Entretien avec Bob Ackerman, fondateur d’Allegis Capital, un fonds de capital-risque historique spécialisé dans la cybersécurité, à San Francisco.
Bob Ackerman a fondé Allegis Capital, un fonds de capital risque spécialisé dans la cybersécurité, en 1996 à San Francisco. Serial entrepreneur, il a d’abord lui même fondé deux sociétés avant de se mettre en quête des fines fleurs de la cybersécurité aux États-Unis. Allegis Capital a entre autres fait émerger la start-up Ironport Systems, un portail de sécurité internet à destination des entreprises, acquise par Cisco Systems en 2000 pour la coquette somme de 830 million de dollars.
À l’heure où Gartner prédit que 40 % des grandes entreprises mondiales seront formellement équipées pour se défendre face aux cyber-attaques d’ici 2018, Bob Ackerman revient dans cet entretien sur l’importance de la cybersécurité pour les entreprises ainsi que les tendances observées dans le domaine.
Bob Ackerman, fondateur d'Allegis Capital, VC spécialisé dans la cybersécurité
Aujourd’hui, qu’en est-il de la connaissance moyenne des entreprises vis à vis de la cybersécurité ?
Bob Ackerman : Dans l’actualité, il se passe rarement une journée sans qu’un événement en lien avec le sujet ne soit en haut de l’affiche. Difficile donc de ne pas être conscient de son importance. Bien sûr, tous les acteurs n’en sont pas au même degré de connaissance et de sophistication. Les grandes entreprises comme les gouvernements sont certes en première ligne mais les PME sont aussi confrontées à ces questions.
Toutefois, les 5 dernières années ont vu s’installer des changements significatifs. D’ailleurs les chiffres sont parlants : le marché mondial de la cybersécurité devrait dépasser 170 milliards de dollars en 2020. Mais la prise de conscience du problème ne constitue qu’une première étape, sa nature étant si vaste, si complexe que la plupart des entreprises ne savent pas par où commencer.
À quoi ressemble le paysage des venture capitalists (VC) du domaine aux États-Unis ?
BA : Si on se replonge 15 ans en arrière, en tant que VC spécialisé dans la cybersécurité nous avions l’impression que nous traitions d’un sujet auquel personne ne voulait toucher vraiment. Le domaine était vu comme trop spécialisé, voire « geek ». Une niche en somme. Aujourd’hui, cela a changé : les VC comme les entrepreneurs se sont rendus compte que cette thématique n’a rien d’une mode éphémère, elle ne fait que prendre de l’ampleur.
En revanche, elle reste extrêmement technique. S’il existe des secteurs dans lesquels il est plus simple de créer une entreprise aujourd’hui que cela ne l’était il y a quelques années - l’économie collaborative pourrait en être un exemple, ce n’est pas du tout le cas en matière de cybersécurité. Une équipe doit nécessairement compter parmi ses membres des doctorants en mathématiques ou en physique. On voit aussi beaucoup d’anciens de la NSA (National Security Agency) créer leur propre projet.
De la même manière, ne s’invente pas VC dans la cybersécurité qui veut. Il faut nécessairement une excellente connaissance du domaine qui passe généralement par plusieurs années d’expérience. L’année dernière, une liste des « Cyber Money Men » a été publiée par le journal américain The Information : pas plus de 10 noms ont été cités. Ce n’est pas un hasard. L’attrait financier qu’offre ce secteur ne devrait pas prendre le pas sur l’expertise, tant le sujet est délicat.
Vous investissez dans des projets early stage notamment axés sur deux enjeux : l’Internet des objets et l’analytics. Pourquoi ces choix ?
BA : Nous investissons déjà depuis 20 ans dans la « security analytics », un marché amené à croître exponentiellement. En effet, l’enjeu actuel pour les entreprises porte sur la détection de l’information qui constitue précisément une menace, parmi une quantité infinie de données.
Concernant l’Internet des objets, notre premier investissement remonte, lui, à 10 ans en arrière. Cette tendance prend une importance phénoménale aujourd’hui avec la multiplication du nombre d’appareils. On ne saurait oublier la virtualisation, soit les technologies qui viennent renforcer la sécurité des réseaux.
En parallèle de cela, on voit de nombreuses initiatives émerger du côté du cryptage de données bien que la technologie en appui doive encore se consolider. Les solutions de chiffrement de l’information renvoient à la compréhension des données, au contrôle de leur circulation et au maintien de leur intégrité. L’automatisation des réponses face aux attaques sera également de plus en plus en répandue.
Quelles initiatives sont à relever aujourd’hui ?
Au sein de notre portfolio, nous comptons plusieurs start-up prometteuses. Dans le domaine de l’analyse de données, E8 Security et RedOwl sont par exemple deux projets qui permettent l’analyse et la détection de cyber-attaques extérieures avancées comme des menaces internes à l’entreprise.
vAmour travaille par ailleurs sur la sécurisation des data centers, offrant aux sociétés un système de protection contre les cyber-attaques. Dans la même mouvance, Bracket navigue du côté de la virtualisation, avec une solution logicielle de protection du cloud.