La levée de fonds de Qevlar AI : 14 millions de dollars pour bousculer les SOC

Publié le 08/04/2025 à 16h15 par Perrine Gautier

Temps de lecture: 12 minutes

Un nouvel élan pour Qevlar AI : 14 M$ recueillis afin d'automatiser les analyses d'alertes et révolutionner le SOC grâce à l’intelligence artificielle.

Qevlar AI : l’avenir des opérations de sécurité

Pour les passionnés de cybersécurité et les observateurs de l’innovation, la nouvelle a fait l’effet d’une détonation : la startup française Qevlar AI vient de finaliser une levée de fonds totale de 14 millions de dollars pour renforcer ses solutions de protection et d’automatisation en centres d’opérations de sécurité. Cette somme inclut un nouveau tour de table de 10 millions de dollars, mené par de prestigieux investisseurs internationaux.

Un nouveau souffle pour la cybersécurité opérationnelle

Le secteur de la cybersécurité en France connaît une croissance régulière, portée par l’augmentation des cyberattaques et la nécessité pour les entreprises de toutes tailles de protéger leurs systèmes d’information. Dans ce contexte, Qevlar AI s’est distinguée en proposant une approche innovante des opérations de sécurité, associant IA générative et automatisation à grande échelle.

La société, fondée en 2023, avait déjà démontré son potentiel en levant un premier financement de 4 millions de dollars. Désormais, avec ce nouveau soutien financier de 10 millions de dollars, elle franchit un palier déterminant pour consolider sa présence sur le marché, optimiser la recherche et développement autour de son concept d’Agentic AI et conquérir de nouvelles zones géographiques.

Au cœur de la promesse de Qevlar AI, on trouve une plateforme intelligente qui se charge d’enquêter sur les menaces informatiques de manière autonome. En à peine quelques secondes, l’outil peut fournir un diagnostic précis, jusqu’alors impossible à réaliser en un temps aussi court par un analyste humain.

Un tour de table stratégique pour accélérer la croissance

L’annonce de cette levée de fonds atteste la confiance des investisseurs dans la technologie de Qevlar AI. EQT Ventures et Forgepoint Capital International ont mené la ronde, accompagnés par des personnalités renommées de l’univers technologique, à l’instar d’Olivier Pomel, PDG de Datadog, de Florian Douetteau, CEO de Dataiku, et de Mehdi Ghissassi, ancien responsable produit chez Google DeepMind.

Ces soutiens, à la fois financiers et stratégiques, rappellent l’importance croissante de l’IA dans les opérations de sécurité. Désormais, les responsables de centres d’opérations de sécurité (ou SOC) font face à un flot d’alertes exponentiel : mails suspects, analyses d’empreintes réseau, logs d’événements, etc. La plateforme de Qevlar AI entend apporter une réponse concrète à cette complexité en hiérarchisant les menaces, en réduisant le temps de gestion des alertes et en automatisant certaines étapes fastidieuses.

Un élément marquant de cette levée de fonds réside dans l’arrivée de Damien Henault, directeur général de Forgepoint Capital International, au conseil d’administration de Qevlar AI. Cette nomination démontre la volonté d’accompagner la jeune pousse au-delà de l’investissement pécuniaire, en lui ouvrant des perspectives de partenariat, d’expansion et de développement à l’international.

Qu’est-ce qu’un SOC (Security Operations Center) ?

Un SOC est une entité (interne ou externalisée) qui se consacre à la supervision, la détection et la réaction face aux incidents de sécurité d’une organisation. Les analystes scrutent chaque alerte, vérifient son niveau de criticité et coordonnent la réponse adéquate.

L’innovation Qevlar AI : un bouleversement de la productivité

Dans un paysage déjà concurrentiel, Qevlar AI se démarque par l’ampleur des performances qu’elle promet. D’après les chiffres communiqués, les entreprises qui ont testé la plateforme ont pu ramener le temps de traitement d’une alerte malveillante de 40 minutes à 3 minutes seulement, tout en conservant un taux de fiabilité impressionnant.

De même, l’éditeur souligne une diminution de 90% du temps passé par les analystes de niveaux 1 et 2 sur des tâches de base, comme la simple revue d’alertes ou la confirmation d’un incident. L’objectif est de permettre à ces analystes de se concentrer davantage sur des actions à plus forte valeur ajoutée, comme la chasse proactive aux menaces ou le déploiement de stratégies de défense plus avancées.

Selon Qevlar AI, la précision de son outil atteint 99,8% en termes de classification des alertes, un niveau rarement égalé dans l’industrie, où la performance humaine stagne souvent autour de 97%. Ces quelques points supplémentaires représentent un gain considérable à l’échelle d’une organisation recevant des milliers d’alertes chaque jour.

Comment un graphe de connaissances enrichit la détection ?

L’utilisation d’un graphe de connaissances permet de corréler différentes données (logs, IP, événements de réseau, etc.) pour fournir une vision d’ensemble. Chaque nœud du graphe constitue un indice qui, mis bout à bout, révèle des tendances ou des signaux anormaux. Cela facilite les analyses croisées et augmente la pertinence des décisions automatisées.

La conquête du marché MSSP : un témoignage éloquent

Au-delà des bénéfices quantitatifs, Qevlar AI a déjà séduit plusieurs MSSP (Managed Security Service Providers) de premier plan. Certains ont accepté de partager leurs retours, jugeant l’expérience suffisamment convaincante pour être mise en avant publiquement.

Nomios, un acteur majeur de la sécurité managée en Europe, confirme avoir réduit le temps nécessaire à l’analyse des cas complexes à seulement trois minutes. C’est un gain considérable par rapport à la trentaine de minutes auparavant requise. Les responsables techniques de Nomios insistent aussi sur la fiabilité de la plateforme, qui réduit le risque d’erreur humaine et augmente la réactivité face à des scénarios de crise.

Chez Globalconnect, l’accent est mis sur l’intégration dans l’écosystème de sécurité déjà existant. Les entreprises, souvent équipées de multiples solutions, redoutent la complexité d’un nouvel outil. Or, Qevlar AI semble s’implanter sans entrave : la plateforme se greffe aux autres composants et active l’automatisation de la phase d’investigation, sans alourdir les procédures internes.

L’opérateur français Almond abonde dans ce sens. Il recherchait une solution capable de “prendre une décision d’analyse avec un niveau de confiance élevé” tout en simplifiant la charge des équipes. Les résultats obtenus ont dépassé leurs attentes, permettant de traiter de façon automatisée plus de 80% des cas, sans intervention humaine. Seuls les incidents réellement complexes sont transmis à un expert, optimisant la répartition des efforts.

Le concept d’analyse L1 / L2

L1 et L2 désignent les niveaux d’expertise des analystes en cybersécurité. L1 (niveau 1) assure la surveillance et le tri initial des alertes, tandis que L2 (niveau 2) approfondit l’enquête. En optimisant l’automatisation, Qevlar AI soulage ces deux échelons de nombreuses tâches répétitives.

Qui est réellement Qevlar AI ?

Née en 2023, Qevlar AI s’est imposée en quelques mois comme un acteur hybride : à mi-chemin entre l’expert en cybersécurité et le spécialiste en intelligence artificielle. Le projet est porté par Ahmed Achchak, cofondateur et PDG, qui défend l’idée que “les mathématiques de la cybersécurité sont brisées”.

Selon lui, confier à un seul analyste la charge de traiter des centaines d’alertes par jour est contre-productif : même les équipes les plus qualifiées se retrouvent vite saturées. C’est cette “équation impossible” que Qevlar AI entend résoudre. En recourant à un système d’agents autonomes et en déployant des modèles de langage de pointe (LLM), la startup ambitionne de rééquilibrer les capacités des centres d’opérations de sécurité.

Le concept d’Agentic AI, quant à lui, repose sur la création d’agents intelligents capables de mener des enquêtes de façon autonome, d’agréger diverses sources d’informations et de poser des hypothèses de corrélation. Qevlar AI souhaite ainsi faire passer les SOC d’une posture réactive (traiter les alertes au fur et à mesure) à une approche plus proactive (détecter en amont les menaces émergentes).

Cette vision séduit non seulement les spécialistes MSSP, mais aussi des entreprises de secteurs variés, soucieuses de préserver l’intégrité de leurs données. On notera qu’en moins d’un an, la jeune pousse compte déjà un large éventail de partenaires et d’utilisateurs dans différents pays, témoignant d’une forte dynamique internationale.

Une alliance d’investisseurs aux profils complémentaires

Pour soutenir son développement, Qevlar AI s’appuie sur un solide noyau d’investisseurs. EQT Ventures et Forgepoint Capital International ne sont pas des inconnus dans le milieu de la cybersécurité et du financement de la tech.

EQT Ventures, basé en Europe, s’est notamment illustré par ses investissements dans des pépites numériques à forte croissance, tandis que Forgepoint Capital possède une expertise marquée dans l’accompagnement de sociétés spécialisées dans la sécurité informatique. L’ajout de grands noms tels que Olivier Pomel (PDG de Datadog) et Florian Douetteau (CEO de Dataiku) confère un gage de crédibilité et de pertinence à la stratégie de Qevlar AI.

Enfin, la participation de Mehdi Ghissassi, ex-responsable produit chez Google DeepMind, montre l’importance accordée à l’IA. Son expérience dans l’un des pôles de recherche en intelligence artificielle les plus avancés au monde représente un atout majeur, tant sur le plan technologique que stratégique.

Les menaces associées à la crypto-monnaie

Lorsqu’on évoque la cybersécurité, la question des menaces liées à la crypto-monnaie refait souvent surface. Les ransomwares, par exemple, exigent fréquemment des paiements en cryptomonnaies. Grâce à l’IA, Qevlar AI souhaite traquer ces transactions suspectes et identifier les schémas à risque. C’est un segment crucial pour renforcer la visibilité sur les attaques complexes.

Un engagement marqué pour la R&D et l’expansion internationale

Avec ce total de 14 millions de dollars levés, Qevlar AI entend muscler son pôle de recherche et développement. L’objectif est clair : multiplier les fonctionnalités avancées, concevoir de nouveaux algorithmes et répondre à l’évolution rapide des tactiques de cyberattaque.

La société mise aussi sur l’expansion à l’international. Elle compte déjà des clients en Europe, mais l’ambition est de pénétrer d’autres marchés, notamment aux États-Unis et en Asie, où la demande en solutions de sécurité à base d’IA est en plein essor. Ce positionnement à l’échelle mondiale pourrait générer d’importantes synergies et accélérer le développement de partenariats technologiques.

En France, la dynamique de Qevlar AI devrait également bénéficier du soutien des collectivités publiques, toujours plus sensibles à la sécurité des infrastructures nationales. Les entreprises françaises voient dans cette jeune pousse l’occasion de dynamiser leur propre écosystème de défense cyber. Et avec le soutien d’EQT Ventures et de Forgepoint Capital International, Qevlar AI dispose de ressources financières conséquentes pour agir vite et fort.

Les particularités du marché MSSP

Les fournisseurs de services de sécurité managés (MSSP) jouent un rôle décisif dans la gestion et la surveillance des infrastructures de leurs clients. Ils gèrent une multitude d’outils et d’alertes pour diverses entreprises. D’où la nécessité d’avoir une plateforme centralisée, capable de prioriser automatiquement les incidents et de réduire les temps d’enquête.

Un marché français soumis à des contraintes légales croissantes

Au-delà des enjeux technologiques, la France se trouve dans un cadre réglementaire de plus en plus exigeant en matière de cybersécurité. Le RGPD (Règlement Général sur la Protection des Données), en vigueur depuis 2018, impose aux entreprises un devoir de vigilance renforcé quant à la protection des données personnelles. Les failles de sécurité doivent être signalées dans des délais stricts, sous peine de sanctions financières lourdes.

En outre, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) encourage la mise en place de SOC performants et la certification de certains prestataires de sécurité. Dans ce contexte, l’approche automatisée de Qevlar AI peut s’avérer un atout considérable, car elle permet de réagir en temps quasi réel à une violation potentielle des données et de documenter toutes les étapes d’investigation.

Sur le plan financier, le marché français de la cybersécurité continue d’afficher une croissance annuelle stable. Les entreprises publiques et privées cherchent à se protéger contre des cybercriminels de plus en plus organisés, tirant parti de la complexification constante des infrastructures IT. C’est dans ce paysage que Qevlar AI pourrait devenir un partenaire incontournable, en offrant des solutions adaptées aux exigences locales et aux standards internationaux.

Vers une révolution de l’analyse SOC

Lorsque Qevlar AI met en avant sa capacité à “fermer 100% des alertes bénignes de manière autonome”, il s’agit d’un pas important vers la standardisation de l’automatisation dans les centres de sécurité. Habituellement, ce sont des analystes débutants ou intermédiaires qui scrutent des logs, comparent des signatures et tentent de distinguer l’alerte critique du simple faux positif.

Si l’on couple l’IA à une base de connaissances constamment alimentée (retours d’expérience, corrélations de menaces, pattern analysis), alors de nombreuses tâches répétitives peuvent être déléguées à la machine. Au final, le coût opérationnel baisse, la prise de décision s’accélère et la fiabilité s’améliore, contribuant à un avantage concurrentiel pour toute entreprise adoptant la plateforme.

Ce chamboulement de l’analyse SOC représente un véritable tournant pour le secteur de la cybersécurité. L’enjeu n’est pas seulement de réduire la “fatigue d’alerte” des équipes, mais surtout de les repositionner sur des missions plus stratégiques, comme la recherche des signaux faibles ou l’anticipation de nouvelles techniques d’attaque.

Avantages concurrentiels sur le marché

L’automatisation n’est pas qu’un simple effet de mode en cybersécurité. Réduire le temps d’investigation et améliorer la précision des verdicts techniques se traduit par une meilleure compétitivité, y compris dans les appels d’offres où la fiabilité et la rapidité de réaction sont cruciales.

L’ouverture au public : RSAC 2023

Pour celles et ceux qui souhaitent découvrir la solution en direct, Qevlar AI donne rendez-vous à la conférence RSAC, du 28 avril au 1er mai à San Francisco. Les équipes de la startup accueilleront les visiteurs sur le stand ESE 16, au sein de l’Open Stage Expo. C’est une occasion unique de voir comment la plateforme Agentic AI fonctionne et de dialoguer avec les experts, dans un contexte professionnel et international.

La présence de Qevlar AI à un tel salon illustre sa volonté de se positionner comme un partenaire de référence dans le domaine de la cybersécurité. Les retours d’expérience recueillis sur place serviront probablement de levier pour affiner encore le produit et convaincre de nouveaux clients.

Anticiper les défis de demain

Face à la hausse constante des cyberattaques et à la diversité des menaces (ransomware, exploitation des failles zero-day, phishing sophistiqué, etc.), le marché de la cybersécurité exige des solutions de plus en plus avancées. Qevlar AI l’a bien compris et investit à la fois dans la recherche d’excellence et dans l’écoute des besoins concrets des entreprises.

Au-delà de la course technologique, la firme doit veiller à accompagner ses clients sur des enjeux de compliance et de réglementation, notamment dans des pays comme la France, où le cadre légal se durcit pour mieux protéger les données sensibles. De plus, l’interopérabilité avec d’autres outils du marché reste un facteur crucial pour s’intégrer durablement dans les stratégies de sécurité.

Les déploiements de Qevlar AI dans différents secteurs (finance, santé, industrie, services…) montrent que la solution peut s’adapter à des contextes variés, du moment qu’il y a un flux d’alertes important à filtrer et analyser. La suite logique passera peut-être par un renforcement des partenariats avec les éditeurs de solutions SIEM (Security Information and Event Management), ou encore par l’intégration d’APIs plus sophistiquées pour étendre la couverture des menaces.

Un regard sur les enjeux économiques et financiers

Avec 14 millions de dollars d’engagements, Qevlar AI se prépare à quadrupler la taille de ses effectifs, comme l’affirment ses responsables. Cette hyper-croissance comporte son lot de défis : il faut recruter rapidement des profils qualifiés, maintenir une forte cohésion interne et garantir la qualité du support technique, en particulier si la base de clients internationaux s’élargit.

Dans un marché qui valorise de plus en plus les solutions d’IA, la concurrence n’est pas en reste. Plusieurs autres startups, y compris en France, tentent de proposer des outils de détection et de réponse aux incidents. Toutefois, l’avantage de Qevlar AI réside dans son orientation précise sur l’investigation autonome, un segment encore sous-exploité mais prometteur.

Du point de vue juridique, la question de la responsabilisation en cas de décision automatisée demeure un sujet sensible. Quel est le degré de responsabilité de l’IA et de l’éditeur si une menace n’est pas détectée ? Qevlar AI se veut rassurante, en affirmant fournir des données d’audit exhaustives et en permettant aux clients de personnaliser le niveau d’autonomie de la plateforme.

Un avenir prometteur pour Qevlar AI et ses partenaires

Les observateurs du secteur considèrent que le nouvel apport de capitaux va jouer un rôle crucial pour faire basculer Qevlar AI d’une phase de démarrage à une phase de scale-up. Avec le soutien de plusieurs experts reconnus, l’entreprise a de quoi peaufiner sa feuille de route, recruter de nouveaux talents et nouer des collaborations stratégiques avec d’autres leaders du marché.

D’ailleurs, l’annonce a déjà suscité un réel intérêt de la part de potentiels clients désireux de tester la plateforme en conditions réelles. Les acteurs qui souffrent d’une infobésité d’alertes y voient un moyen de résoudre un casse-tête opérationnel qui ronge leurs ressources humaines et leurs budgets.

À moyen terme, on peut s’attendre à ce que Qevlar AI développe encore davantage ses capacités d’apprentissage, afin d’anticiper les cyberattaques émergentes. Les futures versions de la plateforme devraient également miser sur l’analyse prédictive, la reconnaissance d’anomalies complexes et l’identification de menaces indirectes (ex. malwares évolutifs, hacking social, etc.).

Enfin, sur le plan commercial, il est fort probable que l’entreprise intensifie sa présence dans les salons internationaux et les événements de networking, pour nouer des contacts avec les grands groupes et les infrastructures critiques. Cette démarche s’inscrit dans une logique de conquête d’un marché mondial, où chaque minute gagnée dans la gestion d’une menace peut sauver des millions de données confidentielles.

De nouvelles perspectives : transformer le SOC en bastion proactif

L’idée directrice de Qevlar AI reste d’aller au-delà d’un simple traitement d’alertes. À terme, la startup ambitionne de rendre le SOC non plus réactif mais véritablement proactif. En d’autres termes, anticiper les points d’entrée potentiels des cyberattaques, détecter les signaux faibles et orchestrer une réponse quasi automatique, tout en laissant la main aux experts pour les situations hors-norme.

Cette mutation profonde est d’autant plus pressante que les cybermenaces se complexifient. La combinaison d’une IA générative, d’un graphe de connaissances et d’agents d’investigation autonomes forme la pierre angulaire de la vision Qevlar AI. Si cette vision se réalise, elle pourrait modifier durablement la façon dont les entreprises françaises et étrangères appréhendent leur défense numérique.

Aujourd’hui, la plupart des centres d’opérations de sécurité manquent de temps et de ressources pour identifier en amont les signaux d’une future attaque. Demain, avec une automatisation renforcée, ils pourraient se concentrer essentiellement sur l’analyse de menaces avancées, la corrélation entre secteurs et la mise en place d’un bouclier global, mieux armé contre les cybercriminels.

La porte ouverte vers un nouveau paradigme

La réussite de Qevlar AI est emblématique d’une tendance plus large : l’IA se déploie dans les processus métier afin d’automatiser des tâches chronophages et d’améliorer la performance globale. Pour l’industrie de la cybersécurité, en particulier, cette révolution dépasse le simple effet marketing. Les contraintes réglementaires, le coût des données, la nécessité d’évoluer dans un environnement réactif poussent les entreprises à s’équiper d’outils plus agiles.

Avec 14 millions de dollars à disposition, Qevlar AI bénéficie désormais d’un solide tremplin pour perfectionner son arsenal de solutions et diffuser sa technologie. De l’autre côté, les investisseurs, conscients des retombées potentielles, voient en cette startup un catalyseur d’emplois hautement qualifiés et un vecteur d’innovation dans un secteur stratégique.

L’enjeu sera de maintenir le rythme, sans perdre en fiabilité et en accompagnement client. Les retours des MSSP et des entreprises utilisatrices montrent un engouement réel, mais la concurrence du marché reste féroce. Les prochains mois seront décisifs pour consolider la notoriété de Qevlar AI et prouver que la promesse d’une automatisation de bout en bout est à portée de main.

La métamorphose du SOC initiée par Qevlar AI constitue à la fois un tournant dans l’industrie de la cybersécurité et un signal fort de l’essor durable de l’IA en France.

Questions fréquentes

Quelle est la différence entre un SOC réactif et un SOC proactif ?

Un SOC réactif se limite à traiter les alertes au fil de l’eau, alors qu’un SOC proactif anticipe les attaques en analysant les signaux faibles et en prenant des mesures préventives. Cette approche réduit le nombre d’incidents critiques et améliore le temps de réponse.

Comment s’intègre l’Agentic AI de Qevlar dans un environnement existant ?

Les agents intelligents s’installent en complément des outils de sécurité habituels (SIEM, pare-feu, etc.), sans perturber le workflow actuel. Grâce à des connecteurs et API dédiés, la plateforme peut communiquer avec les solutions déjà en place et leur apporter une automatisation avancée.

Quels sont les avantages de l’IA pour la chasse aux menaces ?

L’IA permet de corréler un grand volume de données en un temps record, d’identifier les comportements anormaux et de hiérarchiser les alertes. Elle améliore la détection des menaces sophistiquées et soulage les analystes des tâches répétitives, augmentant la réactivité globale du SOC.

Comment la France encourage-t-elle la cybersécurité innovante ?

Les initiatives publiques (ANSSI, plan France Relance, etc.) soutiennent la création et le développement de solutions cyber. Les sociétés bénéficient de financements et de collaborations académiques permettant d’accélérer la mise en marché d’innovations comme celles de Qevlar AI.

TOP 100 des sociétés du code APE : 5829C « Édition de logiciels applicatifs »

Raison sociale	CA	Adresse
DASSAULT SYSTEMES	2.3 Md €	78140 VELIZY-VILLACOUBLAY
MUREX	453.56 M €	75016 PARIS
SAGE	320 M €	92250 LA GARENNE-COLOMBES
SOFTEAM (5710)	201.93 M €	94200 IVRY-SUR-SEINE
Afficher la suite du classement →

Services Infonet disponibles

Accord d'entreprise (7 articles)
Actes (6 articles)
Actionnaires et Filiales (5 articles)
Analyse financière (6 articles)
Annonces BODACC (5 articles)
Annonces légales (6 articles)
Avis de situation SIRENE (3 articles)
Bilan financier (5 articles)
Brevets (5 articles)
Code APE (9 articles)
Comptes annuels (6 articles)
Contacts entreprises (1 articles)
Contacts salariés
Convention collective (5 articles)
Cotation Banque de France (6 articles)
Diagnostic AFDCC (4 articles)
Diagnostic NOTA-PME (6 articles)
Encours financier
Étude de solvabilité (6 articles)
Extrait d'immatriculation
Extrait RNE (5 articles)
Fiche entreprise (1 articles)
Justificatif d’immatriculation (1 articles)
Kbis (34 articles)
Marques (5 articles)
Numéro de TVA intracommunautaire (16 articles)
Numéro DUNS (6 articles)
Numéro EORI (10 articles)
Procédures collectives (7 articles)
RCS (12 articles)
SIREN / SIRET (16 articles)
Statuts (11 articles)

Infonet Avis | + de 500 avis Positifs

Avis vérifiés

Excellent

Moyen

Mauvais

Les avis sont collectés par la société tierce Avis vérifiés. Ils sont affichés par ordre décroissant de date et proviennent des utilisateurs du site infonet.fr et sans aucune contrepartie. En savoir plus