La cybersécurité française, un secteur en pleine effervescence
La France n’a jamais autant brillé dans le domaine de la cybersécurité. En 2025, l’Hexagone s’impose comme l’un des acteurs incontournables de la scène européenne, porté par un écosystème de startups dynamiques, des financements publics ambitieux et une demande croissante des entreprises face à des cybermenaces toujours plus sophistiquées. Avec l’essor de l’intelligence artificielle comme arme à double tranchant — à la fois outil d’attaque et de défense — les jeunes pousses françaises spécialisées dans la cybersécurité n’ont jamais été aussi stratégiques. Voici un tour d’horizon des startups tricolores à surveiller de près cette année.
Tenity, Glimps et Sekoia : les poids lourds émergents de la détection des menaces
Parmi les noms qui reviennent le plus souvent dans les conversations des professionnels du secteur, Sekoia.io s’impose comme une référence incontournable. Basée à Paris, cette startup propose une plateforme de threat intelligence (renseignement sur les menaces) qui s’appuie massivement sur l’IA pour anticiper les attaques avant qu’elles ne se produisent. Après une levée de fonds de 35 millions d’euros en 2023, Sekoia poursuit son expansion en 2025 et vise désormais les marchés européens et africains. Sa force réside dans sa capacité à centraliser des données de sécurité provenant de sources multiples et à les analyser en temps réel grâce à des algorithmes d’apprentissage automatique.
Dans un registre similaire, Glimps se distingue par son approche innovante de l’analyse de fichiers malveillants. Là où les antivirus traditionnels peinent à détecter les menaces de type « zero-day » (des failles inconnues jusque-là), Glimps utilise une technologie d’analyse génomique des logiciels pour identifier des comportements suspects sans jamais avoir vu le malware en question. Une approche quasi chirurgicale qui séduit de plus en plus d’administrations publiques et d’entreprises du CAC 40. La startup bordelaise a renforcé ses équipes en 2024 et prépare une nouvelle offre SaaS pour démocratiser son accès auprès des PME françaises.
Tehtris et Pradeo : la protection des endpoints et des mobiles
Si l’on parle de protection des postes de travail et des appareils connectés, Tehtris est sans doute le nom le plus cité. Cette licorne bordelaise — l’une des rares dans le secteur de la cybersécurité en France — propose une plateforme XDR (Extended Detection and Response) qui automatise la neutralisation des cyberattaques en quelques millisecondes, sans intervention humaine. Ce qui la rend particulièrement précieuse dans un contexte où la vitesse de réaction est devenue un facteur décisif. En 2025, Tehtris continue d’investir massivement dans ses capacités d’IA, avec notamment des modules capables de détecter des comportements anormaux sur les réseaux industriels (OT), un segment stratégique pour les infrastructures critiques françaises.
Du côté de la sécurité mobile, Pradeo s’est taillé une solide réputation en proposant des solutions de Mobile Threat Defense (MTD) destinées aux entreprises et aux opérateurs télécom. À l’heure où le smartphone est devenu le principal vecteur d’attaque dans les entreprises — phishing, applications malveillantes, interception de communications — la solution de Pradeo analyse en continu le comportement des applications installées sur les appareils de l’entreprise et alerte en cas de dérive. La startup montpelliéraine travaille également sur l’intégration de modèles de langage (LLM) pour améliorer la détection des tentatives de phishing sophistiquées générées par l’IA.
Ogma, Vade et les nouveaux entrants : l’IA au cœur de la défense
L’intelligence artificielle est décidément partout dans ce secteur. Vade, startup lilloise spécialisée dans la sécurité des messageries électroniques, a fait de l’IA sa colonne vertébrale. Sa solution analyse des milliards d’e-mails chaque jour pour détecter les tentatives de phishing, de spear-phishing et de Business Email Compromise (BEC), ces arnaques sophistiquées qui ciblent les dirigeants d’entreprise. En 2025, Vade développe une nouvelle fonctionnalité capable de détecter les deepfakes audio et vidéo utilisés dans les tentatives de fraude au président — une menace en forte croissance depuis l’accessibilité des outils de génération d’IA. L’entreprise est déjà présente dans plus de 100 pays et compte parmi ses clients de nombreux opérateurs télécom.
Enfin, parmi les nouveaux entrants à surveiller, Ogma attire l’attention avec une approche centrée sur la sécurité des modèles d’IA eux-mêmes. Car oui, les intelligences artificielles peuvent aussi être attaquées : empoisonnement des données d’entraînement, jailbreak des modèles de langage, extraction de données confidentielles via des prompts malicieux… Ogma propose des outils d’audit et de red-teaming spécifiquement conçus pour tester la robustesse des systèmes d’IA avant leur déploiement en production. Un créneau encore peu occupé mais qui promet de devenir crucial à mesure que les entreprises françaises intègreront davantage d’IA dans leurs processus métier.
Un écosystème soutenu par l’État et les investisseurs
Ce dynamisme ne doit pas grand-chose au hasard. La France a fait de la cybersécurité une priorité nationale, notamment à travers le plan France 2030 et le Campus Cyber inauguré à La Défense en 2022, qui réunit aujourd’hui plus de 150 acteurs du secteur sous un même toit. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) joue également un rôle central en certifiant les solutions françaises et en orientant les marchés publics vers des acteurs souverains. Du côté des investisseurs, les fonds spécialisés comme Tikehau Ace Capital ou Omnes continuent de miser sur ces pépites tricolores, conscients que la cybersécurité est l’un des rares secteurs technologiques à connaître une croissance structurelle indépendante des cycles économiques. En 2025, la question n’est plus de savoir si la France a les talents pour s’imposer dans la cyber — elle les a clairement. La vraie question est désormais celle du passage à l’échelle : comment transformer ces belles startups en champions européens capables de rivaliser avec les géants américains et israéliens ? Les prochains mois apporteront sans doute des éléments de réponse, notamment au travers de nouvelles levées de fonds et, peut-être, des premières introductions en bourse.