La start-up française Filigran, connue pour ses outils open source de renseignement sur les menaces, boucle une série C de 58 millions de dollars menée par Eurazeo. Cette levée vise à soutenir son expansion internationale et à renforcer son intégration de l’intelligence artificielle.
Fondée en 2022 par Samuel Hassine et Julien Richard, Filigran s’est imposée en trois ans comme l’un des acteurs les plus dynamiques de la cybersécurité européenne. Sa plateforme XTM (eXtended Threat Management), bâtie autour des projets OpenCTI et OpenBAS, structure et exploite le renseignement sur les menaces pour aider entreprises et institutions à anticiper les cyberattaques.
Alors que les levées de fonds se font rares en dehors du marché très agité de l’IA, la jeune pousse française vient de boucler un tour de table de série C de 58 millions de dollars, mené par Eurazeo, avec la participation de Deutsche Telekom (T.Capital) et de ses investisseurs historiques Accel et Insight Partners. Ce financement porte à plus de 100 millions de dollars le total des fonds levés depuis sa création. Et c’est une bonne nouvelle de voir les investisseurs ne pas déserter l’essentiel secteur de la cybersécurité européenne.
Des ambitions géographiques et technologiques affirmées
Cette levée permettra à Filigran de renforcer sa présence sur les marchés américains et européens, tout en s’implantant au Japon et en Arabie saoudite. La société prévoit également de recruter en France et en Allemagne, deux marchés stratégiques où la coopération avec la communauté open source s’intensifie, une communauté qui a doublé de taille en deux ans.
Côté produit, l’entreprise développe OpenGRC, un troisième module destiné à hiérarchiser les risques cyber et à guider les entreprises vers les actions prioritaires. Filigran mise aussi sur l’intelligence artificielle, avec la création d’une plateforme d’agents IA baptisée XTM One, et le renforcement de la R&D sur ses deux piliers, OpenCTI et OpenBAS. Pour rappel, Filigran a lancé Filigran Agentic AI, en septembre dernier. Conçue pour accompagner les analystes tout au long du cycle de gestion des menaces, de la collecte des données à la remédiation, cette plateforme agentique est intégrée à ses solutions OpenCTI et OpenBAS et orchestrée via l’assistant ArianeAi. Elle vise à automatiser les tâches répétitives des cyber-chercheurs, réduire la surcharge d’alertes et accélérer la prise de décision dans les centres opérationnels de sécurité (les SOC). En orchestrant automatiquement les processus à partir de requêtes en langage naturel, elle permet de gagner du temps, d’améliorer la rapidité de détection et de renforcer la stratégie cyber des organisations. Déjà disponible avec des modules comme la génération de rapports analytiques ou l’extraction automatique d’entités, elle sera prochainement enrichie d’outils de simulation de crise, de tableaux de bord personnalisés et d’un assistant de remédiation.
Une reconnaissance du marché et des investisseurs
Plus de 6 000 organisations publiques et privées, dont le FBI, la Commission européenne, Bouygues Telecom ou Marriott, s’appuient déjà sur OpenCTI. Face à l’afflux des nouvelles menaces provoquées par l’arrivée de l’IA et au déluge d’informations sur les menaces qui en découlent, les organisations – qu’elle que soit leur taille – ont plus que jamais besoin de solutions qui permettent de démocratiser la gestion du renseignement sur les menaces et qui convertissent les données sur les menaces en action concrètes et priorisées.
Pour Samuel Hassine, PDG de Filigran, cette série C marque « une étape importante » et confirme « la nécessité d’un renseignement sur les menaces accessible et exploitable par toutes les organisations ».
L’arrivée de Deustsche Telekom est aussi une belle opportunité d’extension en Europe pour la jeune pousse qui va ainsi profiter de l’impact commercial et du carnet de clients de son puissant investisseur. Parallèmement, Thomas Tschersich, directeur de la sécurité de Deutsche Telekom, estime que la collaboration entre son groupe et Filigran peut « établir une nouvelle référence en matière de résilience et de renseignement exploitable ».
Une consolidation face à une concurrence accrue
Dans un marché mondial de la cybersécurité en pleine recomposition, dominé par des acteurs américains comme Palo Alto Networks, Microsoft, Recorded Future ou CrowdStrike, Filigran cherche à se distinguer par son modèle ouvert et interopérable. L’entreprise française revendique une approche où le renseignement collectif devient une arme stratégique face à la sophistication croissante des attaques pilotées par l’IA.
Au final, cette levée de fonds confirme la montée en puissance d’un acteur européen capable de rivaliser avec les leaders américains sur le terrain du renseignement cyber, un segment sur lequel l’Europe a aussi besoin d’affirmer son autonomie.
puis