- il y a 4 mois
Ce mardi 14 octobre, Samuel Hassine, CEO et cofondateur de Filigran, s'est penché la levée de fonds de près de 50 millions d’euros de la pépite française Filigran, dans l'émission Tech&Co Business présentée par Frédéric Simottel. Tech&Co Business est à voir ou écouter le mardi sur BFM Business.
Catégorie
📺
TVTranscription
00:00Tech & Co Business, Startup Booster.
00:05Voilà, Startup, c'est plus qu'un booster, avec notre invité tout de suite, Samuel Lassine.
00:09Bonjour.
00:10Bonjour, merci de me recevoir.
00:11CEO et cofondateur de Filigrane, on est dans la cybersécurité, fondée en septembre 2022.
00:16Vous fêtez tout juste vos trois ans, déjà 160 personnes dans l'effectif.
00:21Vous me disiez, vous allez organiser une grande réunion, c'est après un fois que tout le monde aura un badge,
00:24voilà, pour que tout le monde se connaisse.
00:25Absolument, c'est le passage à l'échelle.
00:28Voilà, croissance XXL, 160 clients, mais déjà plus de 6 000 utilisateurs.
00:32On va voir ce que vous faites exactement.
00:34Alors, 100 millions de l'euros de levés en deux ans, mais surtout là, dernièrement, 50 millions d'euros,
00:38quand on connaît un peu le contexte global, c'est vraiment une belle performance,
00:41et qui montre la qualité de votre entreprise.
00:45Alors, vos premiers, enfin, vos premiers passes cyber, c'était peut-être avant,
00:48mais en tout cas, vous étiez à l'Annecy, et c'est là où vous étiez en train de travailler sur un projet,
00:51puis de là est née une idée qui vous a donné l'envie de fonder une entreprise, c'est ça ?
00:59Absolument, avec mon cofondateur Julien, on a eu cette idée.
01:03Julien Richard, voilà.
01:04Oui, Julien Richard, absolument.
01:06On a eu cette idée de créer cette plateforme d'analyse des cybermenaces,
01:11qui est OpenCTI, et on a commencé à y travailler sur notre temps libre.
01:16Alors, c'est une plateforme qui est open source, donc on a pu aussi rassembler une communauté
01:19avant la création de l'entreprise en octobre 2022.
01:22Et qu'il y a deux missions, alors il va y avoir une troisième bientôt,
01:25mais c'est l'état des attaques, et puis simuler des scénarios d'attaque, c'est ça ?
01:30Absolument, en fait, nous, notre mission, c'est la gestion proactive des menaces de bout en bout.
01:34Et c'est assez simple à comprendre, c'est que la première étape pour prévenir une menace,
01:39c'est d'abord de la connaître.
01:41Et donc, par conséquent, le premier outil, la première plateforme qu'on a, OpenCTI,
01:45c'est vraiment une plateforme qui va permettre d'agréger,
01:47de consolider sa connaissance sur les cybermenaces.
01:50Et ensuite, la prochaine question que vous avez,
01:52généralement, quand vous connaissez bien votre menace, c'est
01:54est-ce que j'ai des écarts dans mon entreprise ?
01:56Est-ce que ma posture de sécurité est bonne au regard de ces menaces ?
01:59Et donc, le deuxième outil, c'est de prendre ces informations-là,
02:02de simuler les menaces dans l'environnement,
02:04et de vérifier, en fait, la posture de sécurité d'une entreprise au regard de ces menaces.
02:07Et il va y avoir un troisième levier,
02:09enfin, un troisième axe à venir ?
02:12Absolument. On a toujours eu dans l'idée de faire, justement, un troisième axe,
02:14puisque une fois qu'on a simulé ces attaques et qu'on a identifié ces écarts,
02:18on a besoin de les remédier, on a besoin de prendre des actions.
02:21Et généralement, pour prioriser ces actions,
02:23ça va être en fonction du niveau de risque auquel on fait face.
02:26Et donc, c'est pour ça que ce troisième outil va amener une couleur de risque sur cette partie-là,
02:31qui va permettre aux entreprises, justement, de prioriser l'ensemble des remédiations,
02:36et surtout de dire, OK, est-ce que c'est vraiment grave ?
02:39Est-ce que c'est tel département ? Est-ce que c'est telle personne ? Etc.
02:43Et donc, par conséquent, de mesurer et de pouvoir mieux préparer ces actions.
02:47Et là, on voit tout l'intérêt de l'intelligence artificielle que vous allez utiliser sur cette plateforme.
02:54C'est quel type de menace que vous regardez ?
02:55Est-ce que c'est la menace qui peut être,
02:58je suis le PDG d'une entreprise et je me suis montré dans les médias sur tel ou tel sujet,
03:05ça va jusque-là ?
03:06Sur les réseaux sociaux, où on est confronté à des ransomware ?
03:11C'est toute la palette des menaces que peut subir l'entreprise ?
03:15C'est toute la palette.
03:16C'est d'ailleurs également pour ça qu'on a parlé déjà sur votre plateau
03:20que, par exemple, des sociétés comme le FBI utilisent nos plateformes,
03:24c'est qu'on est capable vraiment de modéliser la menace un peu de manière holistique,
03:28c'est-à-dire qu'on est capable de regarder ce qui se passe sur le dark web,
03:31on est capable d'identifier plutôt des choses sur les cybercriminels,
03:34mais aussi la menace interne, par exemple, qui peut provenir de l'intérieur.
03:38Et l'idée, c'est vraiment de construire son cockpit sur tous les types de menaces possibles.
03:43Donc, ça veut dire qu'OpenCTI, la votre plateforme,
03:44elle est toujours en train de sonder un peu tout ce qui se passe sur les réseaux
03:48pour essayer de comprendre un peu, en ce moment, est-ce que c'est plutôt des attaques ?
03:52On entend beaucoup parler des deepfakes.
03:55Là, il y a quelques jours, on a été jugé à Paris des personnes qui travaillent sur des SMS frauduleux,
04:00donc là, des campagnes de SMS.
04:01C'est tout ça que vous suivez ?
04:03Alors, c'est tout ça, mais pour la plupart des cas, on va s'intégrer avec des solutions
04:06qui, justement, sont spécialistes dans ce type, dans la détection, dans le scan, etc.
04:11Parce qu'aujourd'hui, il y a énormément de fournisseurs qui sont capables.
04:15Voilà, nous, on est vraiment l'agrégateur et la couche qui vient agrégier tout ça
04:18et surtout permettre ensuite d'utiliser cette information, de la normaliser
04:21et de pouvoir prendre des actions de manière effective.
04:23Alors, Samuel Lassine, vous parliez de vos clients, FBI, à la Commission européenne.
04:28J'en cite quelques-uns, Thales, Airbus, Bouygues Télécom.
04:31Ça veut dire que c'est une solution qui s'adresse uniquement à des grandes structures
04:34ou est-ce que les PME aussi qui nous écoutent, qui nous regardent, se disent
04:37« Tiens, parce qu'elles sont des cibles aujourd'hui, on le voit chaque jour,
04:41elles peuvent être aussi intéressées par votre solution filigrane ? »
04:45Alors, je dirais que nous, effectivement, en tant qu'entreprise,
04:47on se focalise principalement sur des grands comptes secteur public.
04:50En revanche, la solution est aussi open source.
04:54On sait qu'elle est déployée dans des plus petites entreprises.
04:58Généralement, ce qui se passe dans les plus petites entreprises,
05:00c'est que la cybersécurité plutôt opérationnelle
05:03et même les analyses de risque sont externalisées à des prestataires.
05:06Donc là, dans ces cas-là, ça va plutôt être du côté des prestataires,
05:09ce qu'on appelle traditionnellement les MSSP.
05:12C'est plutôt eux qui vont utiliser nos plateformes,
05:15pas les entreprises en direct.
05:16Néanmoins, on a quand même des ETI qui utilisent nos produits
05:19et d'ailleurs, dans deux ans, on pense que nos produits
05:23seront prêts justement à adresser aussi ce type de marché.
05:27Je parlais des levées de fonds sur ce sujet,
05:29donc 50 millions d'euros levés, ce qui est exceptionnel en ce moment,
05:33que ce soit dans la cyber ou dans d'autres domaines.
05:36Pourquoi autant de levées de fonds en quelques mois ?
05:39Dans un contexte global un peu instable, un peu incertain,
05:44on a vu que des entreprises étaient un peu en difficulté.
05:47Je voyais Tetris il y a quelques jours,
05:49qui avait levé aussi 50 ou 60 millions il y a 18 mois.
05:53Voilà, pourquoi pour vous, vous avez besoin de tout cet argent ?
05:57Alors nous, on a toujours eu la capacité, si vous voulez,
06:03à faire un plan sur trois ans, généralement,
06:06qui nous amène jusqu'à l'équilibre financier.
06:09L'objectif de chaque levée, ça a été souvent d'accélérer ce plan
06:14ou de saisir des opportunités sur un certain nombre de marchés.
06:18Nous, aujourd'hui, cette quatrième levée,
06:21c'est vraiment dans l'objectif de s'étendre sur des marchés
06:24dans lesquels on avait déjà prévu de s'étendre,
06:27mais d'accélérer le calendrier sur ces marchés-là.
06:30Plutôt géographique ou plutôt sectoriel ?
06:31Alors, plutôt géographique.
06:32Japon, Arabie Saoudite, aussi, on voit énormément de développement aux États-Unis.
06:37On a déjà une équipe sur place,
06:39et donc on aimerait continuer et renforcer vraiment cette équipe
06:42de manière assez conséquente l'année prochaine.
06:44Et puis, c'est vrai qu'en termes d'IA,
06:46on a un certain nombre d'innovations qu'on aimerait pousser au sein de nos produits.
06:50Et donc, ça veut dire aussi renforcer les équipes R&D.
06:52Et puis, ce troisième produit dont vous parliez sur les risques,
06:55si je vous donne l'exemple,
06:55il était plutôt initialement prévu pour 2027.
06:58Et, in fine, on a véritablement besoin de l'avoir immédiatement.
07:04On a beaucoup de partenaires qui veulent travailler avec nous.
07:05Donc, si vous prenez tout ça mis bout à bout,
07:07c'est simplement vraiment pour accélérer.
07:09Mais pour nous, c'était vraiment pas une question d'argent,
07:14entre guillemets, et une question de trésorerie.
07:15C'était vraiment une question d'accélération.
07:17Alors, tout juste trois ans, on l'a dit,
07:18vous aviez été créé en septembre 2022.
07:20Donc là, vous fêtez vos trois ans.
07:23Déjà 160 personnes.
07:24C'est quoi votre secret de recrutement ?
07:25Parce qu'on sait, c'est compliqué de recruter des ingénieurs,
07:28mais c'est encore plus compliqué de recruter des ingénieurs cyber.
07:31Donc, comment vous faites ?
07:33Ça, le recrutement, effectivement, ça a été l'un des gros enjeux au départ.
07:39Je pense qu'au bout d'un certain temps, si vous voulez,
07:42il y a quand même aussi une marque employeur qui se met en place.
07:45Il y a eu beaucoup de bouches à oreilles, de réseaux qui nous ont permis d'accélérer.
07:50C'est vrai qu'aux États-Unis, on a eu la chance de créer une équipe assez fort
07:53et un noyau assez fort au départ,
07:56qui nous a permis justement de capter aussi de nouveaux talents.
07:58et contrairement, je le dis souvent dans les médias,
08:02mais c'est vrai que contrairement à d'autres sociétés,
08:04on n'a pas vraiment eu de...
08:05Alors, sur certaines compétences, ça peut être assez complexe,
08:10on n'a jamais vraiment eu de mal à staffer nos équipes.
08:13Et puis, je pense que même si c'est vrai que c'est compliqué
08:15de recruter des ingénieurs en ce moment,
08:17le marché est un peu en train de changer,
08:20comme vous l'imaginez avec l'IA, etc.
08:21Oui, puis les ingénieurs, ils regardent aussi, comme vous dites,
08:23les parcours des entreprises et disent,
08:24tiens, là, je sens que c'est un peu plus pérenne et un peu plus stable.
08:29Des investisseurs européens,
08:31ça veut dire, est-ce que cette petite musique de la souveraineté,
08:35elle tourne dans votre tête et dans celle de Julien Richard,
08:38avec qui vous avez cofondé Filigrade ?
08:40La souveraineté, c'est une question qui a des années,
08:46et je pense que d'ailleurs, dans le numérique,
08:48comme en cybersécurité,
08:49alors c'est vrai que maintenant,
08:50on a beaucoup déplacé le débat sur le domaine vraiment de la cybersécurité,
08:52même si l'ensemble du numérique est concerné.
08:56Pour nous, ce n'est pas ce qui a été le principal levier
08:59de choisir des investisseurs européens.
09:02Le levier, en fait, de choisir des investisseurs,
09:04c'était de se dire, aujourd'hui,
09:05on a des investisseurs plutôt américains,
09:07Axel Inside Partners,
09:08donc on a cette couleur-là au sein du board de Filigrane
09:13et puis dans nos actionnaires.
09:16Et en fait, on voulait choisir quelque chose de complémentaire
09:17qui reflète l'identité globale de l'entreprise.
09:20Et on aurait pu choisir un investisseur australien,
09:23un investisseur saoudien,
09:24on a d'ailleurs hésité,
09:25on avait plusieurs propositions.
09:26Et puis, le choix s'est porté sur Eurasio et Eticapital,
09:30qui est l'investisseur de Deutsche Telekom,
09:32justement parce que ça a apporté cette couleur complémentaire
09:34et cet aspect très global,
09:36pour des questions d'équipe,
09:37pour des questions aussi de régionales.
09:40Et on pense qu'aujourd'hui, du coup,
09:41on a un actionnariat qui est effectivement beaucoup plus,
09:45qui représente bien l'identité de Filigrane.
09:47Eh bien, merci d'être venu parler de tout ça.
09:49Samuel Assine, je rappelle,
09:50vous êtes le cofondateur,
09:52CEO cofondateur de la pépite française Filigrane,
09:55qui, voilà, une belle croissance,
09:56qui vient de lever 50 millions d'euros.
09:58Et puis, on vous souhaite tout le succès
09:59pour ce développement à l'international.
10:01L'Asie, le Japon, vous avez dit,
10:02bon, les Etats-Unis, ça se poursuit.
10:03L'Arabie Saoudite, le Japon,
10:05donc Moyen-Orient, Japon,
10:07et puis les Etats-Unis.
10:08Eh bien, on va suivre tout ça.
10:09Merci d'être venu sur le plateau de Tech & Co-Business.
Commentaires