Le baromètre de l'investissement européen en cybersécurité (Tikehau)

L’expertise de la France en cybersécurité est mondialement reconnue

L’expertise de la France en cybersécurité est particulièrement reconnue au niveau mondial et lui permet de jouer un rôle de précurseur. Notre pays a très tôt pris conscience de l’importance stratégique de la cybersécurité pour assurer la résilience des infrastructures numériques et la protection des données sensibles. Mais la menace cyber évolue constamment et, aujourd’hui, nous faisons face à un bouleversement majeur lié à la démocratisation des outils d’intelligence artificielle et de l’IA générative.

L’intelligence artificielle bouleverse l’équilibre défensif et offensif

Ces nouvelles technologies rebattent totalement les cartes dans la cybersécurité.
D’un côté, elles permettent aux cybercriminels d’affiner leurs stratégies d’attaque à une vitesse et une précision inédite.
De l’autre, elles offrent aux acteurs de la cybersécurité des outils défensifs innovants d’une efficacité renouvelée.
Parallèlement, les nouvelles technologies d’IA nécessitent elles-mêmes des mesures rigoureuses de cybersécurité afin de garantir leur protection et leur conformité réglementaire.

Face à ces mutations, la France demeure au cœur de la réflexion et de l’action internationale. La réussite de l’AI Action Summit, qui a rassemblé en février 2025 les chefs d’État, dirigeants d’organisations internationales et acteurs majeurs de l’IA de tous les pays, a démontré notre capacité à structurer un débat mondial constructif et apporter des solutions concrètes aux défis technologiques.

Sur le plan législatif, nous nous apprêtons à franchir une étape décisive avec la discussion au Parlement du projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité », que j’ai l’honneur de porter au nom du Gouvernement. Ce texte ambitieux permettra de faire passer à l’échelle nos capacités d’anticipation, de prévention et de riposte face aux cybermenaces. Nos citoyens, nos collectivités locales et nos entreprises sont de plus en plus confrontés à des attaques émanant d’organisations criminelles ou d’officines étrangères spécialisées dans les ingérences. Tous les rapports que l’ANSSI consacre à la cybermenace illustrent son augmentation continue et dans tous les secteurs, avec notamment une hausse importante des attaques par rançongiciel. La question n’est plus de savoir si une institution sera attaquée, mais quand elle le sera. La résilience de nos infrastructures numériques est devenue une composante essentielle de notre souveraineté et de la confiance que nos citoyens placent dans les services numériques.

Le projet de loi Résilience reflète la volonté de l’Europe de bâtir une réponse plus puissante. La solidité d’un système dépend toujours de son maillon faible et l’Union européenne, en harmonisant les règles applicables à tous les pays membres, nous permet de renforcer l’ensemble de la chaîne. Le projet de loi transpose trois directives majeures : REC (Résilience des entités critiques), NIS2 (sécurité des réseaux et de l’information) et DORA (résilience du secteur financier). Grâce à ce cadre, plus de 15 000 entités publiques et privées seront mieux protégées contre le risque cyber, dans 18 secteurs essentiels pour la vie économique et sociale de la Nation.

Prévention, accompagnement et soutien aux entreprises

Mais une législation ambitieuse ne saurait suffire sans un accompagnement adapté. C’est pourquoi le Gouvernement a fait du soutien aux entreprises et aux collectivités une priorité. Car le coût de la sécurité reste bien inférieur aux conséquences d’une attaque réussie, qui coûte en moyenne 5 à 10 % du chiffre d’affaires d’une entreprise, quelle que soit sa taille et son secteur d’activité, et peut bien souvent conduire à la faillite.
Anticiper, se préparer et savoir réagir sont des impératifs vitaux pour préserver nos activités économiques et nos emplois.

Une opportunité pour l’écosystème français de la cybersécurité

Ce texte de loi est aussi une formidable opportunité de développement de l’écosystème cyber français. La mise en œuvre de la directive NIS 2 stimulera un marché en pleine expansion, dans lequel nos start-ups sont très performantes et exportent largement leur savoir-faire.

En 2024, le montant des fonds levés par les start-ups de la cybersécurité a connu un rebond spectaculaire. Le soutien des fonds d’investissement spécialisés dans la cybersécurité est un atout majeur pour le développement de start-ups innovantes capables de répondre aux ruptures technologiques auxquelles nous faisons face ; aujourd’hui l’IA, demain le calcul quantique. La France à la chance de disposer dans ces deux secteurs, de talents reconnus dans le monde entier. Des atouts indispensables pour rester précurseur dans la cybersécurité.

Préface de Madame Clara CHAPPAZ, Ministre Déléguée chargée de l’Intelligence Artificielle et du Numérique

Baromètre Tikehau Capital de l’investissement européen en cybersécurité – 6e édition 2025

Les États-Unis restent en tête en volume comme en montant levé

En 2024, les start-ups spécialisées en cybersécurité ont levé un total de 12,1 milliards d’euros, répartis sur 687 transactions. Comme les années précédentes, les États-Unis dominent à la fois en volume et en montant total levé. L’Europe a conservé sa contribution en termes de nombre de levées comparé à 2023 mais a connu une diminution de sa contribution en montant cumulé des levées. Israël, en revanche, a enregistré une diminution notable de sa part en raison du contexte géopolitique, principalement au profit des États-Uniset ne pèse plus que 6 % du total des montants levés (contre 13 % en 2023).
‍

Le montant total levé en cybersécurité aux États-Unis, en Israël et en Europe a augmenté de 29 % par rapport à 2023, marquant un véritable rebond global. Sur dix ans, le nombre total de levées a progressé de 30 %, tandis que les montants levés ont été multipliés par 5,9, principalement tirés par les États-Unis entre 2023 et 2024.

En 2024, le montant levé par les entreprises américaines de cybersécurité a été principalement porté par des tours de levées de Série C, D et E (51 % du montant total levé). La croissance du montant total levé (+53 % vs. 2023) est principalement expliqué par des tours de tables importants (les douzes levées de fonds les plus importantes en cybersécurité en 2024 sont toutes américaines).

En 2024, les entreprises européennes de cybersécurité ont principalement financé leurs activités à travers des tours de table correspondant au stade de maturité inférieur ou égal à une Série C, représentant ainsi 62 % du montant total levé. Comme en 2022, l’année 2024 est marquée par des montants conséquents levés en Series F (8 % en 2024).

(...)

Cybersécurité en Europe : recul de 25 % des montants levés en 2024

La baisse du nombre de levées tous secteurs confondus en Europe en 2024 a atteint 20 %. Dans ce contexte, la baisse n’a été que de 16 % pour le nombre d’opérations dans la cybersécurité européenne avec 169 levées en 2024 vs. 200 en 2023. En corrélation avec cette baisse du nombre d’opérations, les montants cumulés des levées de fonds en cybersécurité en 2024 sont en retrait de près de 25 % comparé à 2023 tandis que les montants cumulés tous secteurs confondus en Europe sont en hausse de +18 %, boostés en particulier par des tours de tables significatifs dans l’IA et la défense.

Sur la dernière décennie, la cybersécurité en Europe a connu une croissance remarquable. Le nombre de levées a augmenté de 1,6 fois, tandis que les montants levés ont été multipliés par 12,5. Comme mentionné précédemment, les montants levés en 2024 affichent une réduction de 25 % comparé à ceux de 2023 notamment dû à la réduction de 16 % du nombre de transactions sur la même période.

En dépit des tendances du marché de la cybersécurité constatées en Europe en 2024, la France s’affirme comme un acteur incontournable du financement en cybersécurité pour le continent européen. En 2024, elle occupe la première place en montants levés et se classe respectivement 2e et 3e en nombre d’opérations et entaille moyenne des levées qui, par ailleurs, augmente par rapport à 2023 et atteint 14 millions d’euros en 2024. Cette performance contraste avec celle du Royaume-Uni, qui enregistre pour la seconde année consécutive une baisse importante du montant total levé (-37 % vs. 2023) et du nombre de transactions, bien que conservant sa première place.

(...)

Huit nouvelles licornes en cybersécurité dans le monde en 2024

Le nombre de nouvelles entreprises de cybersécurité atteignant le statut de licorne dans le monde (avec une valorisation supérieure à 1 milliard de dollars) avait été divisé par 7 entre 2022 et 2023. En 2024, le nombre de nouvelles licornes a doublé par rapport à 2023, avec 8 nouvelles entreprises.

Les levées cybersécurité en France

Extrait du Baromètre Tikehau Capital de l’investissement européen en cybersécurité – 6e édition 2025

Lire aussi : Après la cyberattaque contre Harvest, assureurs et banques confrontés à des perturbations opérationnelles