La société de cybersécurité, à l’origine de la plateforme éponyme orientée XDR (eXtended Detection & Response), s’est faite remarquer en mai 2023 lors de sa dernière levée de fonds de 35 millions d’euros auprès de la Banque des Territoires, de l’investisseur européen Bright Pixel (ex-Sonae IM) et de ses investisseurs historiques Omnes Capital, Seventure et BNP Paribas Développement. Son précédent tour de table de table 10 millions d’euros remontait à 2020 et marquait alors son lancement commercial.
110 personnes en France et à l’international
Aujourd’hui, l’entreprise franchit une nouvelle étape en annonçant établir ses bureaux officiels à Rennes, en Ille-et-Vilaine, au cœur de la sphère cyber bretonne. « Depuis le départ, nous sommes présents en Bretagne, explique David Bizeul, cofondateur et CSO de Sekoia.io. A Rennes, nous disposons d’une équipe de 40 personnes, principalement des ingénieurs et techniciens en charge de la R & D. Le reste de l’effectif se répartit entre les bureaux à Paris où sont concentrées les fonctions support, des bureaux à Lyon et Bordeaux et des implantations à Oslo, Londres, Barcelone, Francfort ainsi qu’au Portugal via des collaborateurs « full remote ». Bien plus qu’une formalité juridique, il s’agit donc, avec ces nouveaux locaux, d’offrir un centre névralgique pour les équipes de développeurs et de chercheurs de Sekoia.io, lesquels forment de fait une des plus importantes équipes privées de chercheurs en cybermenaces en Europe. « Rennes fait figure de proue en matière d’innovation en cybersécurité et cyberdéfense avec la présence de structures comme l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) ou la DGA mais aussi des start-ups comme Glimps. A l’échelle régionale nous sommes dans une logique d’interactions avec l’ensemble de l’écosystème cyber. »
Un million de machines protégées
Dans un contexte de cybermenaces toujours plus complexes, les équipes travaillent au développement de la plateforme SOC Sekoia XDR de détection et réponse aux cybermenaces basée sur le renseignement (CTI). Celle-ci s’adresse à deux types de clients. « Les premiers sont les entreprises du Cac 40, grands comptes comme EDF ou Danone, mais aussi des institutionnels comme le Conseil de l’Europe, l’Otan, etc… Elles disposent de leur propre équipe de sécurité en interne qui utilisent notre solution dans son intégralité (cyber et renseignement). Quelquefois, c’est par exemple le cas pour l’Otan, elles ne viennent chercher chez nous que le carburant, à savoir le renseignement car elles s’appuient sur leur propre mode opératoire de défense. » L’autre catégorie de clients est constituée par les MSSP à savoir les fournisseurs tiers qui gèrent les opérations de sécurité quotidiennes des PME. « Orange, Cap Gemini, Sopra Steria, Intersec…Nous travaillons avec la moitié des MSSP en France. Elles s’approprient notre technologie pour l’intégrer dans leur logiciel. Nous avons aussi des clients comme Mirakl, la licorne française spécialiste du e-commerce. Au global, nous comptons à ce jour environ 300 clients direct ou indirects soit un million de machines protégées. »
2024 : cap sur l’international
Sekoia.Io, présidée par Freddy Milesi (à droite sur la photo), a commencé à débroussailler l’international en 2023, avec, dans un premier temps, la volonté de conquérir l’Europe. « Les projets de cybersécurité sont longs à mettre en place, un an au minimum, mais nous commençons à concrétiser certains partenariats, en Italie au Royaume-Unis.» Une cinquantaine de recrutement est prévue en 2024 et l’entreprise table sur 150 à 160 collaborateurs fin 2024. « Chaque année, depuis le lancement de la solution en 2020, nous multiplions par deux notre chiffre d’affaires. En France, il nous reste encore un bon potentiel mais en 2024, c’est surtout à l’international et d’abord en Europe que nous allons chercher à déployer notre solution. Coté R&D, pour répondre aux attaques cyber, nous allons aller beaucoup plus loin sur les actions de remédiation, en nous appuyant davantage sur l’IA », conclut David Bizeul.