L’interview a été réalisée à l’occasion du Forum INCYBER 2026

SDBR News: Comment a commencé l’aventure Nucleon*?

Anas Chanaa: L’aventure a commencé avec deux chercheurs qui voulaient proposer une alternative française souveraine à des solutions étrangères et montrer que les ingénieurs français sont capables de faire en France mieux que ce qui se fait ailleurs. Au début, il s’est agit en grande partie de recherche et développement car avec Antoine Botte nous avions des profils de chercheurs. Moi, je suis ingénieur en sécurité de l’information et cryptologie, et j'ai fait une grande partie de ma carrière dans le domaine de la recherche, principalement en défense et cyberdéfense. Après, j'ai fait une partie de ma carrière dans la partie test offensif, test actif de sécurité et sécurité des systèmes d'information, mais j'avais beaucoup de clients travaillant dans la Défense. C’est à partir de là qu’avec Antoine Botte, qui est mon cofondateur, nous avons identifié des problématiques liées à la protection des endpoints : postes de travail, serveurs, mobiles, etc.

SDBR News: Quelles problématiques?

Anas Chanaa: Nous étions dans un « shift » entre l’antivirus et l’EDR, les EDR américains et israéliens commençant à prendre de l'ampleur. Donc nous les avons analysés et nous les avons testés d'un point de vue offensif : et nous avons réussi à les battre. Donc il fallait trouver une réponse autre aux attaques. Après plusieurs mois de recherche et de développement, nous avons trouvé un concept que nous avons développé, validé et breveté pour toute l’Europe et les États-Unis, basé sur un concept très connu dans le domaine de la cybersécurité : le « Zero trust ».

Donc aujourd'hui, nous avons la seule et unique solution de protection des postes de travail et des serveurs qui a opérationnalisé le concept du Zero Trust sur l’Entreprise. Cela a été un peu notre brique initiale. Puis nous avons rajouté plus de capacités à notre plateforme pour arriver, aujourd'hui, à fournir une plateforme de détection et de réponse end-to-end.

SDBR News: C’est à dire ?

Anas Chanaa: C'est-à-dire de A à Z. Nous sommes capable de couvrir tout ce qui est lié à la détection et à la réponse grâce à une approche agentique IA, ou IA agentique, pour accompagner nos clients et nos partenaires dans des challenges liés à l'Humain : lui donner plus de capacités grâce à des agents IA pour le renforcer.

Pour faire simple, aujourd’hui un analyste confirmé va passer au minimum 30 minutes, pour analyser une menace, en identifier les problématiques et préparer une réponse. Avec ses agents IA, Nucleon Security est capable de faire cela en 3 minutes, 3 minutes 30 : l'Humain étant là pour ajouter de l'intelligence humaine à cette approche.

SDBR News: Mais vous n’êtes pas les seuls à faire du Zero Trust, comme on peut le constater dans tous les salons…

Anas Chanaa: Si, et il n'y en a pas d’autres. Nous avons annoncé le 9 septembre 2025 une levée de fonds de trois millions d'euros, réalisée grâce à NewFund Capital, Orange Ventures, CDG Invest, LoftyInc Capital et Axian Group. Vous imaginez bien, qu’avant d’investir dans Nucleon Security, ils ont lancé une armada d'analystes pour valider cette assertion. Et ils ont confirmé que, jusqu'à aujourd'hui, nous sommes les seuls à faire du Zero Trust sur les postes de travail et les serveurs. Il existe des éditeurs qui ont réussi à faire Zero Trust sur du réseau, mais pas sur le poste de travail et sur le serveur, avec tous les risques liées à la rupture de la chaine entre le poste de travail et le réseau. C’est pour cela que nous avons initié une notion de plateforme : la plateforme française de détection-réponse agentique ouverte à tout l'écosystème. C'est-à-dire à tous les écosystèmes, que vous ayez des solutions américaines, françaises ou israéliennes.

SDBR News: Voulez-vous dire que vous acceptez dans votre plateforme les briques des autres ?

Anas Chanaa: Absolument ! Nous nous connectons déjà nativement à des briques françaises, notamment à Sekoia pour la partie nucléaire et à Mindflow qui est la plateforme française de l'hyper-automatisation. Mais nous nous connectons aussi avec des plateformes européennes et américaines, parce que la majorité de notre chiffre d’affaires est réalisé à l’international ; or sur les marchés moyen-orientaux, américains ou africains, vous n’êtes plus dans l’écosystème franco-français, donc il faut rester ouvert à tous les écosystèmes.

SDBR News: Même si c’est toujours compliqué d’aborder ce thème, pouvez-vous nous parler de votre portefeuille clients ?

Anas Chanaa: Globalement, nous avons une centaine de clients, à 40% des ETI en France : assurance, commissariat aux comptes, sous-traitants de la Défense, etc. A l’international nous sommes avec de grands groupes de type Gouvernement ou Défense : par exemple, le ministère de la Santé marocain, Coris Bank International au Burkina Faso ou BIIC Bank au Bénin. Nous développons des partenariats publics-privés avec les régulateurs locaux pour leur proposer l'infrastructure dans leur pays.

*https://nucleon-security.com/fr