L’expert de la Threat Intelligence
Filigran a vu le jour en septembre 2022. Depuis la jeune pousse française s’est imposée comme un des acteurs incontournables du monde de la cybersécurité avec ses logiciels open source OpenCTI et OpenBAS (anciennement OpenEx), qui sont les deux premières composantes de la suite XTM, Extended Threat Management. En juin 2023, l’entreprise a réalisé une levée de fonds de 5 millions d’euros en série d’amorçage, suivie six mois plus tard d’une nouvelle levée de fonds de 15 millions d’euros en Série A. Samuel Hassine, CEO de Filigran, nous présente son entreprise, ses solutions logicielles et leurs principales fonctionnalités.
Filigran s’est fixé l’objectif de fournir les meilleurs logiciels aux équipes de cybersécurité et de gestion de crise. Qu’est-ce que ce positionnement implique ?
Filigran est l’éditeur de la suite logicielle XTM, Extended Threat Management, qui est composée de quatre produits. Les deux premiers logiciels disponibles sont OpenCTI (Open Cyber Threat Intelligence) et OpenBAS (Breach and Attack Simulation).
Notre suite logicielle a vocation à couvrir tous les maillons de la chaîne de valeur de la cybersécurité, de l’anticipation à la réponse avec un focus particulier sur la connaissance des attaquants et de la menace, qui est le pilier de l’analyse de risques. Pour réaliser cette analyse de risque de la manière la plus fine et la plus pertinente possible, nous avons opté pour une approche dite « intelligence driven » qui est portée par OpenCTI, notre plateforme de gestion de la connaissance de la menace. Dans cette logique, OpenCTI alimente les composantes de notre suite logicielle ainsi que les organisations en information et en connaissance afin de construire une feuille de route stratégique de cybersécurité et de renforcer les capacités de détection technique et de réponse.
Enfin, toutes nos solutions logicielles sont open source. Dès le départ, nous avons fait le choix fort de démocratiser l’accès à nos ressources et, in fine, de contribuer à la diffusion de la connaissance sur la menace cyber afin de permettre aux entreprises de mieux connaître leurs adversaires, d’objectiver leur choix d’investissements, de prioriser les actions pour se protéger et se défendre, et ainsi de pouvoir les adapter dans la durée, en fonction de l’évolution de la menace.
Qui sont vos clients ?
Parce que nos solutions sont disponibles en open source, elles sont téléchargées et utilisées par un très vaste panel d’utilisateurs : des universités, des ONG, des PME… Cela représente une communauté de plus de 4 200 organisations aux États-Unis, en Europe et en Australie.
En parallèle, nous avons une cinquantaine de clients qui vont utiliser nos plateformes cloud qui sont hébergées et intégralement gérées par nos équipes. Nos clients ont également accès à l’Entreprise Edition de nos produits qui est incluse dans leurs contrats de souscription. Pour nos clients qui optent pour un déploiement on-premise de nos solutions, nous mettons à leur disposition un service de support qui prend la forme d’une souscription annuelle.
Parmi nos clients, on retrouve des acteurs institutionnels, des ministères, de grands comptes, comme Airbus, Thales, Hermès International, Bouygues Telecom… Aujourd’hui, près de 60 % de nos clients sont des acteurs du secteur privé. À l’international, nous collaborons beaucoup avec les acteurs du « law enforcement ». Nous travaillons ainsi avec la police néerlandaise, le ministère de la Défense au Portugal ou encore en Australie…, ainsi que le FBI aux États-Unis.
Avec OpenCTI et OpenBAS, vous couvrez aussi bien le volet stratégique que tactique en matière d’analyse et de détection des menaces cyber. Comment cela se traduit-il ?
Dans le monde de la cybersécurité, la connaissance de son écosystème de risque cyber et de son niveau d’exposition est stratégique, voire vitale. À partir de là, les entreprises, les institutions et les acteurs du secteur public vont être en mesure d’identifier les menaces et les grandes tendances, d’évaluer leur criticité, d’anticiper les actions et les mouvements des attaquants… Notre suite logicielle, qui a été pensée et conçue dans une logique d’« intelligence driven », va venir nourrir leurs réflexions stratégiques afin d’orienter leurs actions, de définir des axes pertinents sur des horizons moyens de cinq années, de rationaliser leurs investissements et de mieux suivre et comprendre le retour sur investissement…
Le volet stratégique de cette démarche est couvert par notre logiciel OpenCTI, notre plateforme de gestion des connaissances des menaces, qui agrège des données issues de plusieurs centaines de sources d’informations publiques et privées. OpenCTI traite, analyse et exploite ces données afin d’en faire un atout opérationnel pour les différents utilisateurs. Elle va, par exemple, leur permettre de faire des analyses et des investigations plus fines, de créer et de mettre en place des tableaux de bord pour suivre les tendances, de mettre en place des alertes sur des vulnérabilités, des connaissances nouvelles…
Au-delà, OpenCTI va aussi alimenter en Threat Intelligence des systèmes tiers plus opérationnels, tels que ceux dédiés aux actions de détection, des systèmes de management du risque, ou encore des systèmes de tickets… Et elle alimente bien évidemment aussi en connaissances et en informations les responsables de la sécurité des systèmes d’information qui vont pouvoir mettre à jour et faire évoluer leur feuille de route.
En parallèle, notre logiciel OpenBAS capitalise, quant à lui, sur la connaissance générée par OpenCTI pour la transformer en des scénarios d’entraînement techniques ou stratégiques que nous appelons des « simulations d’adversaires », comme une attaque par rançongiciel suivi de pression médiatique simulée par exemple. Dans le cadre de ces mises en situation, nous allons injecter de fausses données dans les systèmes de détection, en déclenchant des actions sur les machines utilisées par les collaborateurs, en envoyant des emails… afin de permettre aux différentes parties prenantes de s’entraîner à gérer ces situations, à développer les bons réflexes et pratiques, et, in fine, à adapter leur stratégie de réponse face à différentes typologies d’incidents.
En plus de la bibliothèque de scénarios qui ont notamment été développés par des acteurs emblématiques de la cybersécurité comme l’ANSSI, US CERT, nous pouvons aussi créer des scénarios en partenariat avec des acteurs du monde du conseil tels que WaveStone, EY, Deloitte… pour répondre à une demande particulière.
Et pour conclure ?
La société a vu le jour en septembre 2022. Nous étions alors deux personnes et aujourd’hui nous sommes plus d’une quarantaine de collaborateurs. Notre communauté compte plus de 4 200 organisations dans le monde et nous avons un portefeuille de plus d’une cinquantaine de clients.
Par ailleurs, Filirgan contribue et participe au dispositif de sécurité mis en place par la police nationale et la gendarmerie nationale pour les JOP 2024. Dans ce cadre, OpenCTI va être utilisée comme la base de connaissances centralisée de tous les acteurs de la cybersécurité qui vont participer à l’événement. L’idée est d’alimenter cette base de données en temps réel pour suivre tous les potentiels incidents et menaces qui pourraient porter atteinte à la bonne tenue des JOP.