Entre cloud, hybride et on-premise, les choix de déploiement restent un sujet d’arbitrage pour les DSI et RSSI. Dans l’industrie, la défense ou le secteur public, les contraintes réglementaires, les exigences de souveraineté et l’intégration à l’existant imposent encore des architectures sur mesure.
Cofondateur et CEO de Nucleon Security, éditeur français d’une plateforme de détection et de réponse aux cyberattaques, Anas Chanaa revient sur les besoins qu’il observe et sur la manière dont les organisations structurent aujourd’hui leurs choix technologiques.
Quels enjeux de cybersécurité remontent aujourd’hui le plus souvent dans les entreprises et les établissements publics ?
Nous observons d’abord un besoin de simplification. Beaucoup d’entreprises et d’établissements publics cherchent des solutions capables de couvrir plusieurs besoins à la fois, notamment autour de la détection et de la réponse aux cyberattaques. C’est ce qui nous a poussés à développer une plateforme globale, avec une logique de one-stop-shop, afin de centraliser plusieurs briques technologiques.
« Entre cloud, hybride et on-premise, les choix de déploiement restent un sujet d’arbitrage »
Nous constatons aussi une forte attente autour de technologies qui étaient historiquement réservées aux grands groupes. La détection et la réponse, les usages autour de l’intelligence artificielle générative ou des Large Language Models restent parfois abstraits pour des dirigeants de PME ou d’ETI, qui sont avant tout concentrés sur la rentabilité et l’activité de leur entreprise. Notre travail consiste à vulgariser ces sujets et à les rendre accessibles.
Comment ces organisations structurent-elles actuellemnet leurs choix technologiques ?
Les arbitrages se font de plus en plus selon les contraintes métier, réglementaires ou économiques. Le cloud n’a pas gagné partout. Certaines organisations souhaitent une plateforme cloud pour des raisons de simplicité et de viabilité économique. D’autres ont des contraintes qui imposent du sur site.
Je pense par exemple à certaines petites entreprises industrielles ou à des sous-traitants du secteur de la défense ou de l’aéronautique. Ils peuvent être une cinquantaine de collaborateurs, mais développer des systèmes très critiques ou fabriquer des pièces sensibles. Ils évoluent dans des chaînes de sous-traitance où les exigences de conformité et de sécurité sont particulièrement élevées.
Dans ces cas-là, nous devons proposer une alternative qui leur permette de garder la maîtrise technologique et l’hébergement sur site. Notre rôle n’est pas de pousser le cloud par défaut parce que c’est plus simple ou plus rentable. Nous essayons de répondre aux contraintes réelles des entreprises et établissements publics.
Quelles attentes observez-vous autour du déploiement et de l’exploitation des outils de sécurité ?
Les organisations attendent d’abord de la flexibilité. Notre plateforme peut être déployée de plusieurs façons. Elle peut être consommée comme une plateforme globale, mais certaines briques peuvent aussi être utilisées de manière autonome. Nous restons également ouverts à l’écosystème. Beaucoup d’entreprises ont déjà des technologies françaises, européennes ou américaines en place.
« Il faut pouvoir s’interfacer avec des environnements déjà en place »
Nous devons pouvoir nous interfacer avec ces solutions et faciliter les intégrations dans des environnements complexes. L’autre attente forte concerne l’accompagnement. Nous ne vendons pas directement. Nous passons par des MSSP (Managed Security Service Provider) et des partenaires qui fournissent du service autour de la solution. Nous les accompagnons en amont, chez leurs clients finaux, pour identifier les risques, comprendre les problématiques et proposer les réponses adaptées.
Comment vos solutions évoluent-elles pour répondre à ces nouvelles attentes ?
Dans la cybersécurité, si nous n’évoluons pas, nous mourons. Depuis la création de l’entreprise, le produit est passé par plusieurs phases. En 2018 et 2019, nous avons beaucoup travaillé autour du machine learning, notamment pour la détection de ransomwares. Ensuite, nous avons intégré les Large Language Models. Et plus récemment, nous avons intégré des approches d’agentic AI.
Nous essayons de rester agiles et de nous adapter rapidement aux évolutions technologiques et aux attentes du marché. Notre différenciation historique repose aussi sur notre capacité à analyser et bloquer des événements très bas niveau dans le système. C’est d’ailleurs ce qui a inspiré le nom Nucleon : cette idée de granularité très fine, presque “atomique”, dans l’analyse.
Comment construisez-vous la confiance autour d’une technologie cyber émergente ?
Pour les équipes techniques, adopter une nouvelle technologie cyber ne se limite pas à la performance technique. Elles doivent s’assurer que la solution sera fiable, pérenne et capable de s’intégrer durablement dans leur environnement. La confiance se construit donc d’abord par la technologie. Depuis notre création, nous avons beaucoup investi en recherche et développement. Notre différenciation repose notamment sur notre capacité à analyser et bloquer des événements très bas niveau dans le système, avec une granularité très fine dans l’analyse.
Les organisations ont besoin de savoir que la technologie est déjà éprouvée dans des contextes variés
Elle se construit aussi par les références terrain. Les organisations ont besoin de savoir que la technologie est déjà éprouvée dans des contextes variés. Aujourd’hui, nous protégeons plusieurs centaines de milliers de postes de travail, dans des structures très différentes, de petites entreprises jusqu’à des institutions.
Nous avons d’ailleurs franchi une étape importante en 2025 avec un premier tour de table de 3 millions d’euros mené par Newfund, avec la participation d’Orange Ventures et d’autres investisseurs. Pour les organisations qui s’engagent sur plusieurs années avec un éditeur de cybersécurité, cette solidité financière et cette crédibilité sont aussi des critères importants.
▶ À lire également : Fin de la cyber « sanction » ? Le nouveau rôle du DSI face à l’IA
