Tenacy lève 6 millions d’euros
janvier 2024 par Marc Jacob
Tenacy, plateforme SaaS de pilotage de la cybersécurité et de la conformité, annonce une levée de fonds de six millions d’euros pour accélérer son développement sur le territoire français et conquérir le marché européen, en commençant par le Benelux et l’Espagne.
La start-up lyonnaise de 50 collaborateurs avait réalisé un premier tour de table de 2,5M€ en mars 2022 et effectué une refonte de sa marque (ex AugmentedCISO) en octobre de la même année. Une stratégie payante, puisque l’entreprise a quadruplé ses revenus en 2022 et a triplé son chiffre d’affaires en 2023. Ses solutions sont déjà utilisées par près de 150 clients (bioMérieux, Vinci Autoroutes, Soluss, l’ANTS ou encore la Région PACA) répartis dans 30 pays.
Une confiance renouvelée des investisseurs historiques et de nouveaux entrants
Alors que les levées de fonds des jeunes pousses européennes se sont raréfiées en 2023, (45 milliards de dollars contre 82 milliards en 2022, selon le rapport annuel du fonds de capital-risque Atomico), Tenacy a su se distinguer. La start-up a clôturé sa levée de fonds de six millions d’euros en décembre dernier. Les investisseurs historiques, Auriga Cyber Ventures, Teamwork, Kreaxi et Crédit Agricole Création, ont renouvelé leur confiance en doublant leur mise, et l’entreprise est soutenue par ses banques : Crédit Agricole Centre Est, BPIfrance, BNP Paribas et Banque Populaire Auvergne-Rhône-Alpes. L’entreprise a également accueilli un nouvel allié, Axeleo Capital, fonds d’investissement spécialisé dans le secteur de la cybersécurité.
"Notre fonds, dédié aux startups de la cyber, est soutenu par des entrepreneurs du secteur et s’appuie sur un réseau de spécialistes. Investisseurs depuis 2 ans dans Tenacy, nous avons développé une relation de confiance avec une équipe dirigeante dont les qualités humaines et techniques ont toujours servi avec efficacité la croissance de l’entreprise. Nous sommes convaincus de leur capacité à relever les défis à venir, dont celui de se projeter à l’international. C’est la raison pour laquelle nous avons saisi l’opportunité de cette Série A pour nous renforcer au capital”, explique William Lecat, Directeur d’Investissements-Auriga Cyber Ventures.
“Aujourd’hui, les RSSI veulent bénéficier de produits experts pour les aider à piloter leurs référentiels réglementaires. Tenacy a su positionner un outil simple et robuste dans le paysage français tout en enregistrant une croissance exponentielle sur les derniers mois. Nous sommes fiers de les accompagner pour accélérer leur stratégie de développement en Europe”, commente Mathieu Viallard, Directeur général d’Axeleo Capital.
“Une approche orientée business avec un outil fiable et efficace et une équipe expérimentée ont permis en quelques années de propulser Tenacy en tant que référence sur le marché français, avec l’ambition de devenir un futur leader européen. Crédit Agricole Création, actionnaire depuis le seed, est ravi de participer à ce nouveau tour de table et d’accompagner Tenacy dans cette nouvelle phase de croissance”, déclare Jordan Rivieri, Responsable d’investissements chez Crédit Agricole Création.
“Nous avons investi chez Tenacy dès début 2022, convaincus que les dirigeants avaient su identifier un véritable besoin, non adressé. Malgré de nombreuses solutions de détection et de protection du risque cyber, il manquait encore un outil pour piloter les stratégies de sécurité des systèmes d’information. Deux ans plus tard, nous avons constaté que la promesse a plus qu’été tenue avec une excellente croissance commerciale, l’amélioration du produit et la constitution d’une équipe de grande qualité. Nous sommes donc très heureux de participer à ce nouveau tour de table, pour permettre à l’entreprise de poursuivre son développement”, ajoute Pierre-Antoine Cognard, Chargé d’affaires chez Kreaxi.
“Nous connaissons les fondateurs de Tenacy depuis 2016 car ils nous ont accompagnés sur la mise en œuvre de notre système de management de l’information. Nous avons vu le produit se créer sous nos yeux, et éprouvé comme toutes les ETI et PME les difficultés liées à la charge de travail de notre RSSI. Nous avons d’abord testé Tenacy dans notre environnement. La suite n’est que partage d’ambitions communes ! Nous avons cru au potentiel du produit et à la capacité de Cyril Guillet et de Julien Coulet à développer Tenacy. Nous avons eu envie de participer à cette aventure, en investissant !“, déclare Julien Moretti, Partner et Directeur Technologies de Teamwork France.
Un business model résilient, en phase avec les besoins des entreprises
En 2023, 53 % des organisations déclarent qu’il est difficile de respecter les exigences cyber et 88 % d’entre elles ont des problèmes liés à la pénurie de talents en cybersécurité. Les difficultés de recrutement et la recrudescence des cyberattaques engendrent de l’épuisement professionnel et une importante détresse chez les collaborateurs. L’an passé, 63 % des décideurs et praticiens de la sécurité ont été victimes d’épuisement professionnel, et plus de 80 % estiment que leur charge de travail a augmenté au cours de l’année.
D’autre part, de nombreux secteurs sont soumis à une pression croissante du régulateur : le secteur bancaire (DORA), l’industrie (Loi de programmation militaire et directive européenne NIS2), ou encore la santé (Certification HDS - hébergement de données de santé). Les organisations sont également confrontées à des exigences de plus en plus élevées de la part de leur écosystème (clients, partenaires, assureurs etc.) ce qui nécessite une meilleure visibilité de leur niveau de sécurité et un pilotage multi-référentiel.
Dans ce contexte de forte tension, Tenacy a pour mission de pérenniser les organisations grâce à un usage plus efficace des ressources de cybersécurité. La plateforme propose aux RSSI une structure permettant de modéliser leur organisation cyber et leurs objectifs de sécurité en piochant dans une base de 500 éléments, dont 40 politiques de sécurité et plus de 200 indicateurs. Elle agrège également les données des différentes solutions techniques avec plus de 30 connecteurs. Les équipes cyber peuvent ainsi collaborer efficacement à partir d’un même outil sur leur plan d’action, la gestion de leur conformité ou le reporting.
En 2023, cette solution a été intégrée au “Attack Path Monitoring”, projet mené par Tenacy, Sanofi, et Hackuity (APM) dont l’Inria et Cap Gemini sont partenaires. Il a été retenu dans la tranche 2 du grand défi “automatiser la cybersécurité” de France 2030. Ce projet apporte une stratégie basée sur le point de vue des attaquants (plutôt que des défenseurs), et permet d’optimiser le pilotage du processus de détection-qualification-remédiation des vulnérabilités pour réduire les délais de traitement et l’exposition des utilisateurs à la menace cyber.
Tenacy compte aujourd’hui une centaine de clients et 3 000 utilisateurs. Basée à Lyon, son équipe de 50 collaborateurs est amenée à doubler en 2024 pour répondre aux besoins de croissance de l’entreprise, en France et en Europe.