Filigran
De l'open source né à l'ANSSI à la plus grosse levée de la cyber française : 58 M$ en Série C
Éditeur de la suite XTM : OpenCTI (gestion et partage de la threat intelligence), OpenBAS (simulation d'attaques) et OpenGRC (gestion des risques, en préparation). Modèle open core : plateformes open source massivement adoptées par la communauté cyber, monétisées via éditions entreprise et cloud.
Analyse Gemspot
Score 42/100Plus les ronds sont verts, plus le SaaS est intéressant à cloner.
Une plateforme de threat intel exige une profondeur technique et un écosystème de connecteurs impossibles à répliquer en solo. Mais la niche CTI reste moins saturée que le reste de la cyber, et le playbook « créer le standard open source, vendre l'échelle » est la meilleure leçon française à étudier pour tout dev qui hésite à open-sourcer son produit.
Comment ils ont grandi
Samuel Hassine a créé OpenCTI au sein de l'ANSSI avant de cofonder Filigran en 2022 avec Julien Richard pour commercialiser l'outil devenu un standard mondial de la threat intelligence. Le playbook est un cas d'école du modèle open core : la communauté (qui a doublé en deux ans) installe gratuitement, les grandes organisations paient pour l'échelle, le support et le cloud. En trois ans, la startup enchaîne les tours jusqu'à une Série C de 58 M$ en octobre 2025 menée par Eurazeo avec Insight Partners et Accel — la plus grosse levée de l'histoire de la cybersécurité française. Avec 6 000+ organisations utilisatrices dont le FBI et la Commission européenne, et une centaine de collaborateurs en France, Filigran incarne la nouvelle génération COSS européenne.
Ad Spy — voir les publicités
Voir les créas réelles sur Meta, Google et TikTok, et l'analyse des angles utilisés.
Débloquer Pro →Le funnel décortiqué
Analyse du funnel en cours — landing, essai, onboarding, paliers de prix et mécanismes de rétention seront détaillés ici.