Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS

Qu’ont en commun le CERT du secteur de l’énergie au Danemark, le centre de partage d’information des opérateurs d’infrastructures critiques en Australie (CI-ISAC), le Campus Cyber, mais également le FBI, Own, Novartis et Marriott ? Ils utilisent des instances SaaS de la plateforme de gestion du renseignement sur les menaces OpenCTI de la jeune pousse française Filigran. Cela vaut également pour le Center for Countering Disinformation (CCD) de l’Ukraine – mis gracieusement à disposition – et pour le service diplomatique de l’Union européenne (EEAS). 

Mais ces noms prestigieux ne sont qu’une illustration très partielle de la popularité des plateformes de la jeune pousse née dans l’ombre de l’Agence nationale de la sécurité des systèmes d’information (Anssi). 

Pour prendre un peu mieux la mesure de l’intérêt suscité par ces plateformes, il y a sa communauté Slack : près de 2 800 membres, côté OpenCTI, et plus de 2 700 pour OpenEx, la plateforme de simulation de cyberattaque et de gestion de crise de Filigran, lancée en 2019. 

Dans ce contexte, il n’apparaît guère surprenant que Filigran ait réussi à lever 5 millions d’euros au mois de juin dernier, et à recruter des personnes comme Jermain Njemanze… venu d’Anomali, éditeur d’une autre plateforme de gestion du renseignement sur les menaces. 

Ce premier tour de financement doit fournir à Filigran les moyens d’accélérer son développement sur 18 mois, notamment en Europe et en Amérique du Nord. Ce développement commercial passe notamment par l’édition entreprise OpenCTI, disponible depuis le mois de juin et la version 5.8 de la plateforme de gestion du renseignement sur les menaces. C’est elle qui est proposée en version SaaS. Son code source est toujours ouvert, mais si l’édition communautaire est sous licence Apache 2.0, l’édition entreprise est sous licence non commerciale.

Filigran prévoit de continuer à concentrer ses efforts de développement sur l’édition communautaire d’OpenCTI, tout en agrémentant son édition entreprise de fonctionnalités exclusives : journaux d’audit et surveillance et analyse avancées du comportement des utilisateurs ; scénarios d’automatisation et moteur de playbooks ; IA générative pour la corrélation et la génération de contenu ; apprentissage automatique supervisé pour le traitement du langage naturel.

Enfin, la jeune pousse travaille à la première version d’une plateforme de gestion de crise, OpenCrisis, et conserve dans ses cartons OpenRiskManager, une future plateforme étendue d’anticipation des menaces. 

Dans un échange avec la rédaction, Samuel Hassine, CEO de Filigran, indique que l’entreprise consacre 24 équivalents temps plein à la R&D d’OpenCTI, dont 16 profils séniors. Cet investissement n’est pas fortuit : tout le portefeuille de la jeune pousse alimenté en renseignement sur les menaces doit s’appuyer sur OpenCTI. 

Pour OpenEx, d’importantes nouveautés sont attendues fin 2023 et tout au long du premier semestre 2024. C’est aussi à cet horizon qu’OpenCrisis doit commencer à se montrer publiquement.

Parallèlement, Filigran travaille au développement du portail du consortium SCRED (Socle Commun du Renseignement cyber Et de la Détection). Annoncé au mois d’avril et piloté par Thales, ce projet regroupe Atos (avec Eviden), Filigran, Geotrend, Glimps, Harfanglab, KORLabs, Sekoia, Snowpack, ainsi que l’Institut Mines-Télécoms SudParis et Grenoble-INP avec, pour base technique, OpenCTI.