France - La start-up en cybersécurité Tenacy lève 6 millions d'euros pour accélérer son développement

Tenacy, plateforme SaaS de pilotage de la cybersécurité et de la conformité, annonce une levée de fonds de six millions d’euros pour accélérer son développement sur le territoire français et conquérir le marché européen, en commençant par le Benelux et l’Espagne.

La start-up lyonnaise de 50 collaborateurs avait réalisé un premier tour de table de 2,5M€ en mars 2022 et effectué une refonte de sa marque (ex AugmentedCISO) en octobre de la même année. Une stratégie payante, puisque l’entreprise a quadruplé ses revenus en 2022 et a triplé son chiffre d’affaires en 2023. Ses solutions sont déjà utilisées par près de 150 clients (bioMérieux, Vinci Autoroutes, Soluss, l’ANTS ou encore la Région PACA) répartis dans 30 pays.

“Nous sommes fiers de la confiance que nous accordent nos investisseurs. Cette levée de fonds réaffirme la pertinence de notre solution “All your cyber in one place” et de notre business model. Elle va nous permettre d’exécuter notre mission qui est de pérenniser les organisations grâce à un usage plus efficace des ressources en cybersécurité. Nous allons consolider notre présence sur le territoire français et l'étendre en Europe. Nous avons pour ambition d’atteindre un revenu annuel récurrent de dix à quinze millions d’euros d’ici trois ans. Nous parions sur une croissance rapide, mais sereine et durable", déclare Cyril Guillet, CEO et co-fondateur de Tenacy.

Une confiance renouvelée des investisseurs historiques et de nouveaux entrants

Alors que les levées de fonds des jeunes pousses européennes se sont raréfiées en 2023, (45 milliards de dollars contre 82 milliards en 2022, selon le rapport annuel du fonds de capital-risque Atomico), Tenacy a su se distinguer. La start-up a clôturé sa levée de fonds de six millions d’euros en décembre dernier. Les investisseurs historiques, Auriga Cyber Ventures, Teamwork, Kreaxi et Crédit Agricole Création, ont renouvelé leur confiance en doublant leur mise, et l’entreprise est soutenue par ses banques : Crédit Agricole Centre Est, BPIfrance, BNP Paribas et Banque Populaire Auvergne-Rhône-Alpes. L’entreprise a également accueilli un nouvel allié, Axeleo Capital, fonds d’investissement spécialisé dans le secteur de la cybersécurité.

Un business model résilient, en phase avec les besoins des entreprises

En 2023, 53 % des organisations déclarent qu’il est difficile de respecter les exigences cyber et 88 % d’entre elles ont des problèmes liés à la pénurie de talents en cybersécurité. Les difficultés de recrutement et la recrudescence des cyberattaques engendrent de l’épuisement professionnel et une importante détresse chez les collaborateurs. L’an passé, 63 % des décideurs et praticiens de la sécurité ont été victimes d’épuisement professionnel, et plus de 80 % estiment que leur charge de travail a augmenté au cours de l’année.

D’autre part, de nombreux secteurs sont soumis à une pression croissante du régulateur : le secteur bancaire (DORA), l’industrie (Loi de programmation militaire et directive européenne NIS2), ou encore la santé (Certification HDS - hébergement de données de santé). Les organisations sont également confrontées à des exigences de plus en plus élevées de la part de leur écosystème (clients, partenaires, assureurs etc.) ce qui  nécessite une meilleure visibilité de leur niveau de sécurité et un pilotage multi-référentiel.

Dans ce contexte de forte tension, Tenacy a pour mission de pérenniser les organisations grâce à un usage plus efficace des ressources de cybersécurité. La plateforme propose aux RSSI une structure permettant de modéliser leur organisation cyber et leurs objectifs de sécurité en piochant dans une base de 500 éléments, dont 40 politiques de sécurité et plus de 200 indicateurs. Elle agrège également les données des différentes solutions techniques avec plus de 30 connecteurs. Les équipes cyber peuvent ainsi collaborer efficacement à partir d'un même outil sur leur plan d'action, la gestion de leur conformité ou le reporting.

En 2023, cette solution a été intégrée au “Attack Path Monitoring”, projet mené par Tenacy, Sanofi, et Hackuity (APM) dont l'Inria et Cap Gemini sont partenaires. Il a été retenu dans la tranche 2 du grand défi “automatiser la cybersécurité” de France 2030. Ce projet apporte une stratégie basée sur le point de vue des attaquants (plutôt que des défenseurs), et permet d’optimiser le pilotage du processus de détection-qualification-remédiation des vulnérabilités pour réduire les délais de traitement et l’exposition des utilisateurs à la menace cyber.

Tenacy compte aujourd’hui une centaine de clients et 3 000 utilisateurs. Basée à Lyon, son équipe de 50 collaborateurs est amenée à doubler en 2024 pour répondre aux besoins de croissance de l’entreprise, en France et en Europe.