NANO Corp Fanch Francis : « Pour construire un champion européen, il faut aller chercher des clients et des investisseurs en Europe dès le début. »

Quelle est la genèse de Nano Corp ?

Fanch Francis : La genèse de Nano Corp réside dans l’expérience de ses fondateurs. Quatre des cinq fondateurs ont une grande expérience au sein du ministère de la Défense, où ils ont travaillé sur des réseaux non collaboratifs. Au fil des années, nous avons constaté un décalage entre la réalité des réseaux et les solutions disponibles sur le marché pour assurer leur observabilité.

Pour des questions de sécurité nationale, concevoir une sonde adaptée aux réseaux d’aujourd’hui et de demain, avec des postulats très forts en R&D devenait essentiel. Elle devait pouvoir supporter le 100 Gbit/s et tous ses multiples, être 100 % logicielle et traiter tous les protocoles sur toutes les couches. Nous avons créé NANO Corp en 2019 et déposé deux brevets. Nous sommes le challenger européen de l’observabilité End-to-end et edge-to-cloud, dans un marché dominé par les acteurs américains.

Quel est votre positionnement ?

Fanch Francis : Notre solution s’inscrit dans la catégorie de la deep observability. Cela signifie que notre solution NDR s’intègre dans le cadre du zero trust. À l’origine, le zero trust était fondé sur le contrôle d’identité, mais le concept va plus loin aujourd’hui et s’applique à tous les concepts de sécurité. Ainsi nous l’appliquons à l’observabilité des réseaux tant au niveau des couches applicatives que de transport qui peuvent également être des vecteurs d’attaque. De plus, nous estimons que la surveillance par échantillonnage n’est pas suffisante. C’est pourquoi nous avons mis en place des moyens pour contrôler tous les paquets, quelle que soit l’infrastructure, le débit ou la nature de l’activité.

Autre élément différenciant des offres européennes, la solution NANO Corp est la seule à ne pas utiliser de moteur open source. Il était essentiel pour nous de développer notre propre moteur, tout comme les acteurs américains et israéliens, pour atteindre le plus haut niveau de performance et de flexibilité afin de pouvoir être déployé sur absolument tout type d’infrastructure on prem comme sur les clouds.

Quel est votre modèle économique ?

Fanch Francis : Contrairement à la majorité de nos concurrents qui vendent des sondes matérielles spécifiques, le modèle de NANO Corp est strictement logiciel. Nos licences de sondes sont gratuites, ce qui permet à nos clients de déployer le nombre de sondes nécessaire pour une couverture totale de leur système d’information, y compris sur des points secondaires tout autant exposés aux attaques que les points dit stratégiques. C’est notre vision de la deep observability et nous pensons qu’elle devrait être partagée par tous.

Quels sont vos premiers clients ?

Fanch Francis : Un de nos principaux clients, F5, est un ISP (Internet Service Provider) américain, pour qui la détection du DDoS (Distributed Denial-of-Service / Déni de service distribué) est un point critique. Nous sommes également la première solution de NDR (Network Detection and Response) européenne déployée sur un hyperscaler américain, AWS en l’occurrence.

Comment abordez-vous les enjeux liés à la souveraineté ?

Fanch Francis : Notre approche est celle du pragmatisme. Bien évidemment, il y a aujourd’hui un énorme enjeu de positionnement pour des champions européens sur le terrain de l’observabilité et sur la prise en considération les questions liées à la souveraineté. Mais, en attendant, 70 % de l’activité européenne tourne chez des hyperscalers américains. Le principe de réalité nous a donc décidé à porter notre solution d’observabilité sur ces acteurs américains, plutôt que de nous restreindre aux acteurs européens afin que les entreprises européennes disposent d’une solution d’observabilité européenne même sur une infrastructure US.

Comment construire un champion européen de l’observabilité ?

Fanch Francis : Si vous voulez construire un champion européen, il faut évidemment s’attacher au marché national mais surtout, et conjointement, adresser des clients et des investisseurs à l’étranger.

Nous pensons que les acteurs de la cybersécurité hexagonale commettent une erreur en pensant que le marché national est assez grand. En France, nous nous obstinons à vouloir construire des entreprises qui s’appuient essentiellement sur la commande publique et celle des grands groupes. Mais une fois leur taille critique atteinte, ces sociétés réalisent qu’elles sont moins aptes à s’insérer dans un environnement hors du territoire national forcément plus favorable, voire protégé.

L’autre raison qui nous a poussés à s’adresser à un autre marché que la France est une appétence plus grande des interlocuteurs étrangers pour des solutions innovantes y compris si elles en sont au stade du MVP (Minimum Viable Product) là où les clients français attendent un produit fini, packagé, « marketé » avant de mesurer l’intérêt technique et innovant de ce qui leur est proposé.

La qualité des financements d’une entreprise comme la nôtre est un facteur clé de sa réussite. Bpifrance nous a significativement accompagnés tout comme les investisseurs français qui ont cru en notre projet dès 2020 et l’ont rendu possible. Nous savions que rapidement, nous devrions sortir de cette zone de confort et nous adresser à des acteurs de l’écosystème international.

Nous avons réalisé un premier tour de financement auprès de VC français et maintenant terminons un tour auprès de VC européens, notamment italiens et allemands qui nous donnera les moyens d’une ouverture aux marchés internationaux, y compris dans des réponses à appels d’offres où les contraintes réglementaires peuvent s’avérer moins lourdes que dans notre pays.