La moitié des start-up luxembourgeoises retenues par le premier radar de Wavestone sont dans le domaine de la protection des données. (Photo: Shutterstock)

La moitié des start-up luxembourgeoises retenues par le premier radar de Wavestone sont dans le domaine de la protection des données. (Photo: Shutterstock)

Wavestone a présenté mercredi matin, à l’occasion du Cybersecurity Breakfast, la première édition luxembourgeoise de son radar des start-up actives dans le domaine de la cybersécurité. Occasion de lever quelques points de blocage.

Elles ont leur centre de recherche et de développement au Luxembourg, elles comptent moins de 35 employés et ont moins de sept ans d’existence: 15 start-up luxembourgeoises sont sur le premier radar luxembourgeois de la cybersécurité de Wavestone. 25 autres ont été éliminées parce qu’elles ne répondent pas à trois critères.

Sécurité des données: Loomion, Pep, Secourriel, Hotshot, OnePrivacy, Peer Mountain, Ambitrace.

Sécurité des réseaux: Hacknowledge, L7 Defense.

Gouvernance de la protection des données et risk compliance: Cyberhedge.

Gestion de l’identité et de l’accès: Aps, CoinPlus, Nowina, Trust1Team, Passbolt.

Aucune start-up luxembourgeoise n’est retenue pour le «Cloud», la «Sécurité de l’application», ni l’«Intelligence de la menace et la criminalité». Mais ce n’est pas grave, parce que les catégories de base restent, mais des bulles se créent, année après année, au rythme des projets sur de nouvelles niches de marché.

Dans sa présentation, , partner dans ce cabinet de 3.000 consultants, dont 2.000 en France et 70 au Luxembourg, insiste sur le contexte bancaire. «Le secret bancaire a été une grosse obsession depuis 20 ans», ce qui explique que la moitié des start-up retenues soient dans le secteur de la sécurité des données.

Trois chantiers et des perspectives différentes

M. Diederich appelle aussi à la création d’un incubateur spécifique pour ces sociétés afin de favoriser la communication entre elles, plutôt que des start-up isolées dans les différents incubateurs de la Place. Pour le CEO du Luxembourg-City Incubator (LCI), , cela permet au contraire d’infuser au milieu des autres projets, de manière plus large que la seule cybersécurité. Le contexte est particulier au Luxembourg, a aussi rappelé le partner de Wavestone, parce qu’il existe quatre «silos» (les acteurs gouvernementaux, l’ABBL, le secteur privé non financier et le secteur européen).

Pour être mieux connectées au secteur bancaire et financier, qui a forcément de l’appétence pour la sécurité, ces start-up pourraient postuler à un statut de PSF. Sauf que la procédure elle-même est assez lourde pour une entreprise naissante, de petite taille et aux ressources financières limitées, mais le capital minimum requis les exclut presque de facto.

Enfin, là où les proof of concept sont dans deux tiers des cas en France payés par les clients des start-up, la certification rassure. Elle n’existe pas au Luxembourg, ce qui a amené par exemple Rémy Bertot, de Passbolt, incubé au Technoport, à tenter d’avoir la certification française. «Si elle n’est pas d’actualité au Luxembourg», concède Pascal Steichen, «l’Europe prépare une initiative de ce type», dans le cadre de .

Securitymadein.lu présentera sa propre version complète de l’écosystème en octobre, à l’occasion de la semaine de la cybersécurité, a indiqué M. Steichen en conclusion.