Un été chargé pour la cybersécurité française
L’été 2025 n’aura pas été une période de repos pour l’écosystème de la cybersécurité en France. Alors que les cybermenaces continuent de croître en intensité et en sophistication — notamment grâce à l’adoption massive de l’intelligence artificielle par les acteurs malveillants —, les investisseurs ont maintenu un rythme soutenu de financement auprès des startups hexagonales spécialisées dans la protection numérique. Entre juin et août 2025, plusieurs levées de fonds significatives ont été annoncées, confirmant que la France reste l’un des écosystèmes cybersécurité les plus dynamiques d’Europe. Tour d’horizon des acteurs qui ont su convaincre les fonds d’investissement cet été.
Les grandes levées qui ont marqué l’été
Parmi les opérations les plus remarquées, la startup parisienne Tehtris a poursuivi son développement en consolidant ses partenariats stratégiques et ses capacités financières pour accélérer son déploiement à l’international. Spécialisée dans la neutralisation automatisée des cyberattaques grâce à une plateforme XDR (Extended Detection and Response) dopée à l’IA, la société avait déjà levé des montants conséquents ces dernières années, et l’été 2025 lui a permis de renforcer encore ses positions sur les marchés européens et nord-américains. Dans un registre similaire, Glimps, une pépite française spécialisée dans l’analyse de malwares par intelligence artificielle, a annoncé une nouvelle levée de fonds destinée à accélérer l’intégration de ses technologies dans les solutions de cyberdéfense des grandes entreprises et des opérateurs d’importance vitale (OIV). Ces financements interviennent dans un contexte où la demande de solutions d’analyse comportementale et de détection proactive n’a jamais été aussi forte.
L’IA au cœur des propositions de valeur
Ce qui frappe dans les dossiers de financement de cet été, c’est la place centrale qu’occupe désormais l’intelligence artificielle dans les pitchs et dans les produits eux-mêmes. Les startups qui ont réussi à lever des fonds ne se contentent plus de proposer des outils de sécurité traditionnels : elles intègrent des modèles de machine learning capables d’identifier des comportements anormaux en temps réel, d’anticiper des vecteurs d’attaque encore inconnus, ou encore d’automatiser la réponse aux incidents pour réduire drastiquement les délais de réaction. Sekoia.io, autre acteur français bien connu du secteur, a également bénéficié d’une attention particulière des investisseurs, fort de sa plateforme de Threat Intelligence qui agrège et corrèle des millions de signaux pour fournir une vision globale et contextualisée des menaces. L’entreprise mise sur l’IA pour transformer des volumes massifs de données brutes en informations directement actionnables par les équipes de sécurité, souvent en sous-effectif dans les organisations françaises. Cette tendance à l’augmentation des capacités humaines par l’IA, plutôt qu’à leur simple remplacement, semble rassurer les investisseurs comme les clients.
Des profils variés, une même urgence
Au-delà des pure players de la détection et réponse, d’autres segments de la cybersécurité ont également attiré les capitaux cet été. La gestion des identités et des accès (Identity and Access Management, IAM), la sécurisation des environnements cloud multi-fournisseurs, ou encore la protection des infrastructures industrielles (OT/ICS) figurent parmi les domaines où des jeunes pousses françaises ont su convaincre. La start-up Vaultys, dont la technologie repose sur une approche cryptographique innovante pour sécuriser les identités numériques sans recourir à des mots de passe traditionnels, a ainsi finalisé un tour de table qui lui permettra d’accélérer ses démarches de certification et de déploiement auprès d’acteurs institutionnels. Ce type de solution répond à une problématique criante : en 2025, le vol de credentials reste l’un des premiers vecteurs d’entrée utilisés par les cybercriminels, et les approches passwordless gagnent rapidement du terrain auprès des RSSI.
Le rôle structurant des politiques publiques
Ces succès ne sont pas le fruit du hasard. L’écosystème cyber français bénéficie depuis plusieurs années d’un soutien institutionnel fort, notamment à travers l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et les dispositifs de financement public comme Bpifrance. Le Campus Cyber, inauguré en 2022 à La Défense, continue de jouer son rôle de catalyseur en favorisant les synergies entre startups, grands groupes et organismes de recherche. En 2025, ces efforts portent leurs fruits : la France figure régulièrement parmi les trois premiers écosystèmes européens en matière de cybersécurité, derrière le Royaume-Uni et l’Israël, mais avec une dynamique de croissance enviable. Les appels à projets liés à la directive NIS2 — entrée en application au niveau européen — ont également créé un effet d’aubaine pour les startups capables de proposer des solutions de mise en conformité rapide, notamment pour les ETI et PME qui constituent l’immense majorité du tissu économique français.
Perspectives : un marché en pleine recomposition
Si l’été 2025 s’annonce comme un bon cru pour la levée de fonds dans la cybersécurité française, les observateurs restent attentifs aux signaux plus complexes qui traversent le secteur. La consolidation est en marche : plusieurs des startups financées cet été pourraient devenir des cibles d’acquisition dans les prochains 18 à 24 mois, que ce soit par de grands groupes technologiques américains, des intégrateurs européens, ou des acteurs de la défense en pleine transformation numérique. Par ailleurs, la montée en puissance des outils d’IA générative utilisés à des fins offensives — création de phishing ultra-personnalisé, génération automatique de malwares polymorphes, deepfakes vocaux pour la fraude — oblige les startups à innover en permanence pour ne pas se laisser distancer. Dans ce contexte de course technologique permanente, la capacité à lever des fonds rapidement et à les convertir en R&D est plus que jamais une condition de survie. L’été 2025 aura au moins confirmé que les investisseurs, eux, croient encore fermement à l’avenir de la cybersécurité made in France.