Comment Sekoia.io est devenue la première alternative aux grands acteurs nord-américains

Freddy Milesi, le dirigeant de l’éditeur de cybersécurité français Sekoia.io, partage ses ambitions à la suite de sa levée de fonds en série B début avril. Les 26 millions obtenus permettront de financer une expansion à l’international, favorisée par un contexte favorable à sa solution cyber externalisée.

Comment Sekoia.io est-elle devenue un acteur reconnu par l’écosystème cyber en France en seulement 3 ans ?

Au départ, notre plus-value, c’est d’être une source de renseignement européenne de confiance dans un contexte où la majorité sont américaines, russes ou chinoises. Sekoia.io pallie ainsi le manque d’autonomie stratégique des organisations. Chaque jour, nous analysons une centaine de téraoctets de données de près d’un millier d’entreprises et sécurisons jusqu’à 2 millions de postes de travail. Notre équipe, dotée d’une vingtaine de chercheurs – une des principales équipes privées de renseignement cyber d’Europe d’ailleurs – suit les différents groupes d’attaquants et leurs infrastructures et enquête sur leurs méthodes de cyberattaques pour mieux protéger nos clients. De ce fait, nous sommes reconnus comme une marque établie dans notre écosystème. Notre seconde plus-value, c’est notre usage de l’IA. Il a fallu s’adapter face à la modernisation des cyberattaques, facilitée par l’émergence de l’IA générative. Pour aller au même rythme que les attaquants, pour rester dans la course, il faut maîtriser l’IA côté défense. C’est ce que Sekoia.io permet, puisque sur les 4 millions de menaces avérées chez nos clients en 2024, un quart ont été détectées par l’IA.

Est-ce que l’intelligence artificielle remplace l’humain dans la cybersécurité ?

Non, l’intelligence artificielle ne remplace pas le recrutement d’employés car, de toute manière, il y a un manque de talents sur le marché de la cybersécurité, à hauteur de plusieurs millions de professionnels. Notre technologie est une solution au manque d’expertise des entreprises, à l’heure où les problèmes de cybersécurité se complexifient. Chez nous, l’intelligence artificielle permet la détection et le pré-traitement des menaces. L’IA générative, elle, a le rôle d’un assistant avec qui l’analyste interagit. Elle aide les juniors à gagner en expérience et elle augmente la productivité des seniors. De notre côté, on a moins de mal à recruter. Des personnes expérimentées quittent leurs entreprises pour nous rejoindre. Ces vétérans viennent parce qu’on est la première alternative face aux grands acteurs nord-américains.

La place de l’IA va-t-elle être amenée à augmenter grâce à votre levée de fonds ?

Oui, avec cette levée, on réinvente la façon dont on opère une solution de sécurité (SOC) en faisant collaborer les analystes avec des agents d’IA. C’est quelque chose qu’on a commencé dès 2023 et que l’on souhaite développer. Les SOC agentiques sont le futur, ils vont tout changer. Ce ne sera plus l’humain qui déclenche, par un prompt et une question, l’analyse de l’IA. L’IA va elle-même déclencher une alerte sur la base de son analyse de données. Elle va être à l’initiative de la défense, ce qui réinvente la collaboration homme-technologie. Les humains garderont la responsabilité des règles d’engagement, du bon jugement. Comme lors de l’arrimage d’une navette spatiale à l’ISS, l’humain sort de la boucle et tout se passe de manière automatisée.

Quels sont les autres objectifs que cette levée de fonds vous permet d’atteindre ?

L’objectif est de recruter 100 MSSP de plus dans notre écosystème à l’international. Il faut comprendre que cette deuxième levée de fonds, ce n’est pas l’entreprise qui se refinance, mais bien l’occasion de déployer une stratégie de conquête à l’international. Et cela passe par les MSSP, qui défendent des petites entreprises pour leur compte. Ce ruissellement nous permet d’atteindre notre ambition : démocratiser la cybersécurité opérationnelle pour la rendre accessible aux organisations de toutes tailles. Nous opérons auprès de 51 MSSP mais également auprès de grosses entreprises, comme Orange ou Capgemini, qui déploient Sekoia.io au cœur de leur sécurité opérationnelle pour automatiser les opérations. On approchera les grands comptes étrangers une fois que la marque sera établie dans les régions visées. On va renforcer notre présence en Europe mais aussi se pencher vers les marchés émergents où il n’y a pas encore d’équipes locales. Je pense au Moyen-Orient, où on a déjà des clients, ainsi qu’en Asie-Pacifique. On va prospecter là-bas et sans doute ouvrir un bureau à Singapour d’ici peu.

Comment le contexte international va-t-il influencer votre expansion ?

Sekoia.io bénéficie d’un momentum, par les bouleversements liés à l’IA et le contexte géopolitique plus largement. Partout à l’international, on constate un besoin d’autonomie stratégique. Un grand acteur a besoin d’être certain que son fournisseur n’a pas d’intérêts divergents du sien. Cela nécessite une transparence sur laquelle on a misé depuis la création de Sekoia.io en 2022. La gouvernance de la donnée est entre les mains de nos clients, peu importe leur localisation. On reçoit beaucoup de demandes de clients, venant même des États-Unis, refusant d’être tributaires d’un géant cyber. Il y a un mouvement de fond de régionalisation de la cyber et nous répondons à ce besoin en opérant région par région. Tous ces changements compliquent la tâche des responsables sécurité. Ils ne parviennent pas à être certains de la technologie dans laquelle investir sur 5 ans. Sekoia.io propose une stratégie “futureproof”. On offre une technologie complètement ouverte et intégrable à l’écosystème actuel et futur des entreprises. Cela permet aux grandes sociétés de gérer plus facilement leur transformation numérique et cyber. On est d’ailleurs souvent déployé dans des cadres de schéma stratégique 2030 pour remplacer des technologies anciennes et assurer que les grosses entreprises ou les MSSP auront une technologie leur permettant d’évoluer dans le temps.

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description

Les rubriques

Alliancy Connect

Contenu