Cysec est une des seules entreprises actives dans l’informatique confidentielle en Suisse. Les trois fondateurs, Patrick Trinkler, Alexandre Karlov et Yacine Felk, ont choisi d’ouvrir une antenne à Singapour.
Domaine spécifique de la cybersécurité, le "confidential computing" (en français. informatique confidentielle) consiste à fabriquer une "enclave" ou forteresse au sein de laquelle toutes les données d'une entreprise sont protégées. L’entreprise vaudoise Cysec s’illustre en la matière depuis 2018 et compte désormais 25 collaborateurs. Parmi ses soutiens figurent l’incubateur de l’Agence spatiale européenne (ESA) et la "Trust Valley" à travers le programme lémanique d’accélération "Tech4trust". Rencontre avec son CEO, Patrick Trinkler.
Quels produits imagine votre start-up?
Patrick Trinkler: Nous développons des solutions qui permettent de traiter les données confidentielles de façon sûre. C’est-à-dire que nous mettons en place une couche logicielle, un système d’exploitation, qui permet à des tiers de développer et d’utiliser des applications sans se soucier de la protection des données système.
Concrètement, en quoi votre solution diffère de ce qui existe déjà communément sur le marché de la cybersécurité?
Trinkler: Une donnée peut être stockée sur différents supports que ce soit un disque dur, une clé USB et peut aussi être échangée, par mail ou message par exemple. Dans ces situations, les données sont très bien protégées. Mais lorsque les données sont traitées par un processeur sur un serveur et a fortiori dans le cloud (on les appelle alors "data in use"), elles sont sujettes à un ensemble d’attaques et de risques pour lesquelles il n’existe pas encore de protection adéquate. Notre solution protège les données tant de l’intérieur (des fournisseurs de cloud par exemple) que des menaces extérieures telles que des personnes qui tentent de s’infiltrer dans le système.
Qu’est-ce qui vous a motivé à vous lancer dans ce secteur?
Trinkler: Le contexte européen était passionnant. La Commission européenne a mis en place en 2018 le Règlement général sur la protection des données (RGPD), pour que les données des citoyens de l’UE qui avaient été migrées vers des clouds commerciaux (souvent en dehors du continent) soient protégées.
Plus récemment, de nombreuses entreprises se sont mises à travailler avec l’informatique en nuage. L’Europe risque ainsi de perdre la main sur les données d’entreprises de plus en plus souvent déployées sur des cloud américains ou asiatiques. Au lieu de légiférer, et sur base d’une initiative franco-allemande, la Commission européenne a décidé de créer un cloud souverain européen intitulé Gaia-X afin de garder les données d’entreprise en Europe.
Quels sont vos principaux clients?
Trinkler: Nous ne pouvons pas mentionner nos clients car, dans le domaine de la sécurité, le but est d’offrir le moins d’information possible à l’attaquant. Nous pouvons uniquement dire que plusieurs banques de premier ordre et de grandes entreprises industrielles utilisent nos solutions.
Quelles ont été vos premières sources de financement?
Trinkler: Nous avons utilisé quatre sources de financement pour lancer notre entreprise. En premier lieu, nous, les cofondateurs, avons investi dans la société. Des bailleurs de fonds nous ont également aidés. Nos premières ventes nous ont ensuite rapidement permis de ramener des fonds. Enfin, des projets d’innovation et de recherche financés par l’UE (dans le cadre d’Horizon 2020) et les programmes institutionnels de l’ESA nous ont permis de nous financer.
En quoi les différents outils de soutien aux start-up, comme l’incubateur de l’ESA, vont ont-ils aidés?
Trinkler: Outre l’incubateur de l’ESA, nous avons reçu une aide d’Innosuisse sous la forme de coaching. Deux projets d’innovations avec la Haute école spécialisée de Suisse occidentale (HES-SO Vaud et Genève) nous permettent également de développer une partie de nos produits. Participer à la deuxième volée du programme d’accélération lémanique Trust Valley nous a aussi apporté de la visibilité. Au niveau européen, nous avons reçu un chèque pour avoir été finaliste du concours des sociétés les plus innovantes du programme Horizon 2020.
Qu’est-ce qui vous pousse à vous déployer en Asie?
Trinkler: Nous disposons déjà de clients très importants sur place et d’un projet de collaboration avec des spin-off de l’Université de Singapour. En termes de besoins, l’Asie se limite actuellement à Singapour, au Japon, à Taiwan et à la Corée du Sud. Ces pays sont très attractifs pour nous car ils sont ouverts à l’innovation dans le secteur de la sécurité. L’Europe reste plus traditionnelle. Les autres marchés asiatiques ne sont pas encore mûrs d’un point de vue technologique et le marché chinois de la sécurité n’est pas accessible.
Quelles difficultés le marché asiatique présente-t-il par rapport à l’Europe?
Trinkler: Nous avons été retardés dans notre déploiement en Asie en raison de la pandémie. En effet, ce n’est pas possible de générer d’importantes ventes en ligne dans notre domaine. Une présence physique sur place reste indispensable pour générer de la confiance. Construire cette présence est l’un des buts de la levée de fond que nous sommes en train d’achever.
Quel conseil donneriez-vous à un jeune entrepreneur qui aimerait se lancer dans un domaine inexistant en Suisse?
Trinkler: En arrivant comme start-up face à un "blue ocean", soit face à un marché où il n’y a pas vraiment de prédateur, on n’a pas les moyens de faire une évangélisation de marché à la manière de grandes entreprises comme Microsoft ou d’Intel. Ce qui est important dans ce contexte, c’est de dénicher et de s’approcher des segments de marchés mûrs pour la solution innovante. De plus, il faut savoir expliquer aux potentiels clients quels avantages cette solution peut leur apporter. La communication est vraiment essentielle.