Samuel Hassine travaillait encore à l’Agence nationale de la sécurité des systèmes d'information (ANSSI) où il dirigeait le bureau Analyse de la Menace et des Risques lorsque l’idée de Filigran lui est venue : "Globalement, on fait face à une croissance des cyberattaques et l’idée m’est venue de créer une plateforme structurante qui permettrait de fournir, à qui le souhaite, l’état de la menace cybercriminelle à l’instant T sur tel groupe ou telle organisation, les informations relatives aux dernières campagnes d’attaques, etc."
Fort d’une expérience 100% cybersécurité, Samuel Hassine s’associe à son ami Julien Richard qui, de son côté, évolue dans le secteur de l’édition logiciel et avec qui il a déjà partagé plusieurs aventures entrepreneuriales.
Une suite proactive et complète
Ensemble, après voir pris le temps de tester tous les produits de leurs concurrents à l'exemple de Thread Quotient, Anomali, etc. , ils développent, depuis leurs appartements respectifs et durant deux ans et demi, une suite de solutions de cybersécurité open source destinée à aider les organisations à comprendre les environnements des menaces, anticiper et détecter les incidents ainsi qu'à effectuer des tests de stress et des simulations d’attaques.
Cette suite, baptisée “Filigran eXtended Threat Management (XTM)” - à l’instar de la startup éponyme créé en octobre dernier pour la commercialiser - est actuellement composée de deux solutions : la première, OpenCTI, est une plateforme de gestion de la connaissance sur les menaces (Threat Intelligence), conçue pour aider les équipes de cybersécurité à organiser, stocker et rendre opérationnelles les informations sur les menaces, du niveau technique au niveau stratégique.
"Concrètement, vous êtes un acteur du luxe, vous avez une présence importante en Chine et vous avez besoin d’identifier les grandes menaces qui peuvent vous cibler ; connaître la météo du risque à l’instant T pour en déduire une feuille de route ; ajuster les priorités d’un point de vue cyber et identifier les tactiques à mettre en place pour se défendre en prenant en compte l’impact business au vue des éventuelles implantations. C’est la proposition de valeur d’Open CTI."
La seconde solution, OpenEx, est une plateforme de simulation de menaces, créée pour pouvoir utiliser les connaissances sur les cybermenaces et les transformer en simulations d’attaques, en stress tests et en exercices de gestion de crise.
Une croissance fulgurante
Huit mois après sa création, la cybertech Filigran compte 20 salariés et ses solutions servent près de 3 200 organisations parmi lesquelles des entreprises majeures à l’instar de Bouygues Telecom, Marriott, Thales, Hermès, Airbus, Deepwatch, mais aussi des acteurs clés du secteur public tels que la Commission européenne, l’ENISA, l’ANSSI, le NYC Cyber Command, la police néerlandaise et de nombreuses agences fédérales américaines et australiennes, sans oublier des ministères européens.
"Le bouche à oreille fonctionne efficacement. Le turnover professionnel étant très élevé dans le domaine du logiciel, en migrant d’une entreprise à l’autre, les utilisateurs contribuent à sa popularisation. Nous avons des gens de H E corp qui sont partis chez SpaceX qui ont ramené la plateforme avec eux. D’autres de NYC Cyber Command qui sont, quant à eux, partis au FBI et qui ont embarqué ces solutions dans leur caisse à outils", se réjouit Samuel Hassine CEO et cofondateur de Filigran.
La startup boucle aujourd’hui un tour de table en amorçage de 5 millions d'euros dirigé par Moonfire Ventures (UK) et complété par des sociétés de capital-risque, des family offices et des business angels (Motier Ventures, Kima Ventures, Raise Sherpas, Zebox Ventures etc.).
