00:00Tech & Co Business, Startup Booster.
00:05Voilà, Startup, c'est plus qu'un booster, avec notre invité tout de suite, Samuel Lassine.
00:09Bonjour.
00:10Bonjour, merci de me recevoir.
00:11CEO et cofondateur de Filigrane, on est dans la cybersécurité, fondée en septembre 2022.
00:16Vous fêtez tout juste vos trois ans, déjà 160 personnes dans l'effectif.
00:21Vous me disiez, vous allez organiser une grande réunion, c'est après un fois que tout le monde aura un badge,
00:24voilà, pour que tout le monde se connaisse.
00:25Absolument, c'est le passage à l'échelle.
00:28Voilà, croissance XXL, 160 clients, mais déjà plus de 6 000 utilisateurs.
00:32On va voir ce que vous faites exactement.
00:34Alors, 100 millions de l'euros de levés en deux ans, mais surtout là, dernièrement, 50 millions d'euros,
00:38quand on connaît un peu le contexte global, c'est vraiment une belle performance,
00:41et qui montre la qualité de votre entreprise.
00:45Alors, vos premiers, enfin, vos premiers passes cyber, c'était peut-être avant,
00:48mais en tout cas, vous étiez à l'Annecy, et c'est là où vous étiez en train de travailler sur un projet,
00:51puis de là est née une idée qui vous a donné l'envie de fonder une entreprise, c'est ça ?
00:59Absolument, avec mon cofondateur Julien, on a eu cette idée.
01:03Julien Richard, voilà.
01:04Oui, Julien Richard, absolument.
01:06On a eu cette idée de créer cette plateforme d'analyse des cybermenaces,
01:11qui est OpenCTI, et on a commencé à y travailler sur notre temps libre.
01:16Alors, c'est une plateforme qui est open source, donc on a pu aussi rassembler une communauté
01:19avant la création de l'entreprise en octobre 2022.
01:22Et qu'il y a deux missions, alors il va y avoir une troisième bientôt,
01:25mais c'est l'état des attaques, et puis simuler des scénarios d'attaque, c'est ça ?
01:30Absolument, en fait, nous, notre mission, c'est la gestion proactive des menaces de bout en bout.
01:34Et c'est assez simple à comprendre, c'est que la première étape pour prévenir une menace,
01:39c'est d'abord de la connaître.
01:41Et donc, par conséquent, le premier outil, la première plateforme qu'on a, OpenCTI,
01:45c'est vraiment une plateforme qui va permettre d'agréger,
01:47de consolider sa connaissance sur les cybermenaces.
01:50Et ensuite, la prochaine question que vous avez,
01:52généralement, quand vous connaissez bien votre menace, c'est
01:54est-ce que j'ai des écarts dans mon entreprise ?
01:56Est-ce que ma posture de sécurité est bonne au regard de ces menaces ?
01:59Et donc, le deuxième outil, c'est de prendre ces informations-là,
02:02de simuler les menaces dans l'environnement,
02:04et de vérifier, en fait, la posture de sécurité d'une entreprise au regard de ces menaces.
02:07Et il va y avoir un troisième levier,
02:09enfin, un troisième axe à venir ?
02:12Absolument. On a toujours eu dans l'idée de faire, justement, un troisième axe,
02:14puisque une fois qu'on a simulé ces attaques et qu'on a identifié ces écarts,
02:18on a besoin de les remédier, on a besoin de prendre des actions.
02:21Et généralement, pour prioriser ces actions,
02:23ça va être en fonction du niveau de risque auquel on fait face.
02:26Et donc, c'est pour ça que ce troisième outil va amener une couleur de risque sur cette partie-là,
02:31qui va permettre aux entreprises, justement, de prioriser l'ensemble des remédiations,
02:36et surtout de dire, OK, est-ce que c'est vraiment grave ?
02:39Est-ce que c'est tel département ? Est-ce que c'est telle personne ? Etc.
02:43Et donc, par conséquent, de mesurer et de pouvoir mieux préparer ces actions.
02:47Et là, on voit tout l'intérêt de l'intelligence artificielle que vous allez utiliser sur cette plateforme.
02:54C'est quel type de menace que vous regardez ?
02:55Est-ce que c'est la menace qui peut être,
02:58je suis le PDG d'une entreprise et je me suis montré dans les médias sur tel ou tel sujet,
03:05ça va jusque-là ?
03:06Sur les réseaux sociaux, où on est confronté à des ransomware ?
03:11C'est toute la palette des menaces que peut subir l'entreprise ?
03:15C'est toute la palette.
03:16C'est d'ailleurs également pour ça qu'on a parlé déjà sur votre plateau
03:20que, par exemple, des sociétés comme le FBI utilisent nos plateformes,
03:24c'est qu'on est capable vraiment de modéliser la menace un peu de manière holistique,
03:28c'est-à-dire qu'on est capable de regarder ce qui se passe sur le dark web,
03:31on est capable d'identifier plutôt des choses sur les cybercriminels,
03:34mais aussi la menace interne, par exemple, qui peut provenir de l'intérieur.
03:38Et l'idée, c'est vraiment de construire son cockpit sur tous les types de menaces possibles.
03:43Donc, ça veut dire qu'OpenCTI, la votre plateforme,
03:44elle est toujours en train de sonder un peu tout ce qui se passe sur les réseaux
03:48pour essayer de comprendre un peu, en ce moment, est-ce que c'est plutôt des attaques ?
03:52On entend beaucoup parler des deepfakes.
03:55Là, il y a quelques jours, on a été jugé à Paris des personnes qui travaillent sur des SMS frauduleux,
04:00donc là, des campagnes de SMS.
04:01C'est tout ça que vous suivez ?
04:03Alors, c'est tout ça, mais pour la plupart des cas, on va s'intégrer avec des solutions
04:06qui, justement, sont spécialistes dans ce type, dans la détection, dans le scan, etc.
04:11Parce qu'aujourd'hui, il y a énormément de fournisseurs qui sont capables.
04:15Voilà, nous, on est vraiment l'agrégateur et la couche qui vient agrégier tout ça
04:18et surtout permettre ensuite d'utiliser cette information, de la normaliser
04:21et de pouvoir prendre des actions de manière effective.
04:23Alors, Samuel Lassine, vous parliez de vos clients, FBI, à la Commission européenne.
04:28J'en cite quelques-uns, Thales, Airbus, Bouygues Télécom.
04:31Ça veut dire que c'est une solution qui s'adresse uniquement à des grandes structures
04:34ou est-ce que les PME aussi qui nous écoutent, qui nous regardent, se disent
04:37« Tiens, parce qu'elles sont des cibles aujourd'hui, on le voit chaque jour,
04:41elles peuvent être aussi intéressées par votre solution filigrane ? »
04:45Alors, je dirais que nous, effectivement, en tant qu'entreprise,
04:47on se focalise principalement sur des grands comptes secteur public.
04:50En revanche, la solution est aussi open source.
04:54On sait qu'elle est déployée dans des plus petites entreprises.
04:58Généralement, ce qui se passe dans les plus petites entreprises,
05:00c'est que la cybersécurité plutôt opérationnelle
05:03et même les analyses de risque sont externalisées à des prestataires.
05:06Donc là, dans ces cas-là, ça va plutôt être du côté des prestataires,
05:09ce qu'on appelle traditionnellement les MSSP.
05:12C'est plutôt eux qui vont utiliser nos plateformes,
05:15pas les entreprises en direct.
05:16Néanmoins, on a quand même des ETI qui utilisent nos produits
05:19et d'ailleurs, dans deux ans, on pense que nos produits
05:23seront prêts justement à adresser aussi ce type de marché.
05:27Je parlais des levées de fonds sur ce sujet,
05:29donc 50 millions d'euros levés, ce qui est exceptionnel en ce moment,
05:33que ce soit dans la cyber ou dans d'autres domaines.
05:36Pourquoi autant de levées de fonds en quelques mois ?
05:39Dans un contexte global un peu instable, un peu incertain,
05:44on a vu que des entreprises étaient un peu en difficulté.
05:47Je voyais Tetris il y a quelques jours,
05:49qui avait levé aussi 50 ou 60 millions il y a 18 mois.
05:53Voilà, pourquoi pour vous, vous avez besoin de tout cet argent ?
05:57Alors nous, on a toujours eu la capacité, si vous voulez,
06:03à faire un plan sur trois ans, généralement,
06:06qui nous amène jusqu'à l'équilibre financier.
06:09L'objectif de chaque levée, ça a été souvent d'accélérer ce plan
06:14ou de saisir des opportunités sur un certain nombre de marchés.
06:18Nous, aujourd'hui, cette quatrième levée,
06:21c'est vraiment dans l'objectif de s'étendre sur des marchés
06:24dans lesquels on avait déjà prévu de s'étendre,
06:27mais d'accélérer le calendrier sur ces marchés-là.
06:30Plutôt géographique ou plutôt sectoriel ?
06:31Alors, plutôt géographique.
06:32Japon, Arabie Saoudite, aussi, on voit énormément de développement aux États-Unis.
06:37On a déjà une équipe sur place,
06:39et donc on aimerait continuer et renforcer vraiment cette équipe
06:42de manière assez conséquente l'année prochaine.
06:44Et puis, c'est vrai qu'en termes d'IA,
06:46on a un certain nombre d'innovations qu'on aimerait pousser au sein de nos produits.
06:50Et donc, ça veut dire aussi renforcer les équipes R&D.
06:52Et puis, ce troisième produit dont vous parliez sur les risques,
06:55si je vous donne l'exemple,
06:55il était plutôt initialement prévu pour 2027.
06:58Et, in fine, on a véritablement besoin de l'avoir immédiatement.
07:04On a beaucoup de partenaires qui veulent travailler avec nous.
07:05Donc, si vous prenez tout ça mis bout à bout,
07:07c'est simplement vraiment pour accélérer.
07:09Mais pour nous, c'était vraiment pas une question d'argent,
07:14entre guillemets, et une question de trésorerie.
07:15C'était vraiment une question d'accélération.
07:17Alors, tout juste trois ans, on l'a dit,
07:18vous aviez été créé en septembre 2022.
07:20Donc là, vous fêtez vos trois ans.
07:23Déjà 160 personnes.
07:24C'est quoi votre secret de recrutement ?
07:25Parce qu'on sait, c'est compliqué de recruter des ingénieurs,
07:28mais c'est encore plus compliqué de recruter des ingénieurs cyber.
07:31Donc, comment vous faites ?
07:33Ça, le recrutement, effectivement, ça a été l'un des gros enjeux au départ.
07:39Je pense qu'au bout d'un certain temps, si vous voulez,
07:42il y a quand même aussi une marque employeur qui se met en place.
07:45Il y a eu beaucoup de bouches à oreilles, de réseaux qui nous ont permis d'accélérer.
07:50C'est vrai qu'aux États-Unis, on a eu la chance de créer une équipe assez fort
07:53et un noyau assez fort au départ,
07:56qui nous a permis justement de capter aussi de nouveaux talents.
07:58et contrairement, je le dis souvent dans les médias,
08:02mais c'est vrai que contrairement à d'autres sociétés,
08:04on n'a pas vraiment eu de...
08:05Alors, sur certaines compétences, ça peut être assez complexe,
08:10on n'a jamais vraiment eu de mal à staffer nos équipes.
08:13Et puis, je pense que même si c'est vrai que c'est compliqué
08:15de recruter des ingénieurs en ce moment,
08:17le marché est un peu en train de changer,
08:20comme vous l'imaginez avec l'IA, etc.
08:21Oui, puis les ingénieurs, ils regardent aussi, comme vous dites,
08:23les parcours des entreprises et disent,
08:24tiens, là, je sens que c'est un peu plus pérenne et un peu plus stable.
08:29Des investisseurs européens,
08:31ça veut dire, est-ce que cette petite musique de la souveraineté,
08:35elle tourne dans votre tête et dans celle de Julien Richard,
08:38avec qui vous avez cofondé Filigrade ?
08:40La souveraineté, c'est une question qui a des années,
08:46et je pense que d'ailleurs, dans le numérique,
08:48comme en cybersécurité,
08:49alors c'est vrai que maintenant,
08:50on a beaucoup déplacé le débat sur le domaine vraiment de la cybersécurité,
08:52même si l'ensemble du numérique est concerné.
08:56Pour nous, ce n'est pas ce qui a été le principal levier
08:59de choisir des investisseurs européens.
09:02Le levier, en fait, de choisir des investisseurs,
09:04c'était de se dire, aujourd'hui,
09:05on a des investisseurs plutôt américains,
09:07Axel Inside Partners,
09:08donc on a cette couleur-là au sein du board de Filigrane
09:13et puis dans nos actionnaires.
09:16Et en fait, on voulait choisir quelque chose de complémentaire
09:17qui reflète l'identité globale de l'entreprise.
09:20Et on aurait pu choisir un investisseur australien,
09:23un investisseur saoudien,
09:24on a d'ailleurs hésité,
09:25on avait plusieurs propositions.
09:26Et puis, le choix s'est porté sur Eurasio et Eticapital,
09:30qui est l'investisseur de Deutsche Telekom,
09:32justement parce que ça a apporté cette couleur complémentaire
09:34et cet aspect très global,
09:36pour des questions d'équipe,
09:37pour des questions aussi de régionales.
09:40Et on pense qu'aujourd'hui, du coup,
09:41on a un actionnariat qui est effectivement beaucoup plus,
09:45qui représente bien l'identité de Filigrane.
09:47Eh bien, merci d'être venu parler de tout ça.
09:49Samuel Assine, je rappelle,
09:50vous êtes le cofondateur,
09:52CEO cofondateur de la pépite française Filigrane,
09:55qui, voilà, une belle croissance,
09:56qui vient de lever 50 millions d'euros.
09:58Et puis, on vous souhaite tout le succès
09:59pour ce développement à l'international.
10:01L'Asie, le Japon, vous avez dit,
10:02bon, les Etats-Unis, ça se poursuit.
10:03L'Arabie Saoudite, le Japon,
10:05donc Moyen-Orient, Japon,
10:07et puis les Etats-Unis.
10:08Eh bien, on va suivre tout ça.
10:09Merci d'être venu sur le plateau de Tech & Co-Business.
Commentaires