Avec 25 millions d’euros de « venture debt » accordés par la Banque européenne d’investissement, Gatewatcher s’offre de nouveaux moyens pour industrialiser sa plateforme de détection réseau et étendre son empreinte hors d’Europe. C’est l’opération, la plus importante de la BEI dans la cybersécurité.
La scale-up parisienne Gatewatcher, née en 2015 et toujours détenue majoritairement par ses fondateurs, est un éditeur de cybersécurité réputé pour sa plateforme de Network Detection & Response (NDR) qui combine modèles d’IA maison et renseignements sur la menace. Elle permet aux entreprises de disposer d’une vision temps réel sur le trafic — cloud, OT et IoT inclus — mais aussi de réduire le temps d’investigation des attaques grâce à l’automatisation.
En ouvrant sa ligne de crédit de 25 M€, la BEI confirme que la cybersécurité figure désormais parmi les priorités stratégiques de l’Europe. Après tout, la Banque Européenne de Financement, finance des projets considérés comme soutenant directement les objectifs politiques de l’Union Européenne. Jusqu’ici la BEI est plutôt connue comme la banque du climat avec ses investissements prioritaires liés au climat et à la durabilité environnementale. Mais elle soutient aussi les infrastructures de transport, la santé et l’éducation. La cybersécurité a rarement été à son calendrier, et ce soutien à Gatewatcher s’avère être son plus gros ticket en venture debt dans le secteur. Le montage, non dilutif mais assorti d’objectifs de performance, doit financer la R&D produit et un déploiement plus agressif au Moyen-Orient, en Asie et en Afrique.
Gatewatcher revendique en parallèle le statut de seul « Visionary » dans le Magic Quadrant 2025 de Gartner pour le NDR. Un label flatteur mais ambivalent : être visionnaire signifie convaincre l’analyste de la pertinence technologique sans atteindre encore la maturité commerciale des fameux « Leaders » du carré magique. Face à des poids lourds américains comme Vecxtra AI, Darktrace, ExtraHop ou Corelight, la société devra démontrer sa capacité à gagner des parts de marché hors de son bastion français. Pour Gartner, « Gatewatcher brille dans l’analyse du trafic réseau tant IT que OT, identifiant le Shadow IT et exposant les faiblesses de la surface d’attaque externe » mais souffre d’un « support exclusivement basé en France et de l’absence de partenaires en Amérique du Nord et du Sud ». Bref, techniquement, Gatewatcher est à la hauteur de ses concurrents mais peine à s’exporter hors de l’Europe.
La manne de la BEI arrive trois ans après une série A équivalente menée par Move Capital. Depuis, l’entreprise affirme protéger « plusieurs centaines » d’organisations, dont des opérateurs critiques. Aucun chiffre d’affaires n’est communiqué, les observateurs estiment le revenu annuel récurrent à moins de 30 M€, ce qui relativise la puissance de feu face aux concurrents américains ou israéliens.
L’argument de la « souveraineté » brandi par Gatewatcher a davantage d’impact depuis l’arrivée de Donald Trump au pouvoir et les grandes incertitudes géopolitiques qui font l’actualité depuis de nombreux mois et ont fini par impacter la stratégie numérique des DSI de certains groupes. Venture debt oblige, la pression pour rentabiliser la dette se traduira inévitablement par une chasse au volume : nouvelles conquêtes verticales, nouveaux distributeurs, nouveaux modules IA. Du côté de la BEI, l’opération sert de vitrine à sa stratégie « sécurité et défense », dotée de 8 milliards d’euros par an. Reste à voir si l’institution renouvellera l’exercice avec d’autres pure players européens, ou si Gatewatcher demeurera l’exception qui confirme la dépendance du continent aux technologies extra-européennes en matière de cyber-résilience.
puis