mer. Juin 24th, 2026
Cybersécurité

L’avenir de la cybersécurité aux startups !

ByJulien Macé

Sep 18, 2025

La forteresse érigée par de nombreuses grandes entreprises de cybersécurité est en train de s’effondrer. Et les seules personnes prêtes à se battre sur le front sont les startups.

Pourquoi cela ? Elles perçoivent un changement dans le paysage que d’autres ont ignoré.

Depuis des décennies, les entreprises construisent des fortifications autour de leurs systèmes d’exploitation : pare-feu, logiciels antivirus, outils de détection d’endpoints, tous conçus pour empêcher les acteurs malveillants de franchir le périmètre des OS. L’hypothèse de base était simple : contrôler le système d’exploitation, contrôler la sécurité.

Mais aujourd’hui, cette hypothèse est caduque. Le champ de bataille de la sécurité a migré du système d’exploitation vers la couche applicative.

Ce changement reflète une tendance massive dans le développement logiciel vers un écosystème en constante évolution et mise à jour. C’est excellent pour la créativité, et nous voyons des méthodes de construction de logiciels plus intéressantes que jamais. Cependant, cela crée également un écosystème de sécurité entièrement nouveau, largement inexploré ou invisible.

C’est un domaine incroyable pour les startups afin de développer des solutions significatives pendant que les acteurs établis peinent à rattraper leur retard.

Nous avons récemment investi dans Koi, une plateforme de sécurité basée sur les applications pour cette raison. Mais il y a tant plus à découvrir dans cet espace. Nous sommes très enthousiastes à l’idée de la prochaine génération d’entreprises de cybersécurité. Ce domaine est dynamique et se réinvente en permanence.

Évolution Constante, Opportunité Constante

Le logiciel a radicalement changé au cours des dernières décennies. En conséquence, la cybersécurité a dû s’adapter encore plus rapidement. À chaque nouvelle vague de changements logiciels, la « surface d’attaque » pour les menaces potentielles se multiplie de manière exponentielle, et de nouvelles entreprises naissent pour relever le défi.

Cette relation symbiotique entre l’évolution des logiciels et l’innovation en cybersécurité démontre un schéma clair.

Les Startups, Pas les Acteurs Établis, Façonnent l'Avenir de la Sécurité

Au début des années 1980, le logiciel était principalement sur site et “mono-joueur”. Les plus grandes menaces étaient des virus capables de se copier sur des disquettes, comme le virus “Brain” de 1986. La surface à protéger était simple : l’ordinateur individuel lui-même.

Mais avec la prolifération d’Internet à la fin des années 80 et au début des années 90, les hackers ont réalisé que les réseaux eux-mêmes étaient vulnérables. Le “ver Morris” de 1988 a été un grand signal d’alerte. Distribué via Internet et exploitant des failles dans les systèmes de messagerie, il s’est propagé du MIT à Berkeley en quelques jours, infectant des milliers d’ordinateurs. Le schéma était clair : plus les ordinateurs étaient interconnectés, plus la surface d’attaque était grande. (C’était une prise de conscience si marquante que les États-Unis ont créé la première équipe de réponse aux incidents informatiques après cette attaque.)

Cela a donné naissance à la première vague de grands acteurs en cybersécurité tels que McAfee, Trend Micro et Symantec, qui vendaient des outils antivirus capables d’ajouter une couche de sécurité au niveau du système d’exploitation.

Dans les années 1990, les virus véhiculés par email ont émergé, ainsi que d’autres virus capables de changer en permanence, échappant ainsi à la détection. Les entreprises ont réagi en créant des pare-feu pour protéger leurs réseaux. Le schéma s’est poursuivi : plus l’intégration augmentait, plus la surface d’attaque pour les acteurs malveillants grossissait, d’où de nouvelles technologies de protection.

La bulle Internet des années 2000 a amplifié ce phénomène. Le changement le plus significatif a été l’essor du cloud computing et de la sécurité au niveau des applications. Le cloud a fondamentalement modifié la création et la distribution des logiciels. Les applications étaient développées rapidement avec DevOps et ajustées à la volée. Les données et les charges de travail se répandent sur des serveurs virtuels du monde entier, augmentant exponentiellement la surface d’attaque.

Il ne suffisait plus de se concentrer sur la protection des systèmes d’exploitation. Nous avons commencé à intégrer la sécurité directement dans le code (DevSecOps). Cela a donné naissance à des entreprises comme Palo Alto Networks (pare-feu de nouvelle génération), Crowdstrike (sécurité endpoint gérée par le cloud), Snyk (scanning de code en temps réel) et Wiz (plateforme de sécurité cloud-native qui est devenue la startup à la croissance la plus rapide de tous les temps).

Nous entrons maintenant dans un autre changement majeur : la couche applicative est le nouveau champ de bataille de la sécurité. Les applications sont des écosystèmes entiers de paquets de code, de plugins, d’extensions, de modèles d’IA et de mises à jour. Les entreprises ont peu de visibilité ou de contrôle sur le logiciel qui entre dans leur organisation.

Une des premières entreprises à reconnaître ce changement est Koi. Son fondateur, Amit Assaraf, nous a transmis une réalisation clé : les systèmes de sécurité hérités n’ont pas reconnu ce changement. Ils l’ont prouvé en construisant une fausse extension de thème VSCode appelée “Darcula Official”, qui a infecté plus de 300 organisations dans le monde, y compris un réseau de tribunaux national, en l’espace d’une semaine.

Nous avons immédiatement investi en eux parce qu’ils correspondent au schéma que nous observons constamment en cybersécurité : l’évolution constante des logiciels entraîne inévitablement de nouvelles menaces, créant pratiquement des opportunités infinies pour que les startups agissent comme les nouveaux gardiens des logiciels.

Pourquoi la Fenêtre Technologique en Cybersécurité est Si Massive

Alors, que nous a enseigné cette leçon d’histoire ? Considérez cela comme une course sans fin. Chaque fois que les “gentils” construisent des logiciels d’une nouvelle manière, les “méchants” trouvent de nouveaux vecteurs d’attaque. Ensuite, la cybersécurité doit se réinventer encore une fois.

L’Avenir de la Cybersécurité Appartient aux Startups

Ce cycle crée d’énormes opportunités pour les startups avec des perspectives nouvelles. Au cours des cinq dernières années, des dizaines de nouvelles entreprises de cybersécurité sont devenues des acteurs valant des milliards.

Cependant, se démarquer n’est pas facile. L’essentiel est de développer une compréhension unique d’un problème que seule vous pouvez résoudre.

Koi illustre parfaitement cette manière de penser. Nous avons investi en eux parce qu’ils ont identifié trois changements critiques que les acteurs établis manquaient :

  1. Le passage des menaces au niveau du système d’exploitation vers celles au niveau des applications est déjà une réalité.
  2. Bon nombre de ces menaces proviennent de code non binaire, ce qui présente des défis uniques pour les acteurs existants qui ont été éduqués pour créer des solutions de sécurité basées sur des binaires. Ils doivent réapprendre le jeu.
  3. Ils comprennent comment pensent les organisations axées sur les applications. Ils savent que les équipes de sécurité ont besoin de visibilité sur ce qui se trouve sur chaque ordinateur de leur organisation. Ils savent que les équipes doivent disposer des outils nécessaires pour agir sur ces informations, et qu’elles ont besoin de soutien pour naviguer dans la bibliothèque en constante expansion de nouveaux logiciels téléchargeables, allant des modèles d’IA aux extensions.

La beauté (ou la terreur, selon votre point de vue) est qu’actuellement, un hacker est en train d’élaborer de nouvelles façons d’exploiter les logiciels modernes. Le monde “vibe coding” a créé de toute nouvelles surfaces d’attaque qui existaient à peine il y a deux ans.

Si vous pouvez identifier ces vulnérabilités émergentes avant les acteurs établis, vous êtes à moitié sur la voie du bon ajustement produit-marché. Les résultats parlent d’eux-mêmes : Koi a atteint 1 million de dollars de revenu annuel récurrent plus rapidement que Wiz, Snyk, Vanta, Figma et Loom.

L’appétit pour de vraies solutions dans cet espace est simplement énorme.

L’Avantage des Startups Dans la Nouvelle Ère de la Sécurité

Le succès rapide de Koi illustre un autre principe plus large : lorsque le champ de bataille change, les avantages des acteurs établis deviennent des passifs. Leur taille, leur clientèle établie et leur architecture existante les ancrent à l’ancien paradigme.

Les startups, en revanche, peuvent :

  • Construire pour le paysage actuel ou futur des menaces.
  • Agir plus rapidement sans la lourdeur de la coordination entre de vastes organisations.
  • Attirer des talents qui comprennent les écosystèmes logiciels modernes.
  • Montrer une valeur claire dès le premier jour – si vous pouvez prouver à votre client qu’il est vulnérable, vous gagnez sa confiance, sans condition.

Dans la cybersécurité, être ancré à un ancien paradigme est toxique.

C’est bénéfique pour les startups, car les acteurs établis dans cet espace sont plus vulnérables que dans d’autres secteurs.

Bien sûr, cela soulève d’importantes questions sur la défendabilité. Que se passe-t-il lorsque vous devenez l’acteur établi ? C’est pourquoi nous soutenons constamment que la défendabilité ne peut jamais se fonder sur un seul aspect (sauf si vous êtes une entreprise biopharmaceutique avec une propriété intellectuelle, par exemple).

Votre « coin » sur le marché – comme l’insight unique de Koi – peut fournir un coup d’avance. Mais vous devez construire des formes de défendabilité plus durables avec le temps, telles que les effets de réseau, la marque et l’intégration.

Nous abordons tout cela ici.

Ce que Ça Va Compter pour les Fondateurs

Les changements de paradigme créent des fenêtres où les startups peuvent surpasser les acteurs établis, mais seulement si vous détectez le changement tôt et construisez spécifiquement pour la nouvelle réalité. Koi n’a pas essayé de concevoir un meilleur outil EDR ; ils ont construit la première véritable plateforme de sécurité au niveau des applications.

Aujourd’hui, le nouveau paradigme est la défense au niveau des applications. L’espace est grand ouvert. Des équipes comme Koi nous montrent ce qui est possible lorsque vous trouvez la bonne logique de pensée et qu’en plus vous foncez.

Futuro, cela sera autre chose. La seule constante en cybersécurité est le changement. Et si vous êtes une startup, cela joue en votre faveur.

Bon à savoir

  • Le paysage de la cybersécurité évolue rapidement avec l’avènement des technologies basées sur le cloud.
  • La sécurité au niveau des applications devient essentielle pour protéger les entreprises modernes.
  • Les hackers s’adaptent constamment, ce qui crée un cycle de nouvelles menaces et d’innovations en matière de sécurité.

En conclusion, l’univers de la cybersécurité est en perpétuel mouvement. Les startups semblent en position avantageuse pour exploiter cette dynamique, mais cela soulève des questions sur la durabilité de ces modèles d’affaires face à l’évolution rapide du secteur. Quelle sera la prochaine grande tendance qui redéfinira le paysage de la cybersécurité ?


Partager : X Facebook WhatsApp LinkedIn Reddit

By Julien Macé

Articles de la même catégorie

Cybersécurité

Cycurion Finalise l’Acquisition de Secuvant et Renforce sa Plateforme de Cyberdéfense Panoptique !

Juin 11, 2026
Cybersécurité

Cycurion, Inc. réalise une acquisition transformative de Secuvant, LLC et de sa plateforme phare de cybersécurité Panoptic

Juin 10, 2026
Cybersécurité

Cycurion, Inc. Achève une Acquisition Révolutionnaire de Secuvant, LLC et de sa Plateforme Phare en Cybersécurité Panoptique

Juin 10, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ne ratez pas

Sciences

Le gouvernement prévoit environ 30 zones publiques sécurisées pour observer l’éclipse aux Baléares !

23 juin 2026
Cryptos

Chainlink s’associe à 47 banques en Corée du Sud et en Europe pour accélérer les transferts d’argent internationaux !

23 juin 2026
Intelligence Artificielle

Frappez fort avec l’Odyssée : Laissez-vous emporter par la narration de Michael Caine !

23 juin 2026
Sciences

Cerveau : Un homme paralysé retrouve la parole après 19 mois !

23 juin 2026
Des questions ?

Vous pouvez contacter la rédaction à tout moment, pour nous proposer un bon plan ou soumettre une idée, c’est par ici ⬇️

Contactez l’équipe !

Suivez nous sur Google Actualités

Google Actualités
Soutenez Nous en mettant en Favoris

LesNews | 2025 - Tous droits réservés.