Citalid lève 12 millions d'euros

Citalid, start-up française pure player de la quantification financière des risques cyber, annonce une levée de fonds (Série A) de 12 millions d'euros.

Il s’agit de la plus importante levée de fonds de la cyber insurtech française. Mené par Seventure Partners, aux côtés de Relyens, Albingia, Fiblac et de ses investisseurs historiques Axeleo Capital (AXC) et BNP Paribas Développement ce tour de table va permettre à Citalid d’unir les communautés cyber et assurantielle pour assurer la résilience de l’écosystème européen.

Citalid a été lancée en 2018 par Maxime Cartan et Alexandre Dieulangard, tous deux spécialistes du renseignement sur les cybermenaces bénéficiant d’une expérience de premier plan au centre opérationnel de l’ANSSI (autorité nationale de cyberdéfense française). Pionnière de la « Cyber Risk Quantification » (CRQ), elle a construit sa légitimité auprès de la communauté cyber, qui a récompensé son innovation à de multiples reprises*.

En 2020, la start-up a été sélectionnée par le gouvernement français dans la cadre du programme Grand Défi pour fédérer l’ensemble de l’écosystème du risque cyber, du RSSI à l’assureur en passant par le Risk Manager. Elle aide déjà plusieurs assureurs et courtiers à concevoir et tarifer des polices d’assurance adaptées à chaque client. Ses innovations dans ce domaine viennent d’ailleurs d’être plébiscitées par la Direction Générale du Trésor dans son rapport sur la cyberassurance.

Structurer le marché de la cyberassurance

En 2021, plus d’une entreprise française sur deux (54 %) aurait fait l’objet d’une cyberattaque et, à l’échelle européenne, celles-ci ont connu une augmentation de 68 % par rapport à 2020. Les assureurs cherchent encore la bonne façon d’évaluer ces risques nouveaux et dynamiques, sur lesquels les données sont aussi rares que rapidement obsolètes. C’est l’un des principaux messages du rapport LUCY de l’AMRAE, qui constate que l’évolution de la rentabilité sur ce secteur joue aux “montagnes russes”.

La cyberassurance est donc le marché de demain pour les assureurs, et ce n’est que le début de l’aventure ! Le volume des primes représente déjà 9 milliards de dollars dans le monde en 2021, et est projeté à plus de 20 milliards de dollars en 2025. Pour saisir cette opportunité commerciale tout en répondant aux exigences croissantes de solvabilité imposées par les régulateurs, les acteurs de l’assurance doivent à la fois quantifier le risque de leurs clients et leur propre exposition.

Transformer les données cyber en métriques financières

En effet, face à une menace qui évolue à un rythme effréné, la réponse ne peut être que technologique. Grâce à des innovations issues de 5 ans de R&D impliquant la communauté cyber, les 35 cyber alchimistes de Citalid ont conçu le seul moteur de calcul du risque dynamiquement alimenté par des données terrain sur l’état de la menace. En transmutant ces données techniques, l’entreprise parvient à automatiser la production des métriques financières nécessaires aux actuaires comme aux Risk Managers.

La solution SaaS de Citalid croise à la fois le contexte d'une organisation, ses menaces, ses enjeux business et son niveau de maturité cyber externe (exposé à Internet) comme interne. Elle permet déjà à de nombreuses grandes entreprises et ETI européennes d’évaluer de façon complète, fiable et transparente leur exposition, de prioriser leurs stratégies de défense et d’assurance, puis de simuler les retours sur investissements (ROI) associés.

Assurer la résilience et la souveraineté de l’écosystème européen

Rappelons-le, le Conseil de l’Union européenne a adopté en 2021 les conclusions de la Commission européenne et le Service européen pour l'action extérieure (SEAE) sur la stratégie de cybersécurité, soulignant que celle-ci était essentielle à la construction d’une Europe résiliente. Citalid est au cœur d’enjeux majeurs de résilience et de souveraineté européenne.

Nous sommes convaincus que la quantification des risques cyber, au même titre que l’analyse et l’anticipation de la menace, est un enjeu critique de souveraineté. En mettant l’accent sur tel ou tel axe défensif, les critères d'assurabilité sont en effet un vecteur d'influence puissant pour orienter les futurs développements de la filière cyber.

Alexandre Dieulangard, Directeur Général et co-fondateur de Citalid.

Par ailleurs, les menaces cyber comme leurs impacts financiers diffèrent fortement entre les États-Unis et l'Europe. Disposer d'une technologie de pilotage des investissements cyber par les risques conçu par un acteur européen et calibré avec des données adaptées est donc un enjeu majeur de résilience dans tous les secteurs critiques, dont celui de la santé.

En considération de l’intensité des menaces ciblant les hôpitaux depuis la pandémie, Relyens se positionne avec de fortes ambitions stratégiques sur le pilotage, la prévention et l’assurance des risques cyber hospitaliers. Afin de développer une capacité innovante, dynamique, et pérenne de pilotage de ces risques à destination des acteurs du soin en Europe, Relyens a fait le choix de prendre part au financement de Citalid.

Dominique Godet, Directeur Général du groupe Relyens

*Prix du public et prix du jury des Assises de la Sécurité en 2018, et prix spécial du jury de la start-up 2020 du Forum International de la Cybersécurité

📈 Plus de levées de fonds