« OpenCTI, à la base, c'est une plateforme développée par deux gars dans un garage ». Voilà comment Samuel Hassine présente l'outil au cœur de l'offre de Filigran, la startup qu'il a cofondée en octobre 2022 avec son acolyte Julien Richard. Lancé fin 2019, ce logiciel open source [c'est-à-dire que son code est visible et utilisable par n'importe qui, ndlr] et gratuit permet aux entreprises d'organiser les flux d'informations qu'elles reçoivent sur les cybermenaces.
En l'espace d'à peine trois ans, plus de 3.200 organisations l'ont adopté, dont de nombreux géants industriels (Airbus, Hermès, SpaceX...), grands noms de la cybersécurité (Thales, Kaspersky, Trend Micro...) et des institutions. Résultat, en octobre 2022, les deux développeurs ont décidé de faire passer leur projet bénévole dans une nouvelle dimension. « Nous avions envie d'accélérer pour mieux développer l'outil, et puis l'absence de société devenait un frein à l'adoption d'OpenCTI par certaines structures comme les banques », résume Samuel Hassine, président de Filigran, et ancien spécialiste du renseignement sur les cybermenaces à l'Anssi.
La startup réalise aujourd'hui une première levée de fonds en amorçage de 5 millions d'euros, menée par le fonds britannique Moonfire Ventures et suivie par 21 sociétés de capital-risque, family offices et business angels. Objectifs : convertir en clients sa riche base d'utilisateurs et développer des logiciels complémentaires.
Une plaque-tournante pour l'information sur les cybermenaces
Concrètement, OpenCTI permet d'organiser et stocker la connaissance des cybermenaces. Il agrège à la fois des indicateurs purement techniques, comme les signatures de logiciels malveillants, et des indicateurs stratégiques, comme les tendances sectorielles.
En revanche, le logiciel ne produit pas lui-même ces informations. Il se contente de recevoir, au choix de l'utilisateur, les nombreux flux de renseignement sur la menace (threat intel, dans le jargon) constitués par les entreprises spécialisées comme Crowdstrike, Kaspersky ou Sekoia, les services de renseignements de plusieurs pays ou encore la Commission européenne.
« Les plateformes que nous déployons sont vides. Le client sélectionne lui-même les données avec lesquelles il va alimenter son OpenCTI. Il fera donc le paramétrage, ou le confiera à une société de conseil », résume Samuel Hassine.
Avant même la création de Filigran, les deux entrepreneurs avaient déjà lancé un outil complémentaire, OpenEX. Ce dernier propose des simulations d'attaques et des exercices de gestion de crise en deux volets. Avec d'un côté des détails techniques pour les équipes informatiques et de l'autre des indicateurs stratégiques pour entraîner les Comex. La création de Filigran et la levée de fonds vont désormais permettre au duo de poursuivre le développement d'OpenEX -Samuel Hassine ambitionne notamment de créer une marketplace d'exercices de crise-, et de créer des logiciels supplémentaires. A commencer par OpenCrisis, un outil de gestion de crise, dont la sortie est prévue d'ici septembre.
Les utilisateurs du logiciel open source, premiers clients
Filigran n'a pas eu de mal à trouver ses premiers clients : elle a simplement pioché dans la communauté de fidèles du projet OpenCTI pour convaincre une trentaine de grands groupes (un tiers aux Etats Unis, le reste en Europe) à peine lancé. Et elle ne compte pas s'en arrêter là : grâce à ce vivier de clients potentiels, la jeune pousse prévoit de réaliser trois millions d'euros de chiffre d'affaires dès cette année, et sept millions d'euros l'an prochain.
Malgré la naissance d'un projet commercial, OpenCTI reste open source et peut donc être utilisé par n'importe quelle entreprise sans verser le moindre sou à Filigran. La startup a dû construire son modèle économique en conséquence.
« Nos deux premières offres viennent régler des problèmes récurrents de la communauté », explique Samuel Hassine.
Tout d'abord, la version payante de Filigran s'accompagne d'un support technique, avec un système de tickets pour faire remonter d'éventuels bug à corriger, et des garanties de continuité du service.
« Si tous les firewalls d'une entreprise sont alimentés par OpenCTI, il ne doit jamais tomber », explique le dirigeant. Le deuxième service proposé par la startup est une version de l'outil dans le cloud. « Généralement, les organisations ne veulent pas gérer l'installation et la maintenance de leur OpenCTI, à moins qu'elles aient des contraintes réglementaires. Alors nous le prenons en charge dans le cloud, sur trois zones géographiques différentes pour s'adapter aux problématiques de réglementation », développe-t-il.
En résumé, Filigran offre une couche de service qui permet à ses logiciels open source de répondre aux exigences du monde de l'entreprise.
Une promesse pour l'open source
Filigran compte aujourd'hui 20 employés dont 14 développeurs -moitié d'hommes, moitié de femmes- dont le temps est avant tout alloué à des projets de recherche et développement. Grâce à la levée, les dirigeants prévoient de doubler les effectifs d'ici la fin de l'année, et de les tripler sous 18 mois.
La startup réfléchit déjà au développement de fonctionnalités avancées pour ses logiciels à base d'intelligence artificielle. « C'est pour ce genre de projet ambitieux et gourmand en investissement que nous devions nous structurer et lever de l'argent », explique Samuel Hassine. Mais ces ambitions d'entrepreneurs ont de quoi inquiéter sur la pérennité du projet open source.
« Il y a évidemment eu la peur que nous arrêtions le développement de la partie open source d'OpenCTI et de l'aspect communautaire. Mais nous restons concentrés sur cette partie en priorité », rassure le dirigeant. Au contraire, il prévoit d'investir dans l'animation de la communauté d'utilisateurs, autour d'articles, d'événement et de retours d'expérience. Et ainsi alimenter un cercle vertueux pour sa startup, capable de convertir les utilisateurs convaincus en clients.
Nucléaire : après 12 ans de retard, EDF va enfin mettre en service l’EPR de Flamanville
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !