Le hameçonnage reste la première menace tous publics confondus selon le rapport d'activité 2025 de cybermalveillance.gouv.fr, qui a franchi le cap des 500 000 victimes assistées, en hausse de 20 % par rapport à 2024.
Face à l’explosion des attaques par phishing, la startup française MokN promet de neutraliser les identifiants volés avant qu’ils ne soient utilisés. Une technologie qui a convaincu GV, le fonds d’investissement de Google, de mener sa première opération en France.
C’est une opération inédite pour GV (Google Ventures). Le fonds d'investissement de Google a choisi MokN, une société française dans la cybersécurité, pour réaliser sa toute première opération en France. La jeune pousse spécialisée dans la lutte contre le phishing annonce ce 29 mai une levée de 15 millions de dollars menée par GV, avec la participation de l'éditeur américain Datadog et des investisseurs historiques Moonfire (Royaume-Uni) et Ovni Capital (France). Le géant de la tech a été séduit par la technologie particulière de la startup.
MokN propose une technique de « phish-back », littéralement retourner l'hameçon contre celui qui l'a lancé. Lorsqu'un cybercriminel parvient à dérober des identifiants, un nom d'utilisateur et un mot de passe via un faux e-mail ou un site piégé, il cherche ensuite à les détourner pour s'introduire dans le système informatique de l'entreprise ciblée.
Or, la startup a au préalable créé et disséminé sur le web de faux portails d'accès, des copies conformes des espaces de connexion ou des messageries de l'entreprise. Ces leurres sont volontairement rendus visibles sur des forums de cybercriminels, dans les endroits où les hackers ont l'habitude de trouver des pages d’authentification internes des grands groupes.
Le phishing, première menace cyber en France
L'attaquant, convaincu d'être au bon endroit, saisit les identifiants volés, et les remet ainsi sans le savoir aux équipes de sécurité, qui peuvent alors verrouiller les accès avant que la véritable intrusion n'ait lieu. Le principe s'apparente à celui bien connu dans le monde de la cybersécurité des « honeypots » (pots de miel), ces pièges informatiques qui consistent à exposer une fausse page d’entreprise pour attirer les hackers et comprendre les modes opératoires. En complément, MokN vise à récupérer les identifiants volés, pour les neutraliser en temps réel.
Avant de cofonder MokN avec trois associés, Gautier Bugeon travaillait comme ingénieur en cybersécurité pour un grand groupe français. C'est là qu'il observe de près les conséquences d'une cyberattaque liée au vol d'identifiants. Il se lance avec ses associés en 2023 dans l’élaboration d’une solution de lutte contre l’hameçonnage. Trois ans plus tard, la société revendique la protection de plus d'un million d'utilisateurs pour le compte de 35 clients, dont plusieurs groupes du CAC 40.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Cette levée de fonds intervient dans un contexte où l'hameçonnage reste, de loin, le premier vecteur de cyberattaques. Selon le rapport d'activité 2025 de cybermalveillance.gouv.fr, la plateforme publique d'assistance aux victimes a franchi le cap des 500 000 demandes d'aide, en hausse de 20 % par rapport à 2024, le phishing constituant la menace la plus signalée.
À l'échelle européenne, l’agence de l'Union européenne pour la cybersécurité estimait dans son rapport sur les menaces que l’hameçonnage représente environ 60 % des vecteurs d'intrusion. À titre d’exemple, le « simple » vol d’identifiants peut avoir des répercussions jusque dans les plus hautes sphères de l’État : l’hiver dernier, des hackers sont parvenus à accéder à des dossiers confidentiels de ministères (Intérieur et Finances) grâce à des campagnes de phishing ciblées.