Rarement une pépite de la cybersécurité française aura suscité autant d’intérêt des investisseurs. A peine deux ans après sa création, Filigran a bouclé ce lundi un tour de série B (deuxième levée de fonds institutionnel, NDLR) de 35 millions de dollars (32,4 millions d’euros). La start-up avait déjà levé 15 millions d’euros en série A début mars, auprès d’Accel Partners, et 5 millions d’euros en amorçage à l’été 2023, lors d’un tour de table mené par Moonfire Ventures. Les deux investisseurs historiques sont également de retour dans la marmite.
Malgré une bonne trésorerie, l’opportunité présentée par Insight Partners a convaincu les deux fondateurs de l’entreprise, Samuel Hassine et Julien Richard, de revoir une nouvelle fois leur projet à la hausse, en commençant par leur développement sur le marché américain.
Le succès de Filigran réside dans OpenCTI, son logiciel phare. Cela permet aux entreprises d’organiser les nombreux flux d’informations – signatures de malwares, schémas d’attaques, tendances sectorielles, etc. – qu’elles reçoivent sur les cybermenaces afin d’en extraire le plus de valeur possible.
Un endroit à prendre
Si la start-up évolue dans le monde concurrentiel du informations sur les menacesou le renseignement sur les cybermenaces, il est aujourd’hui unique en son genre. Lancé en 2019 comme un projet open source volontaire (c’est-à-dire que le code du logiciel est visible et utilisable par tous, NDLR), le logiciel OpenCTI a été rapidement adopté par des milliers d’organisations, dont certaines des plus grandes entreprises (Airbus, Hermès). , SpaceX…) et des institutions (comme la Commission européenne ou le FBI).
La création de Filigran fin 2022 a permis aux deux créateurs du logiciel de proposer une version payante, en plus de celle open source. Concrètement, ils commercialisent une couche de services (dont le support technique) qui permet de réaliser des logiciels adaptés aux exigences très élevées du monde de l’entreprise.
» Avec la prolifération des cybermenaces ces dernières années, les entreprises sont inondées d’alertes et submergées de données. Ils ont un réel besoin d’organiser ces connaissances. Dans le même temps, ils souhaitent une solution de détection des menaces proactive plutôt que réactive. Nous avons entendu cette demande de personnes qui ne savent même pas que Filigran existe, même si c’est exactement ce que fait l’entreprise. Autrement dit, le marché attend Filigran, il lui suffit de le savoir. », explique à La Tribune Crissy Costa Behrens, l’investisseur qui a dirigé l’opération.
De son côté, il est difficile pour Filigran de refuser Insight Partners. Ce grand fonds américain, actionnaire de Wiz – la start-up de cybersécurité la plus valorisée au monde -, a récemment connu deux énormes succès dans le secteur, avec Recorded Future (racheté pour 2,65 milliards de dollars par Mastercard en septembre). et SentinelOne (devenu un géant, entré en bourse en 2021). Le profil des deux cofondateurs – Samuel Hassine et Julien Richard sont passés par quelques pépites de cybersécurité, et même par l’Agence nationale de sécurité des systèmes d’information (Anssi) pour le premier – n’a pas laissé le fonds américain indifférent.
Pour l’instant, Filigran réalise l’écrasante majorité de son chiffre d’affaires grâce à son premier logiciel. L’entreprise souhaite à terme commercialiser une plateforme multi-produits. Elle a déjà lancé un deuxième logiciel, baptisé OpenBAS, qui permet de créer des simulations de cyberattaques et des exercices de gestion de crise sur mesure, en fonction des cybermenaces visant l’entreprise cliente. Un troisième logiciel, dédié à l’analyse des risques, devrait compléter la suite logicielle à moyen terme. Et la start-up a encore d’autres projets dans son sac.
» Les équipes de cybersécurité des entreprises attendent avec impatience un logiciel plus proactif en matière de détection. Ils ont jusqu’à présent été déçus par les renseignements sur les menaces, qui n’ont jamais donné toute leur valeur. », raconte Samuel Hassine.
Débloquer le marché américain, un impératif
Filigran a une voie claire : les géants de son secteur comme Google, SentinelOne ou Palo Alto, ne se positionnent pas – encore – sur sa niche. En position d’ouvrir un marché lucratif, Filigran attire donc les investisseurs à un rythme effréné, devenu inhabituel depuis la crise du financement post-covid.
Chaque tour de table a son propre objectif. LE graine (ou financement d’amorçage dans le jargon), a permis à la start-up de se structurer. La Série A lui a permis de renforcer sa R&D et de prendre un premier pied aux Etats-Unis et en Australie. La série B devrait lui permettre de véritablement envahir le marché. » Nous n’avons presque rien dépensé pour la série A, car il nous restait de l’argent grâce à la graine. Mais cette fois, nous sommes sur la bonne voie pour investir », précise le PDG de la jeune entreprise. Ce dernier envisage de réaliser 20 millions d’euros de chiffre d’affaires » dans les douze prochains mois », et faire passer les effectifs de 83 salariés aujourd’hui à plus de 150.
Mais ses ambitions vont bien au-delà. L’arrivée d’Insight Partners au capital devrait permettre de débloquer définitivement le marché américain, étape obligatoire pour toute start-up de cybersécurité aux ambitions mondiales.
Et pour cause : les États-Unis concentrent plus de 75 % des dépenses mondiales du secteur, et une part de marché encore plus importante sur le segment des grands comptes et des agences gouvernementales, sur lequel Filigran est positionné. Avec Accel, la start-up s’était déjà implantée sur la West Coast, cœur du secteur tech. Avec Insight Partners, il se déploiera également sur la côte Est, où sont implantés les agences fédérales et les géants du secteur financier.
Pour réussir à exporter, il n’y a pas d’autre choix que de réaliser des investissements marketing importants, particulièrement stratégiques aux Etats-Unis, afin de s’insérer dans le réseau local des managers. « Grâce à l’open source, nous disposons d’une bonne base d’utilisateurs, mais nous manquons de sensibilisation. Nous devons renforcer l’autorité de la marque », concède Samuel Hassine.
» Les excellents taux de rétention de Filigran prouvent que les clients adorent la solution. Grâce à leur réputation dans le domaine de l’open source, ils n’ont pas besoin de beaucoup d’investissements pour se développer rapidement, il suffit de faire fonctionner la machine. », abonde Crissy Costa Behrens.
Une première licorne pour la cybersécurité française ?
Avec Insight Partners, la pépite française s’associe à un fonds capable de les accompagner partout. » Contrairement à d’autres fonds, ils nous donnent accès à leurs équipes de 500 personnes, capables de nous aider sur pratiquement tout, du marketing à la R&D. », raconte Samuel Hassine.
Si elle réussit son pari, Filigran deviendrait l’une des rares start-up française à réussir sa pénétration sur le marché américain. Plus généralement, ce serait une réussite très attendue pour l’écosystème français de la cybersécurité, qui peine à pousser ses champions au-delà des frontières de l’Europe, la faute à la concurrence américaine et israélienne.
De là à devenir la première licorne de la cybersécurité française ? Pour le moment, Samuel Hassine refuse de communiquer la valorisation de sa start-up. « Je peux simplement dire que nous ne sommes pas sur les valorisations démesurées d’AI et que nous sommes à des niveaux de dissolution de nos titres qui nous conviennent. Mais nous communiquerons notre valorisation si nous devenons une licorne », promet-il, en signe de ses ambitions.