’assurer un déploiement sûr et responsable de l’IA. Il est probable que nous verrons une augmentation du nombre de startups se concentrant sur les outils d’IA dans les années à venir, car l’utilisation de l’IA devient de plus en plus importante dans les organisations et dans notre vie quotidienne.
Pour en savoir plus sur l’essor des outils et produits d’IA, consultez notre Radar 2024 des solutions de sécurité par l’IA.
Émergence des technologies quantiques
L’annonce de la nouvelle puce Majorana 1 de Microsoft a établi une nouvelle prévision sur la vitesse à laquelle la puissance de calcul augmentera. Ce bond en avant de l’informatique quantique pose le défi de continuer à augmenter les capacités de cryptage autant que possible dans un délai court, afin de se protéger contre les attaques SNDC (Store Now Decrypt Later).
À ce sujet, le NIST (National Institute of Standards and Technologies) a finalisé son ensemble principal d’algorithmes de cryptographie quantique via un programme appelé « Post-Quantum Cryptography Standardization ». Ce développement a des implications importantes pour les startups spécialisées dans la cybersécurité, car elles doivent s’adapter pour garantir que leurs solutions restent robustes face aux attaques quantiques. Cela offre des opportunités pour de nouvelles startups de se développer et aider les autres à se protéger dans le futur domaine des attaques quantiques.
Une de ces startups, présentée dans notre radar, est Cavero Quantum, qui a développé une solution de clé cryptographique symétrique quantique-sécurisée. Leur technologie vise à remplacer les méthodes de cryptage traditionnelles comme RSA et AES, qui sont vulnérables aux attaques quantiques, par une approche plus sécurisée, basée sur un logiciel. Contrairement aux solutions dépendantes du matériel, telles que la distribution de clés quantiques (QKD), les clés logicielles de Cavero Quantum sont conçues pour être facilement déployées sur divers appareils sans compromettre la sécurité.
Avec la publication par le NIST de son ensemble principal d’algorithmes de cryptographie quantique, il est raisonnable de supposer que, dans un avenir proche, des régulations imposeront la cryptographie post-quantique pour protéger les informations contre les attaques quantiques. Nous avons demandé aux startups dans ce domaine comment elles anticipent l’application de normes post-quantum par les autorités de régulation et comment elles se préparent à ce changement. En réponse, Cavero Quantum a indiqué qu’ils cherchent à faire reconnaître leur norme par les organismes de régulation, ce qui, si cela réussit, représenterait une victoire importante pour eux.
Pour en savoir plus sur la cryptographie postquantique et d’autres technologies émergentes, telles que l’IA, consultez notre CISO Radar.
Conclusion
Les startups évoluent rapidement, poussées par des tendances telles que la diversité, les certifications, l’IA et des technologies émergentes comme l’informatique quantique. La diversité et l’inclusion alimentent la créativité, tandis que les certifications et les catégories de détection et de réponse gagnent en popularité. Il est fascinant de penser qu’à l’avenir, l’IA et l’informatique quantique vont se compléter et créer des synergies, et de voir ce que l’hybride de ces deux technologies permettra d’accomplir. Au fur et à mesure que ces tendances se développent, il sera essentiel de suivre comment les startups continueront à s’adapter et à exploiter les nouvelles technologies pour se développer.
Nous remercions pour leurs contributions : Louis Bourlet, Sam Smith, Marie Le Corre, Ayush Ramniclal, Ellie Laurie, Alisha Gilburt, et Thomas Cloakey.
