Freddy Milesi, directeur général de Sekoia.io

Quelle est l’activité de Sekoia.io ?
Freddy Milesi : On est un acteur moderne d’édition de logiciels dans le cloud. On consomme la cyber sécurité comme un service à la demande et de façon adaptée aux usages. C’est une approche très moderne. On vient challenger les acteurs historiques de la sécurité informatique en ayant une approche adaptée aux usages modernes de l’informatique et du digital.

Quelle était l’ancienne approche ?
F.M. : Posséder ses serveurs, acheter des disques et assumer toute la charge des mises à jour pour éviter d’être vulnérable et s’occuper de la veille pour disposer des nouvelles fonctionnalités.

Et votre approche ?
F.M. : Tout est désormais dans les gros data centers sécurisés des acteurs du cloud. Nos équipes amènent le savoir-faire cyber sécurité directement sur la plateforme que l’on met à disposition des clients. A eux ensuite de projeter leurs spécificités. Mais cette étape n’est juste qu’une customisation et une configuration. Avant chaque client devait construire sa propre défense.

Vous proposez un produit clé en main à personnaliser.
F.M. : Exactement. Notre plateforme ne vient jamais vide. Dès qu’on est client de Sekoia.io, on a immédiatement une capacité supplémentaire de défense. Si le client est un grand compte qui a déjà investi en interne dans sa sécurité, auquel cas, il utilise directement notre solution. Autrement, nous disposons d’un éco système de 30 partenaires en France, dont pas mal en Bretagne, qui opèrent notre technologie pour le compte de leurs clients. Dans ce cas, le client final signe avec Orange, Cap Gemini, etc.

Sekoia.io est alors une marque blanche ?
F.M. : Non, Sekoia.io est visible. On est éditeur et on a des partenaires.

C’est plus intéressant de passer par des partenaires ?
F.M. : Oui. C’est même notre modèle. En montant ces éco systèmes de partenaires service, cela nous donne un effet de levier et cela nous permet d’être maillé un peu partout dans le monde. A chaque fois, on travaille avec des acteurs locaux proches du client et de ses besoins. A partir de savoir-faire de sécurité qu’on possède depuis plus de 15 ans, on a construit cet éco système de partenaires.

Sekoia.io existe depuis combien de temps ?
F.M. : Sekoia.io qui est l’objet de nos échanges aujourd’hui – un éditeur de logiciel – a été lancé le 20 janvier 2020. En revanche, pour construire un logiciel, il faut des années de recherche et développement. La première graine a été plantée en 2015 à Rennes. On a été largement aidé et financé par des incubateurs locaux. On a bénéficié de subventions de la DGA, du leader mondial des télécommunications maritimes, Marlink basé à Amsterdam… Quand notre produit est devenu performant, on a voulu en faire un projet à part entière. C’est devenu le projet principal de l’entreprise. Sekoia.io a gardé le nom de la maison mère.

En 2020, vous déménagez à Paris pour quelles raisons ?
F.M. : En fait, on n’a jamais vraiment quitté Rennes. On avait déjà une équipe marketing et commerciale à Paris. En revanche, la R&D a toujours été à Rennes. La ville a désormais vocation à devenir notre centre de R&D mondial. Le bassin cyber de Rennes emploie 5000 à 6000 personnes.

Ce qui explique le retour du siège social à Rennes fin 2023 ?
F.M. : Oui, c’est un éco système qu’on connaît, qui nous a aidé et dans lequel on s’implique. Par exemple, on donne des cours dans des universités, on est proche des institutionnels locaux comme l’agence nationale de la sécurité des systèmes d’information (Anssi) qui emploie de plus en plus de monde, la DGA se renforce, etc. Nos partenaires sont sur place.

Le nouveau siège social de Sekoia.io à Rennes

Un retour inévitable ?
F.M. : Oui, Rennes, c’est notre culture, notre identité. On est un acteur qui agit en écosystème. On vit mieux cet écosystème à l’échelle d’une ville qu’isolé au sein d’une métropole comme Paris.

Pourtant, les clients sont toujours à Paris…
F.M. : Les clients sont partout ! On a une empreinte européenne. Nos clients vont de Brest à Kiev, de Oslo à Lisbonne et bientôt Abou Dabi. Aujourd’hui, on a la capacité d’adresser la zone Europe – Moyen Orient – Afrique du Nord.

Que vous soyez à Paris ou Rennes, ça ne change rien ?
F.M. : Non. On a une approche européenne dans la façon de nous internationaliser. On n’impose aucune solution. Nos clouds prennent soin de la donnée des utilisateurs selon ses enjeux. Un acteur français va apprécier que la gouvernance de sa donnée reste en France. Un réflexe national vrai pour de nombreux pays, moins pour des cultures anglo-saxonnes. On a cette capacité à développer des clouds locaux et des solutions régionalisées. On souhaite que nos clients développent leurs propres stratégies et non pas que Sekoia.io impose sa vision du monde.
Sekoia.io opère dans un monde post Covid. C’est-à-dire qu’on travaille à distance et en hybride. En revanche, on a la chance d’avoir de super experts dans leur domaine. Et pour qu’ils soient créatifs, il faut qu’ils entrent en interaction, en forte concentration. On a donc quelques Hub. Rennes sera le principal hub de la R&D, de l’innovation, du produit et de certaines fonctions de back office. De plus, on a l’exemple d’autres champions qu’on a vus grandir depuis Rennes et devenir de beaux succès internationaux. En 2024, c’est donc possible de réussir en partant de Rennes. Mais à l’avenir, on aura d’autres Hub à Singapour, à Londres, etc.

Il aurait été possible de s’installer à Nantes, Brest ou Lorient par exemple ?
F.M. : Non. Pour nous, Rennes dispose de ce terreau né de la volonté de l’ancien ministre de la Défense Jean-Yves Le Drian de vouloir implanter à Rennes un pôle économique cyber. C’est dans cet effort collectif qu’on s’inscrit. Si on veut que ça émerge, il faut continuer dans la durée. On trouve que ça prend car pas mal de sociétés parisiennes ont rejoint Rennes ; beaucoup de collaborateurs ont voulu un cadre de vie équilibré et ont déménagé toute leur famille à Rennes. Nos experts cyber et data font ce projet, soit une cinquantaine de collaborateurs pour l’instant sur les 110 personnes qui travaillent chez Sekoia.io. C’est à Rennes que l’on organise nos phases d’intégration des nouveaux collaborateurs par exemple. On a une maison où ils logent pour les immerger dans la culture de l’entreprise.

L’écosystème rennais en est à ses débuts ?
F.M. : C’est le début oui. Les politiques et les industriels locaux ont commencé à intégrer cette démarche et commencent à réfléchir à des technologies de rupture comme l’Intelligence artificielle. Les questions fusent : comment met-on cette techno au service de notre territoire, de nos champions de l’agro-alimentaire, du maritime, etc. On voit que c’est tout un écosystème qui se projette vers le futur. Je trouve très intéressant d’être au cœur de ces réflexions en tant qu’acteur économique. Et on n’est qu’un petit acteur par rapport aux champions rennais qu’est Niji par exemple. Entre acteurs d’un même tissu économique, on peut échanger simplement et rapidement.

Pour développer cette stratégie à l’international, vous avez levé des fonds ?
F.M. : Oui, 35 millions d’euros en 2023. En 2020, on avait déjà levé 10 millions d’euros qui nous avaient permis d’autonomiser la structure et devenir un vrai éditeur. Quand on essaime un tel projet à partir d’un service de Recherche et Développement, on n’est pas encore une vraie entreprise. Après avoir démontré notre savoir-faire sur le territoire français, démontré qu’on était au niveau de la concurrence internationale – on est dans le top 3 mondial des technologies de ce marché -, on a eu la confiance de la Caisse des Dépôts et Consignations et d’un investisseur international en cyber sécurité pour déployer le même modèle partout où ça fait sens.

Vous prévoyez déjà une autre levée de fonds ?
F.M. : En 2025 peut-être. Aujourd’hui, on est légitime sur le marché de la cybersécurité. On doit être focalisé sur l’exécution pour ne pas dégrader l’expérience service de Sekoia.io. Maintenant, si on veut être un acteur européen de portée mondiale, on ne peut pas faire abstraction de ces marchés. Aujourd’hui, 55% du marché mondial est porté par les États-Unis où on n’est pas encore présent.

En termes de sécurité, les États-Unis restent un marché très fermé ?
F. M. : Non, je ne pense pas. Au contraire, on a été éduqué par ces acteurs américains et leurs standards de marché. Dès le début, on applique les mêmes recettes et on possède les mêmes exigences. Aujourd’hui, vu notre taille, on considère qu’on a mieux à faire que de perdre notre temps aux États-Unis. On préfère aider les acteurs du CAC 40 et nos clients européens comme l’Otan à performer. En faisant ça, on se muscle et on sera encore meilleur quand on débarquera aux États-Unis.

Quand vous citez l’Otan comme client, vous adressez d’abord les clients militaires ?
F.M. : Non. On a une technologie civile moderne qui peut être utilisée pour des usages critiques, mais on n’a pas vocation à s’enfermer dans le militaire.

Installés à Rennes, vous vous présentez comme une entreprise bretonne ou française ?
F.M. : Aujourd’hui, Sekoia.io a un marketing européen. Mais quand on parle de Rennes, on explique la ville. C’est alors possible de la transposer à d’autres centres d’excellence qui existent en Israël ou ailleurs.

Le fait d’être une entreprise bretonne comporte des avantages à l’étranger ?
F.M ; : Au-delà des soirées crêpes ? (rire) Oui, les bretons voyagent beaucoup et la diaspora est très intéressante. Dans la french tech en général. Avant de prendre un risque, on aime bien avoir un retour d’expérience de ceux qui aiment s’engager. Et c’est vrai que les bretons sont particulièrement ouverts.

Vos documents officiels sont en français, en anglais je suppose… Et en breton ?
F.M. : Non, on est dans des standards internationaux. En revanche, là où on est militant, c’est dans la fidélité à l’écosystème. Il nous a beaucoup donné à nous de lui rendre à notre niveau. Par exemple en s’impliquant auprès d’acteurs locaux, des universités, des laboratoires de recherche… Dans la mission de défense de nos clients, ça n’apporte rien d’avoir une approche militante. S’installer à Rennes, marque un ancrage européen. On est militant des valeurs européennes. A ce titre, on challenge les acteurs américains et israéliens.

Les Israéliens sont historiquement présents du fait des conflits ?
F. M : Ils sont très forts dans la cyber sécurité. Cela fait plusieurs générations qu’ils alimentent l’écosystème. Leurs sociétés à succès fertilisent les startups. En France, on voit naître la première génération. Mais on commence à voir des gens qui quittent l’agence nationale de la sécurité pour rejoindre des acteurs privés comme Sekoia.io. Des acteurs travaillant chez de grands éditeurs nous rejoignent avec leur expertise et leurs expériences. Ce qu’ont fait avant nous les israéliens.

Comment voyez-vous Sekoia.io dans 10 ans ?
F. M. : Global déjà. Mais au vu des ruptures technologiques, c’est compliqué de se projeter. On sait que la cyber sera toujours présente, encore plus invasive. Sekoia.io saura s’adapter. On a toujours ce rapport de force avec l’attaquant : Sekoia.io aura toujours cette mission d’inverser ce rapport de force pour permettre aux humains de défendre leur entreprise vis-à-vis d’un extérieur volatil et complexe.

Comme dans les films américains, vous embauchez des hackers ?
F.M. : Sekoia.io est un acteur de la défense. On est aussi un acteur du renseignement cyber. C’est-à-dire que l’on connaît très bien les attaquants. Au niveau européen, notre savoir-faire et notre capacité sont reconnus. On arrive à modéliser la menace et donc bien se défendre. On anticipe. En clair, on est des experts du renseignement. On n’est pas des criminels, on est du bon côté de la barrière. Embaucher des hackers est une pure fiction. Depuis 2008 je suis entrepreneur, je n’ai jamais embauché un seul hacker. C’est une question de culture, d’éthique. La qualité des experts français repose sur des ingénieurs et des geek passionnés. Ce n’est pas la french connexion du cinéma.

Les guerres en Ukraine et au Moyen Orient rebattent les cartes de votre activité ?
F.M. :  La menace est présente. On a été très vigilant au début de la crise en Ukraine. On est intervenu en soutien d’acteurs ayant subi des effets de bord. On continue à être très attentifs envers les groupes militants en périphérie de ce conflit. On a des capteurs précis. De plus on entre dans une année qui va connaître 82 élections nationales à travers le monde ; Il y aura forcément des tentatives de déstabilisation par des groupes russes, mais pas uniquement. A notre modeste niveau, on embauche trois personnes à Kiev.

Avec la guerre contre le mouvement terroriste du Hamas, cela change la donne avec les concurrents israéliens ?
F.M. : Chaque conflit dans la vraie vie engendre des effets collatéraux dans le cyber espace. Ils ont dû revoir certaines de leurs priorités. Ils se refocalisent sur ce qui est clé pour eux. On les voit moins sur certains marchés, notamment au Moyen Orient, évidement.
Ce qu’on voit aussi, c’est un ralentissement économique américain, au moins boursier. On a constaté moins d’investissement de leur part. Mais ce ne sont pas ces éléments qui drivent notre stratégie : une vision volontaire européenne et ambitieuse. On avance. On trace notre chemin à partir de notre base arrière : Rennes.

Vous avez des clients bretons ?
F.M. : Oui. Parmi ceux que je peux citer : Avril et Samsic. Ce sont des références publiques.

Propos recueillis par Hervé DEVALLAN