TL;DR : L’essentiel
- La Swiss Cybersecurity Start-Up Map est une cartographie interactive et stratégique conçue pour recenser, consolider et évaluer l’écosystème des jeunes entreprises de sécurité informatique basées en Suisse.
- La plateforme structure cette industrie d’avenir en six grands segments d’expertise, allant de la résilience des données au chiffrement cloud, facilitant l’identification rapide des forces technologiques.
- Cette cartographie démontre la vitalité exceptionnelle de la recherche helvétique, où spin-offs académiques et acteurs souverains collaborent activement pour façonner les futurs standards mondiaux de la cybersécurité.
La protection des infrastructures critiques et des données sensibles exige des réponses technologiques d’une sophistication inédite. Face aux attaques ciblées et à la décentralisation des systèmes, les entreprises cherchent des solutions qui allient performance, neutralité et confidentialité stricte. La Swiss Cybersecurity Start-Up Map dépasse le simple argument commercial pour s’imposer comme un standard technique international. C’est au cœur de cette dynamique que la croissance continue des start-ups suisses engendre un véritable vivier d’innovation, valorisé par un outil d’analyse : la Swiss Cybersecurity Start-Up Map.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Qu’est-ce que la Swiss Cybersecurity Start-Up Map ?
La Swiss Cybersecurity Start-Up Map est une cartographie interactive et stratégique conçue pour visualiser et consolider l’écosystème entrepreneurial suisse de la sécurité de l’information. Administrée et fournie par la société bernoise Swiss Cyber AG, cette plateforme collaborative est soutenue par des acteurs locaux, notamment Dreamlab Technologies, Datastore Technologies et l’événement The Swiss Cyber Security Days. Ces entités apportent conjointement leur expertise technique, leurs ressources humaines et leur connaissance intime du marché pour maintenir une vigie technologique rigoureuse.
L’objectif premier de cette Swiss Cybersecurity Start-Up Map est de donner aux jeunes pousses suisses plus de visibilité , en les rassemblant au sein d’une vue d’ensemble unifiée. Pour figurer sur cette carte, les entreprises doivent répondre à des critères d’inclusion stricts établis par un comité consultatif d’experts du secteur. Les start-ups présentées doivent avoir été fondées au cours des dix dernières années, posséder leur siège social en Suisse et démontrer une focalisation prédominante sur l’innovation technologique dans le domaine spécifique de la cybersécurité. Les rares exceptions historiques ou géographiques sont signalées visuellement sur la carte par un encadrement gris, garantissant ainsi la transparence de la sélection.
Qu’est-ce qu’elle apporte comme information ?
Au-delà d’un simple annuaire d’entreprises, la Swiss Cybersecurity Start-Up Map agit comme un baromètre de l’innovation technologique et des priorités d’investissement. L’information qu’elle apporte est multidimensionnelle et s’adresse à un public varié allant des directeurs des systèmes d’information (CISO) aux investisseurs en capital-risque, en passant par les partenaires industriels.
Premièrement, la Swiss Cybersecurity Start-Up Map offre une radiographie précise des tendances actuelles et des cas d’usage (use-cases) émergents face aux menaces du moment. En classifiant les entreprises, la carte permet d’identifier immédiatement les secteurs bénéficiant de la plus forte traction, révélant ainsi les réponses du marché face aux nouvelles régulations ou aux nouvelles vulnérabilités.
Deuxièmement, cette Swiss Cybersecurity Start-Up Map vise à soutenir l’évolution d’un écosystème suisse en encourageant la collaboration directe entre les start-ups elles-mêmes, favorisant la création de chaînes de valeur de sécurité intégrées. De plus, elle agit comme un pont de mise en relation, connectant activement ces jeunes entreprises innovantes avec des partenaires potentiels, des intégrateurs de systèmes, des clients finaux (tant dans les secteurs privés que publics) et des fonds d’investissement. En structurant cette information, la cartographie démontre que la Suisse dispose d’une infrastructure d’innovation complète, capable de rivaliser avec les pôles technologiques mondiaux.
Quels sont les segments et catégories principales ?
L’architecture de la Swiss Cybersecurity Start-Up Map segmente l’industrie en plusieurs catégories d’expertise, illustrant la maturité et la diversité des réponses technologiques suisses. Selon les données les plus récentes agrégées par l’observatoire sur la plateforme, les principaux segments se répartissent comme suit, chacun explorant des domaines de recherche hautement spécifiques :
- Résilience et protection des données (Resilience & Data Protection) : Le segment le plus représenté (plus de 30 start-ups). Les recherches se concentrent ici sur l’informatique confidentielle (Confidential Computing), le chiffrement homomorphe permettant d’effectuer des calculs sur des données chiffrées sans les exposer, et la génération de données synthétiques par intelligence artificielle pour contourner les contraintes de confidentialité.
- Conformité et sensibilisation (Compliance & Awareness) : Ce segment (environ 27 entreprises) s’attaque au facteur humain. Les recherches portent sur l’ingénierie comportementale, la simulation d’attaques d’ingénierie sociale (phishing) propulsée par l’IA générative, et l’automatisation des processus de mise en conformité aux normes ISO.
- Automatisation de la sécurité (Security Automation) et analyse (Security Analytics) : Regroupant près de 40 entreprises, ces domaines exploitent l’apprentissage automatique (Machine Learning) pour la détection comportementale, l’analyse du trafic réseau sans déchiffrement, et l’architecture de leurres (Deception Technology) afin de réduire la charge des centres opérationnels de sécurité.
- Sécurité cloud (Cloud Security) : Ce segment (18 start-ups) répond à la décentralisation des infrastructures. Les recherches visent le calcul multiparti (Multi-Party Computation) pour la gestion décentralisée des clés de chiffrement et la sécurisation des environnements hybrides.
- Gestion des identités et des accès (Identity & Access Management) : Avec 15 acteurs, ce domaine redéfinit la confiance numérique (Zero Trust) via la biométrie avancée, la preuve de vie par IA et les infrastructures de signature électronique qualifiée.
- Protection des terminaux et mobilité (Endpoint Protection & Mobility) : Les recherches développent des boucliers défensifs pour les appareils finaux et des systèmes d’exploitation mobiles souverains.
Analyse des segments clés de la Swiss Cybersecurity Start-Up Map
Afin d’illustrer concrètement l’excellence et la diversité des start-ups proposées, les sections suivantes détaillent cinq segments majeurs. Pour chacun d’eux, un tableau présente cinq sociétés particulièrement reconnues, suivi d’une analyse des dynamiques technologiques sous-jacentes. Les lecteurs sont vivement encouragés à poursuivre cette découverte en explorant la carte interactive directement sur le site original.
1. Résilience et protection des données (Resilience & Data Protection)
Dans une économie fondée sur la donnée, la capacité à collaborer, à entraîner des modèles d’intelligence artificielle et à générer des analyses statistiques sur des ensembles d’informations sensibles sans en compromettre la confidentialité est devenue une priorité absolue. Ce segment illustre le passage d’une sécurité de confinement (bloquer l’accès) à une sécurité d’activation (permettre l’usage sécurisé).
| Nom de la Start-Up | Domaine de Spécialisation | Description de l’Innovation | Site Web |
|---|---|---|---|
| Decentriq | Informatique Confidentielle (Data Clean Rooms) | Plateforme SaaS exploitant l’informatique confidentielle pour créer des environnements sécurisés (salles blanches) où de multiples organisations peuvent collaborer sur des données sensibles sans jamais les exposer en clair. | decentriq.com |
| Tune Insight | Chiffrement Homomorphe & Apprentissage Fédéré | Issue de l’EPFL, la plateforme permet aux secteurs de la santé d’extraire des analyses vitales de bases de données distribuées en s’appuyant sur leur bibliothèque cryptographique open-source (Lattigo). | tuneinsight.com |
| Syntheticus | Génération de Données Synthétiques par IA | Solution utilisant l’IA générative pour créer des jumeaux numériques de données réelles, préservant les propriétés statistiques tout en éliminant les informations personnelles, facilitant ainsi l’entraînement de modèles IA. | syntheticus.ai |
| Sharekey | Collaboration Souveraine & Chiffrement Décentralisé | Application de collaboration pour les directions d’entreprises. Les clés de chiffrement sont totalement décentralisées sur les appareils des utilisateurs, garantissant que le fournisseur cloud ne peut jamais accéder aux données. | sharekey.com |
| ALSEC | Cybersécurité des Technologies Opérationnelles (OT) | Société de conseil et de services spécialisée dans la protection des infrastructures critiques industrielles et énergétiques, garantissant la résilience des systèmes face aux défaillances et attaques systémiques. | alsec.ch |
L’émergence d’acteurs comme Decentriq et Tune Insight démontre l’influence directe de la recherche fondamentale suisse sur la cybersécurité. En permettant des calculs sur des données chiffrées, la confidentialité n’est plus un frein à l’innovation médicale ou financière, mais une fonctionnalité intégrée par conception. Parallèlement, Syntheticus résout l’équation de la conformité réglementaire en forgeant des clones statistiques mathématiquement décorrélés des individus. La proposition de Sharekey souligne l’appétit du marché pour la souveraineté architecturale, tandis qu’ALSEC rappelle que la résilience s’étend physiquement aux infrastructures énergétiques critiques du pays.
2. Gestion des identités et des accès (Identity & Access Management)
Avec la dissolution du périmètre réseau traditionnel liée au cloud et au télétravail, l’identité de l’utilisateur constitue désormais l’ultime frontière de sécurité. Les technologies de ce segment déploient des modèles « Zero Trust » alliant biométrie avancée et architectures cryptographiques complexes.
| Nom de la Start-Up | Domaine de Spécialisation | Description de l’Innovation | Site Web |
|---|---|---|---|
| Zitadel (CAOS AG) | Infrastructure d’Identité & Accès B2B | Plateforme open-source offrant aux développeurs une intégration rapide de l’authentification sans mot de passe. Elle est spécifiquement optimisée pour les cas d’usage B2B multilocataires (multi-tenancy). | zitadel.com |
| Global ID | Authentification Biométrique par Réseau Veineux | Technologie révolutionnaire scannant en 3D le réseau vasculaire des doigts. Cette biométrie, invisible et quasi impossible à falsifier, offre un contrôle d’accès inviolable pour les environnements de haute sécurité. | globalid.swiss |
| fidentity | Intégration Numérique & Vérification par IA | Fournisseur de solutions automatisées permettant une vérification d’identité conforme via la reconnaissance optique (OCR) intelligente et la preuve de vie, effectuées directement dans le navigateur mobile. | fidentity.ch |
| Skribble | Logiciel de Signature Électronique Qualifiée | Plateforme de TrustTech centralisant tous les standards de signatures (simple, avancée, qualifiée) sous les législations suisse et européenne, avec une intégration fluide aux flux de travail des entreprises. | skribble.com |
| Certifaction | Signature Électronique « Privacy-First » | Solution de signature électronique traitant et chiffrant les documents localement. L’approche Zero-Document-Knowledge garantit que le document en clair n’est jamais téléchargé, annulant tout risque de fuite de données côté serveur. | certifaction.com |
L’évolution de la gestion des identités traduit un arbitrage constant entre la sécurité absolue et l’expérience utilisateur. L’approche radicale de Global ID, qui délaisse la biométrie de surface (empreintes, visage) au profit du réseau veineux interne, illustre la précision de l’ingénierie suisse. Dans le domaine de la dématérialisation légale, des acteurs comme fidentity, Skribble et Certifaction créent une chaîne de confiance ininterrompue. De l’intégration numérique par intelligence artificielle (fidentity) à la signature ayant valeur de preuve irréfutable en cour (Skribble), ces entreprises fluidifient l’économie tout en introduisant des concepts novateurs comme le chiffrement local avant transmission, garantissant que même le prestataire de service ne peut lire les contrats (Certifaction).
3. Analyse de sécurité (Security Analytics)
Face aux attaques polymorphes et sans fichier (fileless malware), l’analyse de sécurité traditionnelle basée sur les signatures est obsolète. Ce segment déploie l’intelligence artificielle pour l’analyse comportementale, la détection des anomalies réseau, et l’architecture de tromperie.
| Nom de la Start-Up | Domaine de Spécialisation | Description de l’Innovation | Site Web |
|---|---|---|---|
| ImmuniWeb | Tests de Sécurité Synergiques (IA & Humain) | Plateforme combinant l’intelligence artificielle pour l’automatisation de la découverte de vulnérabilités et l’expertise humaine pour l’exploitation des failles logiques complexes sur les applications web et mobiles. | immuniweb.com |
| Exeon Analytics | Détection et Réponse Réseau (NDR) par IA | Solution analysant les métadonnées du réseau via des algorithmes d’apprentissage automatique pour détecter les cybermenaces avancées, garantissant une efficacité totale même sur le trafic chiffré sans nécessiter de décryptage. | exeon.com |
| Threatray | Intelligence Binaire & Analyse de la Mémoire | Moteur de recherche de malwares utilisant l’IA pour scanner la mémoire vive des systèmes à l’échelle de l’entreprise, permettant l’attribution et la classification d’attaques évasives souvent ignorées par les antivirus classiques. | threatray.com |
| PRODAFT | Renseignement sur les Menaces (Threat Intelligence) | Spécialiste infiltrant les infrastructures adverses (Dark Web) pour fournir des informations exploitables. Ses plateformes évaluent l’exposition globale et préviennent activement les attaques sur les chaînes d’approvisionnement. | prodaft.com |
| Anantis | Technologie de Tromperie (Deception Technology) | Plateforme déployant des réseaux de leurres et de honeypots réalistes. Dès qu’un intrus interagit avec ces ressources fantômes, une alerte de haute fidélité est générée, réduisant le délai de détection des compromissions. | anantis.io |
La sophistication des technologies d’analyse de ce segment souhaite passer d’une posture défensive réactive à une posture proactive. Exeon Analytics répond à un dilemme technique majeur : inspecter le trafic chiffré sans briser la confidentialité des données, en n’appliquant ses modèles d’apprentissage que sur les métadonnées. ImmuniWeb et Threatray déploient l’apprentissage automatique non pas comme une solution magique, mais comme un accélérateur d’investigation, capable d’analyser la mémoire volatile à très grande échelle. Enfin, PRODAFT et Anantis anticipent la menace avant même qu’elle ne produise ses effets destructeurs. En positionnant des pièges virtuels dans le réseau (Anantis) ou en écoutant les communications des réseaux criminels (PRODAFT), ces entreprises modifient le rapport de force en faveur des défenseurs.
4. Conformité et sensibilisation (Compliance & Awareness)
La majorité des brèches de sécurité trouve son origine dans l’erreur humaine et l’ingénierie sociale. Les technologies de ce segment évoluent vers l’ingénierie comportementale, utilisant paradoxalement les modèles de langage de grande taille (LLM) pour immuniser les collaborateurs contre les attaques générées par l’IA.
| Nom de la Start-Up | Domaine de Spécialisation | Description de l’Innovation | Site Web |
|---|---|---|---|
| Cyberdise | Sensibilisation & Simulations Phishing par IA | Solution intégrant des modèles d’IA avancés (Llama-2, GPT-4) pour concevoir des simulations de phishing dynamiques et hyper-personnalisées, améliorant drastiquement le comportement face aux risques des employés. | cyberdise-awareness.com |
| Lucy Security | Formation 360° & Ingénierie Sociale | Acteur historique (récemment acquis par ThriveDX) fournissant des plateformes d’entraînement évaluant l’infrastructure et la conscience des utilisateurs à travers des simulations d’attaques à large échelle. | lucysecurity.com |
| CertX | Certification de Sécurité & d’Intelligence Artificielle | Organisme accrédité se spécialisant dans l’évaluation indépendante et la certification de la cybersécurité et de la sûreté fonctionnelle des systèmes intégrant de l’intelligence artificielle (automobile, médical). | certx.com |
| sequal | Automatisation de la Conformité (ISO 27001 & nLPD) | Start-up (acquise par Meanquest) fournissant une gestion de la sécurité de l’information clé en main, combinant consultants et outils pour simplifier l’accès à la certification ISO 27001 pour les PME. | sequal.ch |
| Brightside AI | Simulations de Fraude Assistées par OSINT | Plateforme luttant contre les attaques propulsées par l’IA. Elle scanne l’empreinte numérique publique des employés pour forger des attaques de spear-phishing ou de clonage vocal (vishing) ultra-réalistes et ciblées. | brside.com |
La rupture technologique majeure dans ce segment est l’utilisation des modèles linguistiques pour l’ingénierie comportementale. Brightside AI automatise la collecte de données publiques en source ouverte pour générer des simulations d’attaques adaptées à chaque rôle dans l’entreprise. Cyberdise exploite également cette approche dynamique pour créer des entraînements de phishing par IA qui s’adaptent à la réactivité des employés. De son côté, la consolidation du marché (rachat de Lucy Security par ThriveDX et de sequal par Meanquest) témoigne d’un besoin croissant d’industrialiser la conformité réglementaire (norme ISO 27001 et loi suisse sur la protection des données) au sein du tissu économique national. Enfin, CertX ouvre la voie de la régulation de demain en garantissant la sécurité fonctionnelle des intelligences artificielles appliquées aux systèmes cyber-physiques critiques.
5. Sécurité cloud et réseaux (Cloud Security & Network)
Ce segment déploie des infrastructures critiques essentielles pour sécuriser les architectures hybrides, protéger les communications mobiles et redéfinir la topologie même du réseau internet, réduisant la dépendance face aux géants technologiques étrangers.
| Nom de la Start-Up | Domaine de Spécialisation | Description de l’Innovation | Site Web |
|---|---|---|---|
| CYSEC | OS de Confiance & Cybersécurité Spatiale | Développeur du ARCA Trusted OS, basé sur l’informatique confidentielle. Ce système protège les conteneurs dans le cloud public, mais sécurise également les communications satellitaires (données en orbite) contre les interceptions. | cysec.com |
| DuoKey | Calcul Multiparti (MPC) & Gestion de Clés | Solution souveraine utilisant le calcul multiparti pour fragmenter et distribuer les clés de chiffrement sur plusieurs environnements. L’entreprise cliente conserve le contrôle total de ses données face aux prestataires cloud. | duokey.com |
| Apostrophy | Système d’Exploitation Mobile Souverain | Créateur d’AphyOS, un écosystème mobile conçu autour de la vie privée. La technologie isole les applications professionnelles et bloque la monétisation des données, offrant un contrôle strict aux gouvernements et entreprises. | apostrophy.ch |
| RealTyme | Communication Sécurisée & Architecture Zero Trust | Alternative souveraine pour la collaboration d’entreprise. Déployable sur site ou sur cloud suisse, l’application chiffre les échanges et minimise l’empreinte carbone via une technologie de partage de clés cryptographiques. | realtyme.com |
| Anapaya Systems | Architecture Réseau SCION | Fournisseur de connectivité basée sur l’architecture internet SCION (développée à l’ETH Zurich). Elle permet de créer des réseaux ultra-résilients, contrôlant précisément le routage des données pour échapper aux cyberdétournements (BGP hijacking) et aux attaques DDoS. | anapaya.net |
La matrice stratégique de ce dernier segment repose sur l’indépendance technologique. La proposition de valeur de DuoKey s’impose sur les monopoles du cloud en garantissant qu’aucune entité unique ne possède la clé de déchiffrement complète, ouvrant la voie à une adoption sereine du cloud par les secteurs ultra-réglementés. De son côté, CYSEC élève cette notion de confiance au niveau matériel, offrant un environnement isolé capable de fonctionner dans l’hostilité d’un cloud public mutualisé, tout en pionniérisant la défense des infrastructures spatiales.
L’émancipation technologique dicte également les innovations d’Apostrophy et de RealTyme, qui comblent les failles systémiques des systèmes d’exploitation et des messageries de la sphère grand public, hautement de nature à autoriser le pistage. Enfin, Anapaya Systems redéfinit littéralement l’épine dorsale de l’internet. En commercialisant la technologie SCION, elle offre aux entreprises un contrôle grandulaire sur les chemins de routage géographique de leurs paquets de données, neutralisant structurellement des vecteurs d’attaque historiques de l’internet tels que les détournements de trafic.
Le dynamisme de l’innovation suisse en matière de cybersécurité
L’exploration de ces cinq principaux domaines stratégiques prouve que la Suisse ne se contente pas de suivre les tendances mondiales de la cybersécurité : elle participe activement à la définition des standards de demain. Grâce à l’excellence académique (via les spin-offs de l’EPFL ou de l’ETH Zurich) et du pragmatisme industriel, l’innovation « Swiss-made » se consolide comme une ressource stratégique essentielle à la résilience numérique mondiale.
Pour véritablement saisir la profondeur, la complexité et l’évolution temporelle de ce marché, une exploration de la Swiss Cybersecurity Start-Up Map est possible via ce lien : cysecmap.swiss.
La maîtrise de la cybersécurité de demain s’anticipe dès aujourd’hui à travers l’innovation cybersécurité suisse!
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
