RiskInsight

Le blog cybersécurité des consultants Wavestone

Radar des startups cybersécurité en Suisse : 2024, année de l’IA Sec 

Les cyber-startups suisses se positionnent pour une IA digne de confiance 

Chaque année depuis 2020, Wavestone identifie les startups suisses de la cybersécurité dans son radar éponyme. 2024 marque l’envol de la sécurité IA – cruciale de par les progrès exponentiels de cette technologie – au sein de l’écosystème suisse. 

Pas un jour ne semble passer sans que l’intelligence artificielle ne fasse les gros titres. Alors que cela vient poser les questions sociétales les plus profondes, il est un sujet sur lequel tous les experts s’accordent : cette technologie de pointe s’associe de risques sérieux. En effet, différents types d’attaques sont d’ores et déjà identifiées, notamment l’empoisonnement, où les attaquants manipulent les données ou les modèles pendant l’entraînement pour modifier la prise de décision d’une IA ; les attaques par oracle, soit la manipulation de l’outil pour qu’il révèle des informations compromettant les modèles ou les données d’entraînement ; et l’évasion, où de petites perturbations dans les entrées provoquent des erreurs significatives dans les sorties. 

La Suisse, en tant que hub d’innovation et de technologie, a son rôle à jouer dans la sécurisation de ces solutions. C’est pourquoi nous sommes ravis de pouvoir présenter les start-ups prometteuses en sécurité de l’IA qui sont l’objet du focus de cette édition. 

Tout d’abord, en gestion des risques et de la compliance IA, Calvin Risk propose une plateforme qui permet le recensement et l’analyse de risques de manière centralisée ce qui répond aux exigences réglementaires qui ne vont aller qu’en augmentant, alors que l’IA act vient d’être approuvé au parlement européen. 

  
Ensuite, on l’a vu, l’IA générative amène son lot de nouvelles attaques. C’est ce problème crucial qu’adresse Lakera avec ses solutions de sécurisation de l’IA générative notamment contre l’injection de prompts et l’extraction de modèle. 

Finalement, dans des contextes d’utilisation de l’IA avec des fortes contraintes de souveraineté Clear Sky propose pour les cas d’usage les plus sensibles – d’un point de vue réglementaire ou stratégique – le déploiement d’un assistant artificiel on-premise qui garantit que ces données ne quittent pas le périmètre. 

L’intégration des nouvelles technologies d’IA Sec sera cruciale pour un avenir plus sûr et plus éthique. 

Chiffres clés 

  •  16 employés en moyenne
  • 128.55M CHF de financement public
  • 42 startups suisses
  • 2021 année moyenne de création

Les startups qui rejoignent le radar cyber en 2024 

Un écosystème startups certes concentré à Lausanne et Zurich, mais Genève se profile en challenger 

Sans grande surprise, la plupart des startups suisse se concentrent dans deux grands pôles technologiques : Zürich et Lausanne. Cette tendance de longue date s’explique par la présence dans ces deux villes des écoles polytechniques fédérales suisses (ETHZ à Zürich, EPFL à Lausanne). 

Ces universités offrent un soutien en termes d’infrastructure, mais aussi des opportunités de collaboration avec les étudiants et les laboratoires. En contrepartie, la propriété intellectuelle est partagée entre les startups et les universités. Ce modèle est un succès pour l’économie régionale, en garantissant un bon équilibre entre investissement et recherche. 

Pour autant, Genève enregistre plusieurs nouvelles start-ups dans cette édition, lui permettant ainsi de se positionner en challenger des pôles polytechniques. De plus, ce dynamisme devrait aller en se renforçant, Genève ayant lancé dernièrement un nouvel incubateur de start-ups : le Trust Village Geneva. 

Méthodologie 

Le radar Wavestone des startups cybersécurité en Suisse identifie les acteurs émergeants de l’écosystème helvétique en matière d’innovation cyber. Son objectif : fournir une vision globale et analytique d’un environnement en perpétuel renouvellement. 

Les startups ont été sélectionnées en fonction de nos critères d’éligibilité : 

  • Siège social en Suisse 
  • Moins de 50 employés 
  • Moins de 7 ans d’activité (fondation ultérieure à 2017) 
  • Offre de produit cyber (logiciel ou matériel) 

Nous avons identifié et évalué les startups du radar Wavestone selon la procédure suivante : 

  • Consolidation de renseignement d’origine source ouverte (Open Source Intelligence ou OSINT) 
  • Évaluation au regard des critères précités 
  • Entretiens qualitatifs avec les startups
Article précédent La cybersécurité au cœur de l’AI Act : éléments clés pour la mise en conformité

Sur le même thème

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Back to top