C’est une première pour la jeune pousse française en cybersécurité, Harfanglab qui vient d’annoncer une levée de fonds de 5 M€ auprès notamment du fonds d’investissement Elaia (qui participe à hauteur de 3,5 M€). « Après une démarrage en 2018 et une bonne croissance, nous nous sommes posés la question d’une levée de fonds », précise Grégoire Germain le fondateur de Harfanglab. Il ajoute : « nous avions besoin d’accélérer sur les recrutements et le développement de la solution ».
Cette solution est un EDR (endpoint detection and response) qui analyse et détecte les menaces sur les terminaux en bout de réseau (PC, smartphones mais aussi serveurs). Plusieurs sociétés notamment américaines (Crowdstrike, McAfee, Sophos, Trend Micro...) proposent ce type de produit, mais Harfanglab se distingue en étant une solution française et certifiée par l’ANSSI. Un atout de poids au moment où la question de la souveraineté revient sur le devant de la scène. On ne s’étonnera donc pas que Harfanglab ait été retenu dans le concours Grand défi cyber lancé par l’Etat lors de la présentation du plan cybersécurité par le Président de la République en février dernier. Ce programme doit permettre l’émergence et l’accompagnement d’acteurs français de la cybersécurité.
Des recrutements et des évolutions
L’agenda de Harfanglab est donc bien chargé et la levée de fonds va effectivement apporter un coup d’accélérateur dont sur le recrutement : « nous allons embaucher des personnes sur la fonction support, les commerciaux notamment pour gérer les partenaires, mais aussi dans la R&D et le pôle intelligence artificielle », explique Grégoire Germain. Entre 10 et 15 embauches sont donc prévues d’ici la fin de l’année. Des moyens pour étoffer son portefeuille clients qui comprend notamment le ministère des Armées, Thales, Sanofi, des collectivités territoriales,… Cela passera aussi « par le renforcement des liens avec nos partenaires Advens, I-Tracing, Onyx, etc. »
Concernant le développement de l’EDR, les axes d’évolution sont de plusieurs ordres, « la datavisualisation peut être intéressante pour modéliser les agrégats de données détectées et analysées par l’EDR. On peut représenter cela comme les diagrammes de Reason (utilisés pour les accidents d’avion) en intégrant des IoC, des règles YARA, etc. », précise Grégoire Germain. Bien sûr « l’EDR sera de plus en plus intelligent », ce qui implique des efforts autour du moteur d’intelligence artificielle. Un autre axe de travail est « l’ouverture avec la notion d’OpenXDR et des efforts sur les API. Aujourd’hui, on doit pouvoir composer sa cybersécurité et donc s’interconnecter avec d’autres services : Vadesecure, Sequoia, Gatewatcher », observe le dirigeant. Ce dernier voit même plus loin dans sa démarche, « à l’avenir, on peut imaginer l’ouverture d’un datalake accessible aux DSI pour avoir accès aux données de l’EDR et les confronter avec d’autres données. », conclut Grégoire Germain.