L’essor rapide de Filigran, nouvelle star de la cybersécurité française

Quand nous disons « jeune pousse », c’est effectivement jeune : Filigran a été fondée en 2022. En tout juste trois ans, la startup aura levé 100 millions de dollars, dont les 58 derniers millions représentent la série C. Celle-ci a été menée par le fonds Growth d’Eurazeo, avec la participation notable de Deutsche Telekom (via son fonds T.Capital) et d’investisseurs présents depuis le début, comme Accel et Insight Partners. La série B, de 35 millions de dollars, avait été réalisée en octobre 2024, huit mois seulement après sa première levée de fonds de 15 millions.

Le succès de l’entreprise est fulgurant. La société s’est installée dans d’autres régions, notamment aux États-Unis où elle possède maintenant une trentaine d’employés. Elle s’est également implantée dans la région Pacifique et au Moyen-Orient, et prévoit de nouvelles extensions au Japon et en Arabie Saoudite, ainsi qu’à Singapour et en Nouvelle-Zélande.

Filigran s’est rapidement fait un nom en proposant une gamme de produits de défense contre les cyberattaques. Ses services permettent, dans les grandes lignes, de ralentir les attaques, en égarant les pirates pour les envoyer sur de fausses pistes, tout en analysant leur comportement. Ils fournissent également des recommandations sur la manière de gérer les attaques en temps réel.

Un ancien de l’ANSSI

Si Filigran a trois ans, son créateur et les outils servant de socle aux services ne sont pas sortis du néant. Ses fondateurs sont Samuel Hassine et Julien Richard. Le premier, qui occupe le poste de CEO, est un ancien de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), où il a dirigé le bureau d’analyse des cybermenaces pendant deux ans. Julien Richard est le CTO (directeur technique) et a auparavant dirigé l’ingénierie dans plusieurs entreprises, dont YOOI et Axway.

La stratégie de l’entreprise est avant tout de concentrer dans un même endroit les informations sur les menaces, la simulation d’attaques et tous les outils de remédiation. Elle se fonde en grande partie sur des outils open source, dont OpenCTI (Open Cyber Threat Intelligence). Le projet a été créé en 2018 au sein de l’ANSSI et codéveloppé par le CERT-EU et l’association Luatix. Ses deux développeurs principaux ? Samuel Hassine et Julien Richard, justement.

OpenCTI est disponible sous licence Apache 2.0 et est spécialisé dans la concentration des informations techniques (données observables, PTT…) et non techniques (suggestion d’attribution, victimologie…), chacune étant liée à sa source primaire. OpenCTI peut en outre utiliser le framework MITRE ATT&CK pour structurer les données.

L’autre grande brique proposée est OpenBAS (Breach and Attack Simulation), également en open source. L’outil sert à simuler des attaques, en se servant ou non des données recueillies par OpenCTI. Les cas d’utilisation se veulent nombreux, que ce soit pour tester la résistance à des intrusions ou le niveau de stress d’une infrastructure, par exemple pour tester des processus de gestion de crise.

L'entreprise n'opère donc pas directement sur le même terrain que d'autres entreprises du secteur, notamment Tehtris. Celle-ci est spécialisée dans le XDR (eXtended Detection & Response), donc dans la collecte des évènements informatiques et des informations émises par différents capteurs pour neutraliser automatiquement les menaces. Filigran opère davantage dans la compréhension et l'anticipation des menaces. Sur son site, l'entreprise encourage d'ailleurs à déverser dans OpenCTI les informations provenant des solutions XDR et SIEM (Security Information and Event Management) déjà en place.

Cap sur l’IA

Ces deux produits, ainsi que d’autres, sont à la base de la suite XTM (eXtended Threat Management) commercialisée par Filigran. Dans une interview accordée à Challenges, Samuel Hassine a indiqué que la dernière levée de 58 millions de dollars n’était initialement pas prévue si tôt, évoquant plutôt 2026. Les besoins de croissance internationale et le développement d’un nouveau produit l'ont finalement décidée à se lancer.

De fait, dans son communiqué sur sa série C, Filigran indique que cet argent frais va servir à renforcer son intégration de l’intelligence artificielle avec le développement d’une plateforme d’agent nommée XTM One. Les nouveaux fonds doivent également servir à renforcer ses équipes de recherche et développement sur OpenCTI et OpenBAS, afin d’en « stimuler le développement continu », qui se fait toujours en partenariat avec la communauté qui les entoure.

Filigran prépare aussi l’arrivée d’un troisième outil « open » pour l’année prochaine. Nommé OpenGRC (pour Governance, Risk and Compliance), il aura pour mission de prendre en compte le contexte de l’entreprise (ou de la structure) pour établir une vision temps réel des risques métiers. Selon Samuel Hassine, le produit permettra de hiérarchiser ces risques et de réagir sur les plus urgents. OpenGRC est pour l’instant prévu pour le troisième trimestre 2026.

Un essor explosif

La croissance de l’entreprise est quoi qu’il en soit très rapide, Filigran étant désormais surveillée de près. Le potentiel de l’éditeur se mesure également à l’aune de ses clients, car en à peine trois ans, la société cumule aujourd’hui des noms connus : Bouygues Télécom, Rivian, Airbus, Hermès, Marriott ou encore la Commission européenne, le ministère des Armées et même le FBI. La société revendique désormais 6 000 clients répartis un peu partout dans le monde.

Aujourd’hui, bien que l’offre soit essentiellement basée sur des outils open source dans lesquels l’entreprise indique continuer à investir, les prestations sont orientées vers le conseil, le support technique et les offres hébergées. Filigran propose en effet une offre SaaS clés en main, permettant aux entreprises d’avoir leur instance prête sans passer par l’installation maison des outils. C’est souvent le cas des entreprises utilisant des outils libres.