Cybersécurité & Startups
Les fondateurs européens, autrefois adeptes de l'austérité, vont bientôt recevoir 10 000 experts en cybersécurité gratuitement
Une initiative européenne soutenue par des VC prévoit de former 10 000 spécialistes en cybersécurité pour les startups d'ici 2026, pour faire face à la pénurie de talents qui rend de nombreuses entreprises numériques vulnérables aux attaques.

Depuis des années, les startups peinent à recruter des talents en cybersécurité. Elles ne peuvent tout simplement pas rivaliser avec les salaires ou les avantages des géants de la tech. Un nouveau programme appelé CyberStart veut changer cela. D'ici le 10 juillet 2026, il vise à former 10 000 spécialistes en cybersécurité, tous destinés à l'écosystème des startups en Europe.
CyberStart est une collaboration entre plusieurs sociétés de capital-risque européennes, des académies de formation en cybersécurité et des accélérateurs de startups. Le programme proposera des bootcamps intensifs gratuits en piratage éthique, sécurité cloud et conformité, y compris le RGPD et la loi européenne sur la résilience opérationnelle numérique, ou DORA. Le programme est conçu pour être réalisé en 12 à 16 semaines, avec un fort accent sur les laboratoires pratiques et les exercices de simulation en conditions réelles.
L'initiative comprend également une garantie de placement pour les diplômés, les mettant en relation avec les entreprises en portefeuille des sociétés de VC participantes. La première cohorte devrait démarrer début 2025, avec l'objectif de placer au moins 2 000 candidats dans des postes en startup avant la fin de l'année. from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity
Selon une enquête de 2024 de l'Organisation européenne de cybersécurité, 43 % des startups ayant subi une fuite de données ont fait faillite dans les six mois. De nombreuses jeunes entreprises s'appuient sur des outils open source et une infrastructure cloud partagée, ce qui peut introduire des vulnérabilités si elle n'est pas correctement configurée.
"Les startups ne peuvent pas se permettre les salaires de niveau RSSI offerts par les banques ou les géants de la tech, mais elles sont tout aussi exposées aux menaces," a déclaré la Dre Elena Martens, responsable cybersécurité du fonds de capital-risque berlinois Lighthouse Ventures, l'un des soutiens. "Ce programme crée un vivier d'ingénieurs en sécurité prêts à l'emploi qui comprennent l'environnement des startups, léger, en évolution rapide, et fonctionnant souvent avec une infrastructure sans héritage."
La formation couvre trois axes principaux :
- Opérations de sécurité : Détection d'incidents, outils SIEM, analyse de logs, et chasse aux menaces
- Sécurité cloud et DevOps : Renforcement de Kubernetes, politiques IAM, gestion des secrets, et sécurité des pipelines CI/CD
- Conformité et gouvernance : Mise en œuvre du RGPD, audits SOC 2, gestion des risques fournisseurs, et cartographie des données
Les participants qui terminent le programme obtiendront un certificat CyberStart, soutenu par le Réseau européen des startups et plusieurs agences nationales de cybersécurité. Le certificat est conçu pour être cumulable avec des certifications plus avancées telles que CISSP ou OSCP. anthropic-launches-claude-mythos-5-its-most-powerful-model-for-cybersecurity-and-biology-research-with-strict-access-controls
Le programme a d'abord été lancé en Allemagne, en France et dans la région du Benelux, avec des projets d'expansion en Europe du Sud et de l'Est d'ici mi-2026. Les VC participants incluent Lighthouse Ventures, Paris-based Elaia Partners, et Amsterdam-based Speedinvest.
Les startups européennes mettent actuellement en moyenne 7,2 mois pour pourvoir un poste en cybersécurité, contre 3,8 mois pour un ingénieur logiciel. Les fondateurs de CyberStart estiment que réduire cet écart à 2 mois améliorera considérablement la posture de sécurité de l'écosystème des startups européennes et réduira le nombre de fuites qui forcent les jeunes entreprises à fermer.
Le programme vise également à accroître la diversité dans le domaine de la cybersécurité. Trente pour cent des places de formation sont réservées aux femmes et aux minorités sous-représentées, une initiative que les organisateurs espèrent apporter des perspectives nouvelles aux défis de sécurité courants dans les startups. the-generative-ai-content-factory-is-coming-for-your-digital-identity
CyberStart n'est pas seulement un programme de formation, mais une initiative plus large visant à faire de la cybersécurité une compétence essentielle pour chaque équipe fondatrice de startup. Les organisateurs prévoient de publier une boîte à outils en ligne gratuite pour les fondateurs non techniques afin d'évaluer leurs risques de sécurité, et un réseau de mentorat qui jumelle les anciens de CyberStart avec des professionnels expérimentés du CISOaaS (CISO en tant que service).
"La cybersécurité est souvent une considération secondaire dans la course à la sortie de produits et à la levée de fonds," a déclaré Martens. "Nous construisons un écosystème où la sécurité est un facteur de différenciation, pas un fardeau." gui-agents-beat-cli-in-desktop-tasks-but-skill-coverage-holds-the-key