Filigran lève 50 millions d'euros : La cybersécurité décisionnelle française en plein essor

Filigran : Champion français de la cyber threat intelligence

Le 18 octobre 2025, Filigran, startup française spécialisée dans la cybersécurité décisionnelle, annonce une levée de fonds de 50 millions d'euros en Série B menée par Eurazeo et Deutsche Telekom Capital Partners (DTCP).

Cette levée propulse Filigran au rang de licorne potentielle de la cybersécurité européenne et confirme l'excellence française dans ce secteur stratégique.

Métriques clés Filigran :

• Valorisation : 220 millions d'euros (post-money)
• ARR : 18 millions d'euros (Annual Recurring Revenue)
• Croissance : +340% ARR vs 2024
• Clients : 450+ organisations (entreprises, gouvernements, SOCs)
• Open source : 25 000+ installations OpenCTI dans le monde

La plateforme Filigran : OpenCTI et écosystème

OpenCTI : Le SIEM de la threat intelligence

OpenCTI (Open Cyber Threat Intelligence) est une plateforme open source permettant de :

• Collecter des indicateurs de compromission (IoCs) multi-sources
• Corréler menaces et acteurs (APT groups, ransomwares)
• Visualiser graphiquement les campagnes d'attaque
• Automatiser réponse via intégrations SIEM/SOAR

Architecture technique :

# Architecture simplifiée OpenCTI
class OpenCTIPlatform:
    def __init__(self):
        self.data_sources = [
            "MISP",  # Malware Information Sharing Platform
            "AlienVault OTX",  # Open Threat Exchange
            "MITRE ATT&CK",  # Framework TTPs
            "Commercial feeds",  # Recorded Future, CrowdStrike, etc.
            "Dark web monitoring"
        ]

        self.knowledge_graph = Neo4jDatabase()  # Graph database
        self.analytics_engine = ElasticsearchCluster()
        self.ui = ReactDashboard()

    def ingest_threat_data(self):
        # 1. Collecte données threat intelligence
        for source in self.data_sources:
            raw_data = source.fetch_latest_indicators()

            # 2. Normalisation format STIX 2.1
            stix_objects = self.normalize_to_stix(raw_data)

            # 3. Enrichissement automatique
            enriched = self.enrich_indicators(stix_objects)
            # Exemple : IP malveillante → Géolocalisation, ASN, historique

            # 4. Stockage knowledge graph
            self.knowledge_graph.store(enriched)

    def correlate_threats(self, ioc):
        # Analyse graph pour trouver relations
        related_threats = self.knowledge_graph.query(f"""
            MATCH (ioc:Indicator {{value: '{ioc}'}})-[r]->(entity)
            RETURN entity, r
            LIMIT 100
        """)

        # Résultat : IOC lié à APT28, campagne Ukraine 2024, etc.
        return related_threats

Exemple d'usage :

Scénario : SOC détecte IP suspecte 185.220.101.X

OpenCTI workflow :
1. Ingestion IP dans OpenCTI
2. Requête knowledge graph :
   └── IP appartient à infrastructure APT29 (Cozy Bear, Russie)
   └── Associée à campagne SolarWinds 2020
   └── TTPs : Spear phishing, credential theft, lateral movement
3. Recommandations automatiques :
   ├── Bloquer IP sur firewall
   ├── Scanner réseau pour IoCs associés
   ├── Vérifier logs authentification (suspected credential theft)
   └── Activer monitoring renforcé

Expansion écosystème Filigran

Suite de produits :

OpenCTI (Threat Intelligence)
├── Collecte & corrélation menaces
└── 25 000+ déploiements open source

OpenBAS (Breach and Attack Simulation)
├── Simulation attaques (red team automatisée)
├── Test défenses (EDR, SIEM, firewalls)
└── Launched : Q2 2025

OpenEX (Exercices de crise)
├── Tabletop exercises automatisés
├── Scénarios cyber crisis (ransomware, data breach)
└── Launched : Q3 2025

OpenIAM (Identity & Access Management) - Roadmap 2026
├── Gestion identités et privilèges
├── Intégration AD, Okta, Google Workspace
└── Zero Trust enforcement

Vision : Suite complète cybersécurité proactive (détection + prévention + exercices).

Détails de la levée de fonds

Investisseurs et stratégie

Lead investors :

• Eurazeo : Fonds growth européen (22 milliards d'euros AUM)
• Deutsche Telekom Capital Partners (DTCP) : Bras VC de Deutsche Telekom

Investisseurs historiques (suivent) :

• Accel (Série A, 2023, 15M€)
• Moonfire Ventures

Utilisation fonds :

Répartition 50M€ :
├── R&D (40%) : 20M€
│   ├── OpenBAS enhancement (simulation attaques avancées)
│   ├── OpenEX scaling (templates scénarios)
│   └── AI/ML threat prediction (intégration LLMs)
├── Sales & Marketing (30%) : 15M€
│   ├── Expansion US (ouverture bureau New York)
│   ├── Expansion APAC (Singapour)
│   └── Go-to-market entreprise (Fortune 500)
├── Recrutement (20%) : 10M€
│   ├── 80+ embauches (2025-2026)
│   ├── Profils : Data scientists, threat researchers, sales
│   └── Objectif : 200 employés fin 2026 (vs 85 actuellement)
└── Infrastructure (10%) : 5M€
    ├── Scaling cloud (OpenCTI SaaS)
    └── Compliance certifications (SOC 2, ISO 27001)

Métriques de croissance impressionnantes

Évolution ARR :

2022 : 1,2M€ ARR
├── Clients : 45 (early adopters)
└── Modèle : Open core (freemium + enterprise)

2023 : 3,8M€ ARR (+217%)
├── Série A : 15M€ (Accel)
├── Clients : 120
└── Lancement OpenCTI Enterprise

2024 : 5,3M€ ARR (+39%)
├── Consolidation product-market fit
├── Clients : 280
└── Expansion EMEA

2025 : 18M€ ARR (+240%) ← Accélération
├── Série B : 50M€
├── Clients : 450+
└── Expansion US + lancement OpenBAS/OpenEX

2026 (projection) : 45M€ ARR (+150%)
├── Clients : 1200+
└── Expansion APAC

Typologie clients :

Segments :
├── Gouvernements (28%)
│   └── ANSSI (France), NCSC (UK), CISA (US)
├── Secteur financier (24%)
│   └── BNP Paribas, Société Générale, Deutsche Bank
├── Télécoms (18%)
│   └── Orange, Deutsche Telekom, Telefonica
├── Énergie & Utilities (15%)
│   └── EDF, TotalEnergies, Shell
└── Autres (15%)
    └── MSSPs, grandes entreprises

Géographie :
├── EMEA : 68% ARR
├── Amérique du Nord : 24% ARR
└── APAC : 8% ARR

Panorama startups cybersécurité françaises 2025

Top 10 à suivre

1. Filigran (Threat Intelligence) **

Fondation : 2022
Levée totale : 65M€
ARR : 18M€
Effectif : 85 personnes
Différenciation : Seule plateforme open source CTI end-to-end

2. Tehtris (XDR & Endpoint Protection) **

Fondation : 2010
Levée totale : 48M€
ARR : 32M€ (estimé)
Effectif : 180 personnes
Différenciation : XDR 100% français, souveraineté numérique
Clients : Ministère Défense, CAC40

3. Sekoia.io (SOC-as-a-Service) **

Fondation : 2020
Levée totale : 35M€
ARR : 12M€
Effectif : 95 personnes
Différenciation : SIEM + Threat Intel + MDR managé

4. Olfeo (Web Security & Filtering) **

Fondation : 1999 (pivot cyber 2015)
Levée totale : Bootstrapped (profitable)
ARR : 18M€
Effectif : 110 personnes
Différenciation : Leader proxy web France, compliance RGPD

5. Alsid (Active Directory Security) **

Fondation : 2018
Acquisition : Tenable (2023, montant non divulgué)
Effectif : 40 personnes
Différenciation : Spécialiste sécurisation AD (cible privilégiée attaquants)

6. Trackwatch (Cyber Risk Management) **

Fondation : 2019
Levée totale : 8M€
ARR : 4M€
Effectif : 35 personnes
Différenciation : Cartographie risques cyber automatisée

7. Holiseum (Cyber Range & Training) **

Fondation : 2017
Levée totale : 12M€
ARR : 6M€
Effectif : 45 personnes
Différenciation : Plateforme formation cybersécurité immersive

8. Gatewatcher (Network Detection & Response) **

Fondation : 2015
Levée totale : 25M€
ARR : 9M€
Effectif : 60 personnes
Différenciation : NDR souverain, détection malwares inconnus

9. Yogosha (Bug Bounty Platform) **

Fondation : 2015
Levée totale : 15M€
ARR : 7M€
Effectif : 50 personnes
Différenciation : Plateforme bug bounty + pentest as a service

10. CyberWatch (Vulnerability Management) **

Fondation : 2012
Levée totale : 10M€
ARR : 5M€
Effectif : 40 personnes
Différenciation : Gestion vulnérabilités multi-OS (Linux, Windows, containers)

Comparaison internationale

Startups cyber françaises vs européennes :

France (Top 10 cumulé) :
├── Levées totales : 246M€
├── ARR cumulé : 125M€
└── Effectifs : 740 personnes

UK (Top 10 cumulé) :
├── Levées totales : 890M€ (Darktrace, Tessian, etc.)
├── ARR cumulé : 420M€
└── Effectifs : 2100 personnes

Israël (Top 10 cumulé) :
├── Levées totales : 1,8 milliard €
├── ARR cumulé : 780M€
└── Effectifs : 3400 personnes

→ France rattrape retard mais écart subsiste

Atouts France :

• Talent : Écoles d'ingénieurs (Polytechnique, CentraleSupélec, EPITA)
• Commande publique : ANSSI, ministères (early adopters)
• Souveraineté : Enjeu géopolitique (RGPD, Cloud Act US)

Challenges :

• Levées plus petites : Venture capital moins développé qu'US/UK
• Scaling international : Difficile compétition avec giants US (CrowdStrike, Palo Alto)
• Talent retention : Fuite cerveaux vers GAFAM

Tendances marché cybersécurité France 2025

Chiffres clés secteur

Marché français :

2025 :
├── Taille marché : 8,2 milliards € (+12% vs 2024)
├── Dépenses moyennes entreprise : 15% budget IT
├── Croissance : CAGR 10,5% (2025-2030)
└── Emplois cyber : 75 000 (pénurie 15 000 postes)

Segments croissance :
1. Cloud security : +24% (migration cloud massif)
2. Threat intelligence : +19% (Filigran, Sekoia)
3. Identity & Access Mgmt : +16% (Zero Trust)
4. Security awareness : +14% (phishing simulations)

Drivers croissance :

Réglementaire :
├── NIS 2 (Network and Information Security Directive)
│   └── Obligations renforcées secteurs critiques
├── DORA (Digital Operational Resilience Act)
│   └── Finance : Tests résilience obligatoires
└── RGPD enforcement
    └── Amendes moyennes : 4,3M€ par breach (2025)

Menaces :
├── +58% attaques ransomware vs 2024
├── 74% entreprises ciblees par phishing IA
└── 23% incidents via supply chain

Technologie :
├── IA défensive (SIEM nouvelle génération)
├── Zero Trust architecture (adoption 67% grandes entreprises)
└── SASE (Secure Access Service Edge)

Consolidation attendue

M&A predictions 2025-2026 :

Cibles potentielles acquisition :
├── Trackwatch → Tenable, Rapid7 (cyber risk mgmt)
├── Holiseum → KnowBe4 (training platforms)
├── CyberWatch → Qualys, Tenable (vuln management)
└── Gatewatcher → Darktrace, Vectra (NDR)

Acquéreurs probables :
├── Big Tech : Microsoft, Google, Cisco
├── Pure-players cyber : Palo Alto, CrowdStrike, Fortinet
├── Telcos : Orange Cyberdefense, Deutsche Telekom
└── Private Equity : Thoma Bravo, Vista Equity

Rationale :

• Élargir portfolio : Pure-players achètent niches (Tenable → Alsid)
• Expansion géographique : US companies achètent EMEA footprint
• Talent acquisition : Acquérir R&D teams spécialisées

Stratégie Filigran post-levée

Expansion internationale

Marchés prioritaires :

États-Unis (Q4 2025 - Q2 2026) :
├── Bureau New York (déjà ouvert)
├── Recrutement : 25 personnes (sales, SEs, marketing)
├── Partenariats : AWS Marketplace, Microsoft Azure
└── Objectif : 40% ARR US d'ici fin 2026

APAC (Q3 2026) :
├── Bureau Singapour
├── Focus : Japon, Australie, Singapour
├── Partenariats : MSSPs locaux
└── Objectif : 15% ARR APAC d'ici fin 2027

Go-to-market :

Canaux :
├── Direct sales (50%)
│   └── Enterprise (Fortune 500, gouvernements)
├── Channel partners (30%)
│   └── MSSPs, SIs (Accenture, Capgemini)
└── Self-serve (20%)
    └── OpenCTI Community → Enterprise upsell

Roadmap produit 2026

OpenCTI 7.0 (Q2 2026) :

Features :
├── AI-powered threat prediction
│   └── LLM analyse patterns → Prédiction campagnes futures
├── Automated playbooks
│   └── Réponse incidents automatisée (SOAR intégré)
├── Multi-tenancy
│   └── MSSPs peuvent gérer multiples clients
└── Advanced visualizations
    └── 3D knowledge graph, timeline attacks

OpenBAS 2.0 (Q3 2026) :

Features :
├── 100+ scénarios attaques pré-packagés
│   └── Ransomware, APT, insider threat, supply chain
├── Purple team mode
│   └── Red team (attaque) + Blue team (défense) simultané
└── Compliance testing
    └── Vérifie conformité NIS 2, DORA, ISO 27001

Vision long terme : Plateforme unifiée

Filigran 2028 :

Vision : "Plateforme cyber proactive unique"

Aujourd'hui (fragmentation) :
├── Threat Intel : OpenCTI
├── Simulation : OpenBAS
├── Crisis mgmt : OpenEX
└── IAM : OpenIAM (roadmap)

Demain (unification) :
Filigran Platform ← Single pane of glass
├── Détection menaces (CTI)
├── Test défenses (BAS)
├── Gestion crise (exercices)
├── Contrôle accès (IAM)
└── Orchestration (SOAR)

Objectif : Remplacer 5-10 outils cyber distincts

Articles connexes

Pour approfondir le sujet, consultez également ces articles :

• ANSSI : Formation gratuite en cybersécurité avec certification officielle (octobre 2025)
• 45% des entreprises victimes d'attaques de supply chain d'ici fin 2025
• Cloud Attack Paths 2025 : Nouvelles menaces et chemins d'attaque exploitables

Conclusion : France, terre de cybersécurité

La levée de 50 millions d'euros par Filigran symbolise la montée en puissance de l'écosystème cybersécurité français. Face aux géants américains et israéliens, les startups françaises capitalisent sur leurs atouts : talent, souveraineté numérique, et excellence technique.

Points clés :

• Filigran : Leader européen threat intelligence (25 000+ installations OpenCTI)
• Marché français : 8,2 milliards € (+12% croissance)
• Top 10 startups : 246M€ levés, 125M€ ARR cumulé
• Consolidation : M&A attendue 2025-2026

Défis :

• Scaling international : Compétition avec CrowdStrike, Palo Alto
• Talent : Pénurie 15 000 postes cyber en France
• Financement : Venture capital moins développé qu'US/UK

Opportunités :

• NIS 2 & DORA : Réglementation pousse adoption solutions cyber

• Souveraineté : Préférence européenne vs US (Cloud Act, GDPR)

• IA : Nouvelles solutions détection/prévention basées LLMs

• 2026 -2028** : La France peut devenir le hub européen de la cybersécurité, à condition d'accélérer financement et internationalisation.

Ressources :

• Filigran : https://www.filigran.io
• OpenCTI : https://www.opencti.io
• ANSSI (Agence nationale sécurité SI) : https://www.ssi.gouv.fr