De projet bénévole à chouchou des investisseurs, le succès atypique de la pépite cyber Filigran

François Manens

Publié le 13 juin 2023 à 06:28 - Mis à jour le 13 juin 2023 à 06:40

Ce contenu est réservé aux abonnés La Tribune

Filigran

Depuis 2019, Samuel Hassine et Julien Richard développent bénévolement OpenCTI, une plateforme de connaissance sur les cybermenaces, utilisée par des centaines de grands groupes et institutions. Fin 2022, ils ont décidé de créer une startup, Filigran, pour pousser leur projet plus loin. En jeu : créer un business viable autour d'un logiciel gratuit et accessible à tous.

« OpenCTI, à la base, c'est une plateforme développée par deux gars dans un garage ». Voilà comment Samuel Hassine présente l'outil au cœur de l'offre de Filigran, la startup qu'il a cofondée en octobre 2022 avec son acolyte Julien Richard. Lancé fin 2019, ce logiciel open source [c'est-à-dire que son code est visible et utilisable par n'importe qui, ndlr] et gratuit permet aux entreprises d'organiser les flux d'informations qu'elles reçoivent sur les cybermenaces.

En l'espace d'à peine trois ans, plus de 3.200 organisations l'ont adopté, dont de nombreux géants industriels (Airbus, Hermès, SpaceX...), grands noms de la cybersécurité (Thales, Kaspersky, Trend Micro...) et des institutions. Résultat, en octobre 2022, les deux développeurs ont décidé de faire passer leur projet bénévole dans une nouvelle dimension. « Nous avions envie d'accélérer pour mieux développer l'outil, et puis l'absence de société devenait un frein à l'adoption d'OpenCTI par certaines structures comme les banques », résume Samuel Hassine, président de Filigran, et ancien spécialiste du renseignement sur les cybermenaces à l'Anssi.

La startup réalise aujourd'hui une première levée de fonds en amorçage de 5 millions d'euros, menée par le fonds britannique Moonfire Ventures et suivie par 21 sociétés de capital-risque, family offices et business angels. Objectifs : convertir en clients sa riche base d'utilisateurs et développer des logiciels complémentaires.

Une plaque-tournante pour l'information sur les cybermenaces

Concrètement, OpenCTI permet d'organiser et stocker la connaissance des cybermenaces. Il agrège à la fois des indicateurs purement techniques, comme les signatures de logiciels malveillants, et des indicateurs stratégiques, comme les tendances sectorielles.