Et si la meilleure défense contre le vol d’identifiants, c’était le piège ? MokN retourne la stratégie des hackers contre eux-mêmes grâce à une technologie “phish-back” qui détecte les compromissions avant qu’elles ne frappent. Pour étendre son activité en dehors de France et s’implanter aux US, la startup française annonce une levée de fonds d’amorçage.

À l’ère du télétravail, des clouds multiples, des applications SaaS et de l’IoT, les identités numériques (comptes, mots de passe, jetons d’accès) constituent désormais l’un des piliers les plus vulnérables d’une organisation. Pour les DSI ou les RSSI, garantir l’intégrité, la confidentialité et la disponibilité de ces identités n’est plus un simple volet de la stratégie de cybersécurité : c’est une condition sine qua non de résilience.
Car les attaques par phishing ou par usurpation d’identifiants continuent d’être l’un des vecteurs premiers d’intrusion dans les systèmes critiques, et beaucoup d’approches traditionnelles peinent  à détecter l’exploitation de ces identifiants dès leurs premières phases. C’est précisément dans ce contexte que des innovations telles que la “détection proactive” ou le “piégeage” des attaquants trouvent toute leur place, offrant aux DSI une longueur d’avance indispensable.

MokN : La détection proactive des identifiants compromis

Créée en 2024, MokN s’est rapidement imposée comme une start-up à forte ambition dans l’univers de la cybersécurité européenne. Son cœur d’innovation repose sur une technologie baptisée “phish-back”, conçue pour piéger les attaquants et récupérer les identifiants compromis avant qu’ils ne soient utilisés ou qu’ils ne circulent sur le dark web. Le concept est à la fois simple et puissant : MokN déploie des faux points d’accès ultra-réalistes comme des portails VPN factices, des interfaces de messagerie web mimétiques de celle de l’entreprise, etc. reproduisant l’environnement réel des systèmes d’information. Quand un attaquant tente de s’y connecter avec un mot de passe volé, il “se trahit” en envoyant ce mot de passe à un leurre contrôlé et sécurisé par MokN. Cette manœuvre permet aux équipes de sécurité de récupérer l’identité compromise, de la neutraliser, puis de mettre en place les mesures correctrices.

En un an seulement, MokN est passée d’un projet auto-financé à une solution opérationnelle adoptée par plus de 20 entreprises, dont plusieurs groupes du CAC 40. Elle protège aujourd’hui plus de 500 000 utilisateurs et a déjà généré un revenu annuel récurrent (ARR) de plus d’un million d’euros. L’équipe est restreinte (environ dix collaborateurs), mais l’ADN technique est affirmé : parler expert à expert, intégrer la solution dans les SOC existants, garantir la réactivité dans les alertes.

« Le projet est né d’une crise cyber vécue … en moins d’un an, en bootstrap, nous avons démontré la valeur de notre solution auprès de grandes entreprises. … Aujourd’hui, avec une technologie éprouvée, une traction solide et l’absence de concurrence directe aux États-Unis, nous voyons une opportunité unique à saisir” explique Gautier Bugeon, co-fondateur et CEO de MokN

Parallèlement, MokN a remporté le Prix du Public aux Assises de la Sécurité ainsi que le prix “Solutions Innovantes” lors de la Cyber Night, et elle a été sélectionnée pour la 4ᵉ promotion du programme Hexatrust. De quoi faire connaître un peu plus cette jeune pousse française.

Levée de fonds de 2,6 millions d’euros 

La semaine dernière, MokN a annoncé sa première levée de fonds d’amorçage (seed) à hauteur de 2,6 M€, menée par Moonfire, avec la participation d’OVNI Capital, Kima Ventures et de business angels. Cette levée de 2,6 M€ intervient à un moment charnière. D’abord, elle conforte MokN dans son positionnement technologique : après une phase de validation (proof-of-concept et premiers clients), il s’agit maintenant de passer à l’échelle, de structurer les équipes, de solidifier l’architecture et de sécuriser des marchés à fort potentiel. Les fonds serviront à recruter (product managers, ingénieurs, commerciaux, marketing), renforcer la R&D, mode de déploiement, support client, et installer une présence locale aux États-Unis où aucun concurrent direct n’est, à ce jour, identifié. L’un des objectifs affichés est d’implanter une partie de l’équipe dirigeante sur place, afin d’être au plus proche des besoins locaux. Parallèlement, MokN prévoit de renforcer sa R&D pour offrir des capacités de détection toujours plus avancées, et de recruter de nouveaux profils produits, marketing et commerciaux, avec un “go-to-market” prioritaire sur le marché américain. Enfin, cette injection de capital devrait aussi lui permettre de développer des cas de référence, d’investir dans les certifications, les partenariats, et les infrastructures nécessaires pour opérer à grande échelle sur des territoires exigeants.

Le marché de la “protection des identités” (ou “identity theft protection”) est évalué par Forrester à environ 19 milliards de dollars en 2025. Si l’approche « phish-back » de MokN est assez novatrice, l’éditeur évolue néanmoins sur un marché délicat contrôlé par les géants du IAM que sont Okta ou CyberArk. Reste que ces solutions classiques de surveillance d’identité sont souvent passives, réagissant à une erreur ou une fuite. MokN comble un vide de proactivité (empêcher l’exploitation des identifiants avant qu’elle ne se produise) ce qui lui donne un positionnement différent,  complémentaire et potentiellement très attractif.

À lire également :

Le Phishing a augmenté de 1265% depuis ChatGPT

[Infographie] Phishing, l’éternel piège

Pourquoi la protection des identités est l’élément clé de la sécurité des SI de l’entreprise ?

Les attaques de phishing évoluent et transforment le DNS en arme pour cybercriminels

Altospam lance sa solution Training de sensibilisation au Phishing

Identifiants Active Directory, ransomware et protection de l’identité : le nouveau défi de la cybersécurité…