De start-up à scale-up, un saut de la foi dans une charrette d’investissements.
Tribune par Nicolas MATTIOCCO, Président de Patrowl, Vladimir KOLLA, Directeur général, et Florent MONTEL, Directeur général.
Pour une start-up, le passage à l’échelle est représenté schématiquement et objectivement. Dans la pratique, ce brassage d’idées, de travail, d’erreurs, de questionnements, de rencontres, de soutiens est chaque fois différent. Chez Patrowl, nous aimons dire que nous avons eu beaucoup de chance. C’est en partie vrai, la chance est toujours un ingrédient de la réussite. Mais c’est très incomplet. La conviction d’être sur le bon chemin est plus efficace.
L’erreur est humaine
Commencer par échouer dans l’entrepreneuriat pour réussir ensuite, c’est une antienne. Pourtant, il faut constater la pertinence de la formule si on la juge à l’aune du parcours de Patrowl. On peut trouver regrettable l’absence d’absolue originalité qui caractérise le développement d’une entreprise. Ou, à l’inverse, y voir le signe d’une certaine vertu, entre discernement, mesure et prudence. Au-delà des exemples fameux de sociétés débutant dans des garages (le mythe à la peau dure) ou dont la croissance merveilleuse provoque le saisissement, personne n’est vraiment dupe. La réalité rattrape tôt ou tard les observateurs, les entrepreneurs et ceux qui les financent.
Le marché de la Tech est coutumier de ces éclats et continue de profiter d’une certaine aura de mystère. Après tout, personne ne s’est offusqué d’entendre Sam Altman expliquer qu’il n’était pas sûr de comprendre entièrement le fonctionnement de GPT mais que ce n’était pas une raison pour cesser de l’utiliser. Faut-il en conclure que l’objet technologique se suffit à lui-même ? Si le modèle semble fonctionner pour l’intelligence artificielle, dont les promesses de joie, de créativité et de productivité stimulent l’imagination, il ne tient pas pour le reste du secteur et, avec le recul, c’est parfaitement normal.
Puisque Patrowl répond idéalement à une problématique lourde de cybersécurité, nous étions convaincus que le reste suivrait sans difficulté. Nous avions oublié que la cybersécurité offensive pouvait se montrer trop technique, délicate à cerner, pas assez séduisante. Elle doit aussi assumer le poids d’un univers alarmant, celui des cyber-menaces, que l’on préfère souvent ignorer. Faute d’avoir su nous faire comprendre, le marché s’est montré courtois mais réticent. Toutefois cet échec nous a indiqué la marche à suivre pour rebondir.
Les trois ingrédients de la progression de Patrowl
Le pivot est le premier composant de nos progrès. Nous avons reconnu une fois pour toutes qu’on ne peut exiger des utilisateurs d’une solution le même niveau de connaissances et d’expertise que celui de ses concepteurs, qu’ils ont pour mission d’assurer la continuité de leur activité, pas de devenir nécessairement des experts en cybersécurité. La surcouche de simplicité d’usage sans préjudice de la technicité que nous avons ajoutée a rassuré les acheteurs, mais elle a également transformé notre approche. Nous nous sommes rendus compréhensibles par le marché et les commentateurs.
Un deuxième ingrédient, parmi les plus fondateurs, fut la présence à nos côtés d’un très grand compte du luxe français dont l’expertise interne en cybersécurité l’a conduit à tester Patrowl dans sa première version. Les nombreux feedbacks de leurs équipes et leurs suggestions ont contribué à ce qu’est Patrowl aujourd’hui. C’est avec ce groupe que nous avons confirmé la place de notre solution dans la panoplie des outils de cyberdéfense et sa capacité à la rationaliser. Depuis, nous maintenons une relation de coconstruction avec nos clients qui donne d’excellents résultats.
Enfin, si l’on nous demande de manière séparée ce qui nous a permis de percer, nous donnons tous les trois la même réponse : la chance de voir la réglementation européenne valider notre technologie.
La cybersécurité offensive, le pentest automatisé en continu, la cartographie des actifs exposés sur Internet sont des fonctionnalités inconnues du grand public (qui n’en a pas directement besoin), relativement peu maîtrisées par les entreprises (ou qui en ignorent l’existence), quasi absentes sur le marché européen (lequel accuse un peu de retard). Mais leur adoption est fortement suggérée dans les dispositifs réglementaires de cybersécurité, elles sont plébiscitées par les autorités nationales de sécurité et de défense des systèmes d’information et sont régulièrement mises en avant dans les radars, cadrans et observatoires des cabinets de conseil. En d’autres termes, si un effort demeure pour comprendre à quoi Patrowl s’applique, les organisations y sont très largement invitées, à une échelle européenne.
Le temps de la consolidation
On dit d’une start-up qu’elle devient scale-up quand elle réussit son passage à l’échelle. Les critères sont objectifs : une croissance annuelle d’au moins 20 % sur trois années consécutives, un effectif d’au moins 10 salariés, un chiffre d’affaires situé entre 1 et 3 millions d’euros. Au-delà, la recette devient affaire de circonstances, de stratégies et de rencontres.
Sans notre première levée de fonds en seed, nous n’aurions pas pu nous détourner de l’activité de conseil pour concentrer notre attention sur notre solution et ses améliorations. Nous n’omettons pas non plus les dispositifs publics qui contribuent à faciliter, dans une certaine mesure, la prise de risque. La commande publique en revanche ne représente pas encore, à nos yeux et dans notre cas, un levier majeur de développement. Mais l’expérience dans ce secteur reste à construire.
Nous entrons dans un marché de la cybersécurité plus mature. L’apparition de vrais concurrents, loin de nous déstabiliser, nous donne enfin l’occasion d’être correctement comparés et évalués. Il nous appartient de poursuivre dans une organisation propre à satisfaire nos clients, pour longtemps. Aujourd’hui, et après une levée en série A réussie, Patrowl est particulièrement bien conseillée et entourée. Nous renforçons nos services, nous professionnalisons l’ensemble de nos métiers. Il n’en demeure pas moins que toutes les décisions pour l’avenir de Patrowl gardent le goût du pari.
Ainsi, l’innovation à tout crin, comme boussole de notre stratégie de développement, n’apparaît pas comme une demande forte du marché. La cybersécurité est une vieille dame qui n’aime pas être bousculée, et les organisations montrent des besoins qui reposent principalement sur la compréhension des enjeux, la montée en maturité des équipes, la maîtrise des risques. Les nouvelles fonctionnalités de Patrowl sont conçues dans ce but.
Nous ne perdons pas de vue notre raison d’être pour autant. Patrowl a vocation d’aider les entreprises à conserver une ou plusieurs longueurs d’avance sur les assaillants et ce rôle exige de maintenir une posture alerte pour repérer très tôt les prochains signaux.