Après avoir déjà séduit le FBI et de grands groupes internationaux, la société française lève 35 millions de dollars auprès du prestigieux fonds américain, moins de neuf mois après un précédent financement de 15 millions de dollars.
Un voyage éblouissant. En à peine deux ans d’existence, la société française Filigran compte parmi ses quelque 130 clients de grandes références internationales telles que le FBI, la Commission européenne, Hermès, Marriott, Airbus et le Cyber Command de l’État de New York. Elle passe de 0 à 83 salariés et récolte au total 60 millions de dollars auprès de prestigieux fonds américains.
Reflet de sa croissance impressionnante, Filigran lève des fonds avec une facilité déconcertante dans un environnement où trouver des capitaux s’avère être un défi pour de nombreuses entreprises. Neuf mois après un précédent tour de table de 15 millions de dollars, la jeune société créée par Samuel Hassine et Julien Richard lève 35 millions de dollars auprès du fonds américain Insight Partners, avec le soutien de ses investisseurs historiques Accel et Moonfire. Mais comment expliquer une telle force d’attraction ? « Nos produits répondent à un besoin criant dans le domaine de la cybersécurité, celui avoir une vision unique de son environnement de menaces, qui ne repose pas uniquement sur des données techniques, et mettre en avant les informations réellement pertinentes afin de permettre aux entités de se protéger de manière proactive», explique Samuel Hassine, PDG de Filigran.
L’entreprise est née dans l’ombre de l’Agence nationale de la sécurité des systèmes d’information (Anssi), où Samuel Hassine était chargé d’analyser les menaces et les risques. Sur son temps libre, il développe une plateforme de connaissances open source sur les cybermenaces, qui permet d’agréger des données très hétérogènes (techniques, géopolitiques, stratégiques, etc.). Le succès fut rapide, les contributeurs affluèrent par milliers. Le projet se transforme en entreprise en octobre 2022 pour trouver un modèle économique autour de ce logiciel libre. Plus de 6 000 organisations publiques et privées dans le monde utilisent aujourd’hui ou contribuent à la plateforme de renseignement OpenCTI, qui est également devenue la base technique du consortium français, mené par Thales, pour développer un socle commun de renseignement sur les cybermenaces. » En peu de temps, Filigran a réussi à changer la façon dont les équipes de sécurité envisagent la veille sur les menaces.» explique Crissy Costa Behrens, directrice chez Insight Partners.
Si la plateforme reste open source, diverses options permettent une monétisation : support, version entreprise sous licence, accès via le cloud, etc.
S’appuyant sur la richesse de ce « produit phare », la plateforme OpenCTI, l’entreprise développera d’autres produits. Au printemps, elle en a lancé un deuxième, baptisé OpenBAS, qui permet des simulations d’attaques basées sur des données réelles et des exercices personnalisés de gestion de crise cyber. Un troisième produit est envisagé autour de l’analyse des risques en temps réel. Chacun de ces produits peut être commercialisé indépendamment mais ils s’enrichissent mutuellement.
L’entreprise doit également gérer l’accélération de son expansion internationale. Cet été, Filigran a finalisé l’ouverture de sa filiale aux États-Unis, qui compte 12 personnes réparties dans tout le pays. « C’est un marché crucial, 75 % des dépenses mondiales en cybersécurité ont lieu aux États-Unis» explique Samuel Hassine. Une autre filiale a été ouverte en Australie – où le centre de partage d’informations pour les opérateurs d’infrastructures critiques est client de la solution Filigran – pour couvrir la région Asie-Pacifique.
L’entreprise souhaite se concentrer sur la réussite de ces développements et être en mesure de répondre aux demandes de ses clients. « Notre marché est principalement composé de grandes entreprises et d’entités gouvernementales qui ont des attentes élevées.», souligne Samuel Hassine.
Cette nouvelle levée de fonds permettra à Filigran d’accélérer encore, notamment aux Etats-Unis, pour mieux promouvoir sa marque et ses produits. La jeune entreprise a déjà conclu plusieurs partenariats de distribution avec des leaders mondiaux de la cybersécurité : Palo Alto, Recorded Future, Sentinel One Crowdstrike… »Nos produits ne recoupent pas les solutions de ces acteurs, ils sont plutôt complémentaires donc il est facile de travailler avec eux» explique le jeune manager.
Cette nouvelle levée de fonds lui permettra d’accélérer l’innovation, l’un des nerfs de la guerre en matière de cybersécurité. L’entreprise a mis en place une équipe dédiée à l’ingénierie des données et à l’utilisation de l’IA pour enrichir et développer ses solutions existantes. Parmi les premiers cas d’usage en développement, la transformation de rapports ou de scénarios de menaces écrits en données structurées, exploitables par la plateforme. Il s’agit également de pouvoir pousser plus loin les corrélations de données au sein de la plateforme. La feuille de route est bien fournie.