CrowdStrike signe un coup d’accélérateur en Europe avec le rachat de la jeune pousse madrilène Onum. L’opération, annoncée début août 2025, confirme un virage déterminant de la cybersécurité vers l’analyse de télémétrie en temps réel et l’IA opérationnelle. Au-delà du prix, c’est un pari stratégique pour muscler Falcon Next-Gen SIEM et viser des SOC plus autonomes, capables d’absorber des volumes massifs de données sans ralentir la détection.

Rachat d’onum par crowdstrike : cap sur l’ia de sécurité et la télémétrie temps réel

CrowdStrike a officialisé l’acquisition d’Onum, startup fondée à Madrid en 2023 et spécialisée dans le traitement en flux des données de sécurité. Le montant annoncé atteint 290 millions d’euros, une sortie expresse pour une entreprise qui a levé sa Série A l’an dernier seulement. La transaction doit renforcer Falcon Next-Gen SIEM, le pilier analytique de l’éditeur américain, avec une promesse claire : rapprocher l’intelligence des données de sa source, et accélérer la chaîne de détection jusqu’à la réponse.

Pour le directeur général George Kurtz, l’intégration d’Onum est pivotal face à la montée des menaces dopées à l’IA, qui bouleversent autant la quantité que la qualité des signaux à traiter. Les équipes de CrowdStrike misent ainsi sur un continuum données-algorithmes, de l’ingestion à l’orchestration de la réponse, où la télémétrie enrichie à la volée devient un actif concurrentiel décisif.

L’annonce survient au cours d’un mois d’août chargé en fusions-acquisitions dans la cybersécurité, avec d’autres mouvements signalés chez des acteurs internationaux. Elle met en lumière une tendance lourde : la consolidation ne se limite plus à des rachats d’outils ponctuels, elle vise désormais des briques systémiques capables de refaçonner les architectures de sécurité, en particulier la couche SIEM.

Ce qui change pour les plateformes SIEM

Le SIEM de nouvelle génération privilégie des pipelines orientés événements plutôt que des collectes massives différées. L’objectif est de réduire la latence, d’enrichir les signaux en amont et d’alimenter directement les moteurs d’IA. Résultat attendu : une détection plus précoce et moins de faux positifs en production.

Accenture et okta : un mois d’annonces rapprochées

Le rachat d’Onum s’inscrit dans une séquence d’actualités où plusieurs acteurs, dont Accenture et Okta, ont procédé à des mouvements capitalistiques ou stratégiques. Que faut-il en retenir pour le marché européen 2025 de la cybersécurité? Une compétition accrue pour internaliser des compétences data, un intérêt renouvelé pour les architectures temps réel, et un recentrage sur les cas d’usage alimentés par l’IA générative, de l’analytique à la réponse automatisée.

Cette dynamique favorise les acteurs capables de combiner, sous une même bannière, capteurs, tuyauterie de données et modèles. C’est précisément l’angle choisi par CrowdStrike avec Onum.

Le cœur technologique d’onum : la télémétrie rendue actionnable dès sa génération

Onum a bâti sa proposition de valeur autour d’un principe simple et puissant : transformer la télémétrie en intelligence prête à l’emploi au plus près de sa production. Sa plateforme filtre, standardise et enrichit les événements en temps réel, ce qui évite de stocker de larges volumes bruts avant analyse.

Selon les performances annoncées, le pipeline d’Onum traite jusqu’à cinq fois plus d’événements par seconde que les approches concurrentes, divise par deux les coûts de stockage associés et permet une accélération de 70 pour cent des délais de réponse. Pour les SOC qui peinent à suivre la cadence, la promesse est claire : moins de friction, plus de signal exploitable.

Sur le plan architectural, Onum organise des flux orientés événements, étiquetés et normalisés, avec un mécanisme d’enrichissement contextuel destiné à homogénéiser la donnée à l’échelle. L’objectif n’est pas seulement d’agréger, mais de préparer et prioriser l’information qui alimente les algorithmes et les analystes.

Un pipeline moderne opère en quatre étapes clés : ingestion normalisée multi-sources, enrichissement basé sur des référentiels de menaces et des métadonnées internes, filtrage intelligent pour réduire le bruit et optimiser les coûts, puis distribution vers les moteurs d’IA, les corrélateurs SIEM et les outils de réponse. L’optimisation porte autant sur le schéma de données que sur la latence, afin de garantir des décisions quasi immédiates.

Onum : cas d’usage et valeur opérationnelle

Sur un environnement multi-cloud, les signaux issus d’EDR, d’APIs et de workloads conteneurisés se multiplient. En traitant la télémétrie à chaud, Onum permet d’identifier plus tôt des anomalies séquentielles qui se diluent dans la masse en mode batch. Par exemple, l’enchevêtrement d’événements faibles (processus éphémères, connexions sortantes atypiques, appels API surdimensionnés) devient un faisceau plus visible, car la normalisation et l’enrichissement sont effectués en ligne.

La valeur ne se limite pas à la détection. Le tri en amont des données réduit les temps d’investigation et améliore la pertinence des playbooks d’orchestration. Les SOC peuvent ainsi réserver leur capacité humaine aux incidents à forte gravité.

Indicateurs clés liés à Onum et à l’opération

Quelques repères chiffrés pour mesurer l’impact potentiel de l’acquisition :

  1. 290 millions d’euros de valorisation de la transaction, signe d’une consolidation rapide sur l’empilement SIEM et IA.
  2. 5 fois plus d’événements traités par seconde par rapport à des approches traditionnelles.
  3. Temps de réponse réduit de 70 pour cent, ce qui agit sur le mean time to respond du SOC.
Métriques Valeur Évolution
Montant de l’acquisition 290 M€ n.a.
Série A d’Onum 28 M€ (avril 2024) Capacité R&D et go-to-market accrue
Débit d’événements par seconde jusqu’à x5 vs SIEM traditionnels
Coûts de stockage -50 pour cent réduction annoncée
Temps de réponse aux incidents -70 pour cent accélération

Falcon next-gen siem : intégration, promesses et effets mesurables pour les soc

La convergence entre Falcon et Onum répond à une contrainte majeure des entreprises : les volumes de logs et d’événements explosent, alimentés par l’essor du cloud, de la mobilité, de l’IoT et des architectures applicatives distribuées. A mesure que les périmètres disparaissent, la télémétrie devient le nouveau périmètre.

En injectant de la donnée déjà enrichie, triée et contextualisée dans Falcon Next-Gen SIEM, CrowdStrike espère réduire l’empreinte de stockage et la latence analytique, tout en améliorant la précision de ses modèles d’IA. L’impact attendu se mesure sur des axes concrets : baisse du bruit d’alerte, détection plus précoce des signaux faibles et orchestration plus fluide avec les outils de réponse.

Stratégie de plateforme chez crowdstrike

Depuis plusieurs années, l’éditeur renforce une architecture de plateforme où l’EDR, l’identité, le cloud et désormais la télémétrie temps réel se nourrissent mutuellement. L’intégration d’Onum complète cet échafaudage en adressant la couche pipeline, souvent délaissée, mais décisive pour l’échelle et la fiabilité.

Cette approche concentrée peut aussi servir d’argument économique. En réduisant le volume de données froides, l’entreprise limite les coûts récurrents liés aux systèmes d’archivage et de requêtage historiques. Le bénéfice dépasse la performance pure : il touche la prévisibilité budgétaire des SOC, un enjeu critique pour les DSI.

Un SOC autonome désigne une organisation où la détection, la priorisation et certaines réponses sont automatisées grâce à des signaux de qualité et à des politiques orchestrées. Avec Onum, l’autonomie gagne en robustesse, car la donnée exploitable arrive plus vite dans les moteurs d’IA et dans les playbooks. En aval, cela se traduit par des remédiations guidées, des quarantaines ciblées et des indicateurs de compromission enrichis.

Parcours d’onum et financement : une trajectoire éclair jusqu’au rachat

Créée en 2023, Onum a levé en avril 2024 un tour de Série A de 28 millions d’euros mené par des investisseurs spécialisés. En moins de deux ans, la société a validé sa pertinence technologique auprès de clients exposés à de forts volumes de données, et a démontré une capacité à industrialiser des pipelines adaptés aux architectures modernes.

Cette trajectoire rapide se traduit par un rachat au profil européen notable. Elle illustre le dynamisme de l’Espagne sur les sujets data-cyber et confirme le potentiel des hubs ibériques, portés par une communauté technique très active dans le data engineering et l’observabilité.

Qui est onum et quel est son concept

Onum propose une brique d’infrastructure qui s’insère entre la collecte de données et la couche d’analytique. L’objectif n’est pas de remplacer un SIEM, mais d’optimiser le flux qui l’alimente, en réduisant l’entropie des logs et en garantissant une sémantique stable. Cette stabilisation est cruciale pour obtenir des modèles d’IA plus fiables, moins sensibles aux schémas de données fluctuants.

Autrement dit, Onum vise à résoudre le problème appelé garbage in, garbage out : lorsque la donnée est incohérente, le modèle se trompe. En fabriquant une donnée propre et contextualisée, la startup accroît la valeur des couches supérieures, qu’elles soient statistiques ou basées sur l’apprentissage.

Lecture financière de la sortie d’Onum

Une acquisition à 290 M€ pour une société fondée en 2023 suggère une valorisation basée sur la propriété intellectuelle, la vitesse d’exécution et la cohérence stratégique avec la plateforme acquéreuse. La valeur ne réside pas uniquement dans des revenus actuels, mais dans l’effet multiplicateur attendu sur Falcon Next-Gen SIEM et sur la base installée de CrowdStrike.

Lecture française : défis de sécurité 2024 et impact pour les entreprises

En France, la pression sur les directions de la sécurité et de l’IT s’est accrue au fil de l’année 2024, comme l’illustre la publication du rapport annuel sur la cybercriminalité en juillet 2025, élaboré par le Centre d’analyse et de regroupement des Cybermenaces. Les tendances observées mettent en avant la hausse des ransomwares et la vulnérabilité des infrastructures critiques, ce qui alimente un besoin clair d’outils capables de détecter plus vite et mieux.

Dans ce contexte, l’idée de déporter une part de l’intelligence près des sources de données séduit. Elle permet de contenir à la fois le coût des plateformes et l’empreinte opérationnelle du SOC. Les entreprises françaises, soumises à des exigences de conformité renforcées, y voient aussi un moyen de structurer la donnée pour répondre aux audits plus sereinement.

Cas d’usage pour les dsi et responsables sécurité en france

Les secteurs régulés, de l’énergie à la santé, traitent des flux volumétriques et sensibles, avec des contraintes de disponibilité élevées. En exploitant des pipelines de type Onum, un opérateur peut prioriser l’enrichissement des signaux critiques et focaliser ses ressources sur les incidents à impact. A la clé : une meilleure résilience opérationnelle et une baisse de la fatigue d’alerte, souvent citée comme facteur de risque silencieux dans les SOC.

La normalisation des schémas de logs facilite les contrôles de conformité et les investigations post-incident. Elle simplifie l’export des preuves, réduit les risques de divergence d’interprétation et accélère les exercices de threat hunting. En d’autres termes, une donnée mieux structurée coûte moins cher à conserver et rapporte plus lors des analyses.

Innovation tricolore, french tech et coopérations possibles

Si Onum est espagnole, l’opération fait écho aux ambitions françaises en matière de technologies d’infrastructure et de cybersécurité. La promotion 2025 du French Tech Next40/120, officialisée en juin 2025, consacre des startups à fort potentiel, y compris dans la sécurité numérique. Ce signal de politique publique nourrit un terreau favorable aux partenariats industriels avec des acteurs de rang mondial.

Au-delà des lauréats, l’initiative French Tech 2030 soutient des innovations de rupture dans des domaines clés, des deep tech à la résilience numérique. Pour les entreprises françaises du secteur, l’arrivée d’un pipeline temps réel comme celui d’Onum dans l’écosystème Falcon peut ouvrir des opportunités de co-innovation et des passerelles commerciales, notamment pour les éditeurs spécialisés dans la protection des identités, des APIs et des workloads cloud.

Collaborations européennes : une piste crédible

Dans un marché où la mutualisation des outils devient la norme, la capacité à interopérer sans friction fait la différence. Les entreprises françaises, qu’elles soient éditeurs, MSSP ou ETI à forte intensité technologique, peuvent bénéficier de connecteurs plus robustes vers Falcon, alimentés par une donnée de meilleure qualité. Les contrats paneuropéens de services managés pourraient y gagner en standardisation et en efficacité.

Lecture politique publique et cap sur l’innovation

Le soutien aux scale-ups via Next40/120 et l’identification de thématiques stratégiques par French Tech 2030 structurent le deal-flow et renforcent la visibilité internationale des solutions françaises. Pour les dossiers cybersécurité, cela peut se traduire par des accélérations de partenariats avec des plateformes globales.

Impacts économiques et industriels : une consolidation à forte intensité data

Au plan macro, le marché mondial de la cybersécurité continue d’absorber des montants élevés, sans fléchissement notable, porté par la nécessité d’industrialiser la détection et d’automatiser la réponse. La valeur s’est déplacée vers les couches qui rendent la donnée exploitable rapidement, avec un arbitrage permanent entre qualité, coût et temps.

L’acquisition d’Onum par CrowdStrike illustre ce réalignement. La data pipeline n’est plus une commodité technique, elle devient une brique stratégique où se jouent la performance analytique et l’équation économique. Les entreprises prêtes à investir sur cette chaîne gagnent un avantage de vitesse et de précision qui se traduit rapidement en réduction de sinistralité.

Effet sur les investisseurs et le financement européen

Pour les fonds actifs en Europe, cette sortie envoie un signal : les innovations d’infrastructure data-cyber peuvent atteindre des valorisations attractives dès lors qu’elles s’imbriquent dans une stratégie de plateforme. Les tours de financement en amont, s’ils confirment l’adéquation produit-marché et la capacité d’intégration, peuvent se monétiser tôt, sans attendre de larges revenus récurrents.

En France, cet effet d’entraînement pourrait bénéficier aux startups qui se positionnent sur la qualité de la donnée cyber, la corrélation intelligente et les outils d’observabilité applicative et réseau, trois axes complémentaires de la défense moderne.

Réglementations et gouvernance : lecture utile pour les comités d’audit

Les comités d’audit et de risques, confrontés à des obligations de contrôle toujours plus denses, attendent des équipes cybersécurité qu’elles produisent des indicateurs fiables et des chronologies d’incident exploitables. Ici encore, l’apport d’un pipeline standardisé est tangible : il facilite la traçabilité et la réconciliation des événements sur des environnements hétérogènes.

Du point de vue de la gouvernance, l’argument ne se réduit pas à l’efficacité technique. Il touche l’auditabilité, la gestion des coûts et la répartition des responsabilités au sein de l’organisation. La capacité à documenter, horodater et contextualiser les signaux renforce la prise de décision, tout en réduisant l’exposition juridique en cas d’incident significatif.

Achats et clauses contractuelles à surveiller

Pour les directions achats et juridiques, la clé réside dans la réversibilité, la portabilité des données et les engagements de performance. Une intégration qui promet des gains de vitesse et de coûts doit s’accompagner de SLAs clairs sur la latence, la rétention et l’export. Les entreprises devront également anticiper les besoins de montée en compétence de leurs équipes, condition de la réussite d’un déploiement à grande échelle.

- Cartographier les sources critiques et qualifier leurs schémas.

- Définir des politiques d’enrichissement cohérentes avec les cas d’usage prioritaires.

- Mettre en place des contrôles de qualité à l’ingestion et à la distribution.

- Associer des KPIs de performance et de coût pour objectiver les résultats.

- Prévoir des tests de charge et des plans de repli pour limiter les risques de dégradation.

Chronologie et faits saillants à retenir

- 2023 : création d’Onum à Madrid, positionnement sur la télémétrie en temps réel.

- Avril 2024 : Série A de 28 M€ pour accélérer la R&D et l’expansion commerciale en Europe.

- Août 2025 : annonce du rachat par CrowdStrike pour 290 M€, et intégration annoncée à Falcon Next-Gen SIEM (source publique spécialisée).

Le rapprochement illustre une stratégie où l’IA ne suffit pas, si elle n’est pas liée à une donnée préparée, fiable et disponible en temps réel. C’est la cohérence des couches qui fait la différence, autant que la performance de l’algorithme lui-même.

Gains opérationnels attendus pour falcon

Dans le portefeuille CrowdStrike, l’ajout d’Onum doit générer des gains sur trois axes :

  • Capteurs mieux exploités grâce à une ingestion intelligente qui limite le bruit.
  • Analytique plus précise via des modèles nourris par une donnée contextualisée.
  • Réponse plus rapide avec des flux orientés vers l’automatisation de l’orchestration.

Cette pyramide capteurs-donnée-modèles a une portée économique directe : moins de données inutiles stockées, plus de signal à traiter, et une réactivité accrue face aux attaques.

Point de marché : pourquoi le pipeline devient un actif stratégique

Longtemps considéré comme une tâche d’intégration, le pipeline de télémétrie devient un avantage compétitif. Il permet d’absorber l’explosion des logs, de réduire la redondance et d’aligner la donnée avec des schemas unifiés. Dans le champ de la cybersécurité, où la chronologie et le contexte des événements priment, cette standardisation est un multiplicateur de valeur.

Les SOC mûrs investissent désormais sur cette couche, au même titre que sur les moteurs d’analytique et les capacités de réponse. Dans un environnement multi-éditeurs et multiniveaux, les pipelines garantissent l’interopérabilité et jurent contre les silos, qui allongent les délais d’investigation et diluent les responsabilités.

Conséquences pour l’offre de services managés

Les MSSP pourraient bénéficier d’une réduction des coûts d’intégration en standardisant leurs modèles d’ingestion. Cela permettrait d’offrir des services à valeur ajoutée plus rapidement, d’améliorer la qualité des rapports et de fluidifier les interactions avec les clients finaux. Les accords-cadres paneuropéens gagneraient en homogénéité de service.

En définitive, la bataille de la cybersécurité en 2025 se joue aussi dans la façon dont nous préparons et acheminons la donnée.

Ce que cette opération laisse présager pour la cybersécurité européenne

Le rachat d’Onum par CrowdStrike tient moins du coup d’éclat que d’un enchaînement logique : face à une menace qui se complexifie, la donnée doit être disponible, fiable et enrichie sans délai. Les équipes françaises et européennes y trouveront une confirmation de leurs intuitions architecturales, mais aussi une incitation à capitaliser sur les couches discrètes de la chaîne de valeur.

La séquence rappelle enfin que la compétitivité n’est pas qu’une affaire d’algorithmes. Elle dépend de l’alignement entre pipeline, modèles et opérations, là où résident des gains rapides et mesurables pour les entreprises. A ce titre, l’intégration d’Onum dans Falcon Next-Gen SIEM pourrait devenir un cas d’école des stratégies de plateforme qui gagnent en précision à mesure qu’elles se densifient.

En concentrant la valeur sur la donnée actionnable et l’IA qui l’exploite, CrowdStrike et Onum signalent où se joue désormais l’avantage compétitif : dans la maîtrise des flux, du capteur à la réponse, avec un impact tangible sur la performance et les coûts des SOC européens.