Une nouvelle génération de startups européennes construit l’infrastructure de confiance
📩 Pour nous contacter: redaction@fw.media
La sécurité numérique a longtemps été pensée comme une couche défensive ajoutée aux systèmes informatiques : antivirus, pare-feu, systèmes de détection d’intrusion. Si ce modèle reste indispensable, il montre ses limites à mesure que les architectures logicielles deviennent plus distribuées et que les volumes de données explosent.
Cloud, intelligence artificielle, automatisation des processus et multiplication des API ont profondément transformé les flux d’information. Les données circulent désormais en permanence entre applications, infrastructures cloud, partenaires et services tiers. Dans cet environnement, la sécurité ne peut plus se limiter à protéger des périmètres informatiques, et doit être intégrée directement dans l’architecture des systèmes.
C’est dans ce contexte qu’émerge une nouvelle génération de startups européennes dont l’ambition consiste à construire les briques technologiques de ce que certains décrivent comme l’infrastructure de confiance du numérique. Leur approche ne consiste plus seulement à défendre les systèmes contre des attaques, mais à concevoir des architectures dans lesquelles les données sensibles restent protégées par défaut, souvent grâce à des mécanismes cryptographiques intégrés aux logiciels eux-mêmes.
Plusieurs domaines technologiques convergent dans cette transformation : le chiffrement avancé, la gestion des identités numériques, la protection des communications critiques ou encore la sécurisation des infrastructures cloud et des terminaux. Ensemble, ces technologies forment progressivement une nouvelle couche du stack numérique.
🚨 SMARTJOBS
- MISTRAL - Account Executive, Enterprise, France - Paris
- ANTHROPIC - Startup Partnerships - France & Southern Europe
- CONTEXTE - DRH - Directeur.rice des Ressources Humaines
- ECOLE POLYTECHNIQUE - Directeur/Directrice Adjoint(e) des relations internationales (F/H)
- CLAROTY — Sales Development Representative
- FRACTTAL — Responsable de compte (France)
- BRICKSAI — Founding Growth Manager
👉 Retrouvez toutes nos offres sur le Jobboard DECODE MEDIA
📩 Vous recrutez et souhaitez renforcer votre marque employeur ? Découvrez nos offres partenaires
Parmi les entreprises qui incarnent cette évolution figurent Evervault, Zama, Evertrust, Quantum Industries, Mirror Security, Soverli ou encore XFA. Bien qu’elles opèrent sur des segments différents de la cybersécurité, elles participent toutes à la construction d’une architecture numérique où la confiance repose davantage sur les propriétés techniques des systèmes que sur des mécanismes de contrôle externes.
Evervault : intégrer le chiffrement dans l’architecture des applications
Fondée entre Dublin et New York, Evervault développe une plateforme destinée aux développeurs permettant de chiffrer et d’orchestrer des données sensibles directement dans les applications. L’entreprise propose des outils permettant de collecter, traiter et transmettre des données critiques sans qu’elles apparaissent en clair dans l’infrastructure des entreprises.
Cette approche repose sur une idée simple : réduire au maximum les situations dans lesquelles des données sensibles transitent sous forme lisible dans les systèmes informatiques. Selon Shane Curran, fondateur et CEO de la société : « La plupart des cadres de conformité partent du principe que les données sensibles existeront quelque part en clair. Mais dans un environnement où les données circulent de manière automatisée et à grande vitesse, cela devient une vulnérabilité. »
Evervault se positionne ainsi comme une couche d’infrastructure permettant aux entreprises de manipuler des données sensibles, notamment dans les paiements, tout en limitant leur exposition aux risques de sécurité ou de conformité.
La startup vient d’annoncer une levée de 21 millions d’euros en série B, menée par Ribbit Capital avec la participation de Sequoia Capital et Index Ventures. Cette opération porte le total des financements de l’entreprise à 39 millions d’euros.
Les fonds doivent permettre d’étendre son infrastructure de chiffrement, d’accélérer le développement produit et de renforcer ses équipes d’ingénierie.
L’entreprise s’est initialement concentrée sur les paiements, l’un des environnements les plus régulés du numérique. Sa plateforme combine chiffrement, authentification 3D-Secure, tokenisation et enrichissement des données de carte dans une seule intégration.
Evervault indique traiter déjà plusieurs milliards d’euros de transactions et générer plus de 100 millions de tokens chiffrés chaque mois, tout en permettant à ses clients de réduire significativement leurs coûts de conformité PCI.
Pour Shane Curran, l’objectif dépasse la simple sécurité applicative : « Nous construisons une infrastructure permettant aux entreprises de ne jamais manipuler de données sensibles en clair, en commençant par les paiements par carte et en étendant progressivement le chiffrement aux portefeuilles numériques, à l’identité et au secteur de la santé. »
Zama : calculer sans jamais déchiffrer les données
À Paris, la startup Zama travaille sur une technologie cryptographique particulièrement ambitieuse : le chiffrement homomorphe complet (Fully Homomorphic Encryption).
Cette technique permet d’effectuer des calculs directement sur des données chiffrées sans qu’elles soient jamais déchiffrées pendant le processus.
Si cette approche reste encore exigeante en ressources de calcul, elle ouvre la possibilité d’exécuter des traitements sur des données confidentielles tout en garantissant leur confidentialité. Les applications potentielles concernent notamment la finance, les infrastructures cloud, l’intelligence artificielle ou les blockchains.
Fondée par Rand Hindi et le cryptographe Pascal Paillier, Zama s’inscrit dans la continuité de travaux académiques en cryptographie avancée. L’entreprise développe notamment des outils permettant d’intégrer ces technologies dans des environnements industriels, en particulier dans l’univers des smart contracts et des applications décentralisées.
Evertrust : industrialiser la gestion des identités numériques
La sécurité des infrastructures numériques repose également sur un élément souvent invisible : les certificats numériques qui permettent d’authentifier les systèmes et de sécuriser les communications.
La startup française Evertrust s’est spécialisée dans la gestion des infrastructures à clés publiques (PKI) et du cycle de vie des certificats numériques. Sa plateforme permet aux organisations d’automatiser la création, le renouvellement et la gouvernance de leurs certificats cryptographiques.
Dans les grandes infrastructures informatiques, ces certificats peuvent se compter par dizaines de milliers. Leur gestion devient un enjeu opérationnel majeur pour les entreprises, notamment dans les environnements cloud et DevOps.
Evertrust développe ainsi des outils permettant de centraliser et d’automatiser cette gestion, afin de réduire les risques liés aux certificats expirés ou mal configurés, qui figurent parmi les causes fréquentes d’incidents de sécurité.
Quantum Industries : sécuriser les communications face à l’ère quantique
Certaines startups européennes se concentrent sur un horizon technologique plus lointain, comme la sécurisation des communications face à l’émergence du calcul quantique.
La société autrichienne Quantum Industries développe des technologies de communications quantiquement sécurisées destinées aux infrastructures critiques. Ces systèmes reposent notamment sur des techniques comme la distribution quantique de clés, permettant de détecter toute tentative d’interception d’une communication.
L’objectif est de créer des réseaux capables de sécuriser les échanges entre centres de données, infrastructures énergétiques ou systèmes gouvernementaux face à des menaces cryptographiques futures.
Mirror Security : protéger les pipelines de données de l’IA
La startup irlandaise Mirror Security s’intéresse quant à elle à la protection des systèmes d’intelligence artificielle.
Les modèles d’IA manipulent aujourd’hui des volumes importants de données provenant de multiples sources : bases documentaires, données clients, flux opérationnels ou contenus générés par les utilisateurs. La sécurisation de ces pipelines devient un enjeu majeur pour les organisations.
Mirror Security développe des technologies de chiffrement et de protection des flux de données destinées à sécuriser ces environnements tout en permettant leur exploitation par les modèles d’IA.
Soverli : sécuriser les smartphones au-delà du système d’exploitation
La startup suisse Soverli travaille sur un autre maillon critique de la sécurité numérique : les terminaux mobiles.
L’entreprise développe une couche de sécurité permettant de protéger les communications et les données sensibles sur les smartphones, même lorsque le système d’exploitation est compromis.
Cette approche vise notamment les environnements gouvernementaux, diplomatiques ou industriels où la compromission d’un appareil mobile peut exposer des informations sensibles.
XFA : cartographier les appareils invisibles des réseaux d’entreprise
Enfin, la startup belge XFA s’attaque à un problème devenu courant dans les environnements numériques modernes : la présence d’appareils non identifiés dans les réseaux d’entreprise.
Télétravail, cloud, objets connectés et terminaux personnels multiplient les points d’accès aux systèmes informatiques. Certains appareils peuvent ainsi accéder aux infrastructures sans être correctement identifiés ou sécurisés.
La plateforme développée par XFA permet de détecter ces équipements, de cartographier les surfaces d’attaque et d’améliorer la gouvernance de la sécurité dans les environnements hybrides.
Une transformation silencieuse de l’architecture numérique
Ces entreprises n’opèrent pas toutes sur les mêmes technologies. Certaines développent des avancées cryptographiques fondamentales, d’autres des infrastructures d’identité numérique ou des solutions de sécurisation des terminaux.
Mais elles participent toutes à l’émergence d’une architecture numérique dans laquelle la confiance devient une propriété intrinsèque des systèmes informatiques.
À mesure que les volumes de données augmentent et que les architectures deviennent plus distribuées, cette couche technologique pourrait jouer un rôle central dans l’organisation future du numérique. Les startups qui développent aujourd’hui ces briques techniques contribuent ainsi à redéfinir les fondations mêmes de l’infrastructure numérique mondiale.
