nis2-pro.frTrouvez un prestataire →
Logo Filigran
Membre Hexatrust

Filigran

Filigran est une cybertech française créée en 2022, proposant des solutions de cybersécurité open source. L'entreprise offre une plateforme eXtended Threat Management (XTM) pour la gestion du renseignement sur les cybermenaces (OpenCTI), la simulation d'attaques (OpenAEV/OpenEx) et la gestion des risques cyber. Elle fournit également des services de support, SaaS et de formation officielle.

Site web
filigran.io
Implantation
Asnières-sur-Seine · Île-de-France
Effectif estimé
10 à 50 salariés
Niveau de fiabilité
Vérifié (sources croisées)

Qualifications ANSSI détenues

    Secteurs d'intervention

    Secteurs régulés NIS2 que ce prestataire mentionne servir (estimation depuis sources publiques).

    Administration publiqueTransportsFabrication

    Spécialités cyber

    Threat intelligenceGestion de crise cyberFormation et sensibilisationAudit de sécuritéGouvernance et conformité

    Présentation

    Filigran propose des solutions de cybersécurité open-source. L'entreprise se positionne sur la gestion de la cyber threat intelligence, la simulation d'attaques et la gestion des risques cyber. Elle développe une plateforme eXtended Threat Management (XTM) qui vise à unifier la threat intelligence, la validation de la sécurité et la remédiation.

    Offres et expertises

    La plateforme XTM de Filigran intègre plusieurs produits :

    • OpenCTI Enterprise Edition : une plateforme open-source de cyber threat intelligence pour organiser et diffuser des informations exploitables. Elle est conçue pour réduire le temps de chasse aux menaces.
    • OpenAEV Enterprise Edition : une solution de validation de l'exposition aux menaces adverses (Adversarial Exposure Validation) qui permet de simuler des scénarios d'attaque réels et d'évaluer la posture de sécurité.
    • XTM Hub : un centre communautaire pour accéder à la documentation, aux démonstrations, aux intégrations et à une bibliothèque de contenu pré-construit.

    Filigran met en avant une approche axée sur l'IA et l'automatisation pour la gestion des menaces. Les solutions sont proposées en mode Software as a Service (SaaS) et sont accompagnées de services de support et de formations officielles.

    Les cas d'usage couverts incluent la défense basée sur l'intelligence contre la désinformation, le SOC axé sur l'intelligence et la simulation d'attaques et de brèches basée sur l'intelligence. Filigran intervient notamment dans les secteurs public et technologique.

    Références et cas publics

    Filigran est utilisé par plus de 6 000 professionnels de la cybersécurité. Parmi les retours d'expérience publiés, Controlware GmbH a utilisé OpenCTI pour identifier des infections non détectées par des solutions XDR. ASRG a réduit le temps de processus d'enrichissement avec OpenCTI. Le Département fédéral des affaires étrangères (DFAE) suisse a utilisé OpenAEV pour des exercices de crise. Rivian a constaté un gain de temps significatif pour son CSOC grâce à OpenCTI.

    Écosystème

    Filigran est membre d'Hexatrust. L'entreprise propose un programme d'écosystème pour les partenaires MSSP, les fournisseurs de solutions et les alliances technologiques. Elle dispose également d'une communauté Slack et d'un programme communautaire.

    Certifications complémentaires

    Filigran est certifié SOC 2 Type 2 et ISO 27001:2022.

    Actualité récente (2024-2026)

    Filigran recrute dans tous les départements à l'échelle mondiale. L'entreprise a publié sa feuille de route publique pour la plateforme XTM en mai 2026. Des articles de blog récents abordent des sujets tels que les "10 Fallacies of Cyber Threat Intelligence" (mai 2026) et l'utilisation d'OpenCTI et OpenAEV pour exécuter le cycle de renseignement (mai 2026).

    Sources de cette fiche

    Alternatives à Filigran

    Autres prestataires qualifiés ANSSI avec un profil proche (mêmes qualifications, mêmes secteurs servis, ou même région).

    Logo Capgemini

    Capgemini

    Paris

    Logo Cyber Security Management Srl

    Cyber Security Management Srl

    Bruxelles

    Logo Deloitte

    Deloitte

    Paris

    Logo Eviden

    Eviden

    Bezons

    Logo I-Tracing

    I-Tracing

    Courbevoie

    PASSI
    Logo Orange Business Services

    Orange Business Services

    Saint-Denis

    SecNumCloud

    Questions fréquentes

    Comment contacter ce prestataire qualifié ANSSI ?

    Deux options. Soit vous contactez le prestataire directement via son site officiel listé en haut de la fiche — la voie la plus rapide si vous savez déjà que c'est lui que vous voulez. Soit vous passez par le formulaire nis2-pro : votre demande est transmise à ce prestataire plus 2 cabinets qualifiés ANSSI au profil similaire (mêmes qualifications, secteur d'intervention, région), pour vous permettre de comparer 3 angles commerciaux avant de décider. La sélection des alternatives est faite par nis2-pro selon votre profil — pas par le prestataire de la fiche.

    Comment vérifier que la qualification ANSSI de ce prestataire est toujours valide ?

    Les qualifications ANSSI sont attribuées pour une durée limitée (généralement 3 ans pour PASSI, PRIS, PDIS) avec audit de surveillance tous les 18 mois. Le catalogue officiel sur cyber.gouv.fr/produits-services-qualifies liste en temps réel les prestataires dont la qualification est active, le périmètre exact (auditeur, code, architecture, configuration, intrusion pour PASSI), et la date d'expiration. nis2-pro synchronise ce catalogue mensuellement. Toute qualification retirée entre deux syncs apparaît sur le site officiel ANSSI en premier.

    Quel est le délai pour démarrer une mission avec un prestataire qualifié ?

    Compter typiquement 2 à 6 semaines entre premier contact et démarrage opérationnel : 1 semaine de qualification du besoin, 1 à 2 semaines de proposition commerciale et négociation, 1 à 2 semaines de contractualisation et mobilisation des auditeurs qualifiés. Pour une réponse à incident PRIS, les délais sont contractuels et courts (24-72h selon l'engagement signé). Pour les missions PASSI lourdes (audit d'architecture, tests d'intrusion sur SI critique), prévoir 4 à 8 semaines avant kickoff selon la disponibilité des auditeurs qualifiés.

    Combien coûte une mission avec un prestataire qualifié ANSSI ?

    Les TJM varient typiquement de 1 200 € HT (consultant junior) à 2 500 € HT (auditeur senior PASSI ou expert PRIS). Un audit PASSI complet (architecture + configuration + intrusion) sur un périmètre moyen coûte entre 30 et 80 k€ HT. Un audit de gap NIS2 ciblé sur les 10 mesures de l'article 21 : 15 à 40 k€ HT selon la taille. Une mission de RSSI externalisé : 4 à 8 k€ HT par mois. Les prestataires ne publient pas leurs grilles publiquement — demander un devis cadré sur votre périmètre exact.

    Faut-il obligatoirement un prestataire qualifié ANSSI pour la mise en conformité NIS2 ?

    Non, la directive NIS2 ne rend pas obligatoire le recours à un prestataire qualifié pour la mise en conformité elle-même. En revanche, pour certains audits réglementaires (OIV au titre de la LPM, opérateurs de services essentiels sur certains référentiels sectoriels), seuls les prestataires PASSI peuvent émettre des rapports opposables à l'ANSSI. Pour la conformité NIS2 standard (article 21, gouvernance, gestion des risques), un prestataire non qualifié peut intervenir — mais la qualification ANSSI reste un gage de compétence et un facilitateur en cas de contrôle ANSSI.

    Inclus dans cet annuaire

    Ce prestataire figure dans l'annuaire nis2-pro suite à sa présence dans les sources suivantes : Hexatrust. Date d'ajout : 2026-05-27.

    Sources d'enrichissement

    Dernière mise à jour : 12 mai 2026 · qualification ANSSI vérifiée, fiche enrichie via recherche web

    ← Tous les prestatairesAutres prestataires en Île-de-France