Lancée en mode bootstrap en 2023 (mais l'activité a réellement démarré mi-2024) avec quelques milliers d'euros, la start-up française Mokn grandit vite. Après avoir levé 2,6 M€ en mai 2025 dans un financement d'amorçage (révélé en octobre 2025) auprès de  Moonfire, Ovni Capitale et Kima Ventures (soutenu par Xavier Niel), la société a bouclé son tour de table serie A d'un montant de 12,9 M€. Avec une surprise à la clé puisque Google Ventures a fait son entrée en fanfare en contribuant à hauteur de 70 %, les 30 % restants se répartissant entre ses investisseurs historiques. Mokn, cofondé par Gautier Bugeon (président), Alexis Georges (CTO) et Adrien Casteleiro (lead developer), s'est rapidement fait une renommée dans la cybersécurité. Il faut dire que son créneau est particulièrement porteur, à savoir proposer une technologie faisant croire à des pirates qu'ils attaquent un vrai site web d'entreprise. Le but ? Qu'ils rentrent les identifiants/mots de passe qu'ils ont pu précédemment obtenir ou acheter sur le dark web : à l'instant où cette tentative est effectuée, l'entreprise est prévenue en temps réel ce qui lui permet d'agir en révoquant les mots de passe compromis avant même que les pirates aient pu comprendre qu'ils s'étaient fait berner.

Les pages de phishing défensives créées par Mokn sont dotées de certificats valides, ont un comportement réaliste et utilisent des domaines conçus pour se fondre dans la surface d’attaque. « L'idée est super simple mais si c'était si simple à mettre en place, tout le monde l'aurait fait », nous explique Gautier Bugeon, cofondateur et président de Mokn. « Il y a beaucoup de barrières techniques qui expliquent que faire un honeypot de ce type n'est pas si simple, cela génère beaucoup de bruit, il peut être détecté donc il faut parfaitement l'isoler. » Pour y arriver, la société a réalisé un gros travail de R&D pour être capable de reproduire tous les comportements d'un site d'une entreprise et faire en sorte que les cyberattaquants ne puissent pas démontrer qu'ils s'agit en fait de fausses pages.

Stack TCP et ciphers SSL reproduits

« L'idée c'est de s'assurer que tous les outils que les attaquants peuvent utiliser leurs renvoient qu'il s'agit bien de sites légitimes. » Pour être particulièrement crédible et piéger les pirates, Mokn va ainsi jusqu'à reproduire toute la stack TCP ainsi que les ciphers SSL, utilisé dans la négociation des paramètres de sécurité SSL/TLS. Les sites comme Shodan et Censys n'y voient que du feu et remontent ainsi les sites appâts à l'insu des attaquants. Côté technique, nous n'en saurons cependant pas plus, Mokn préférant garder sa sauce secrète à l'abri. Impossible de savoir quelles solutions et environnement est utilisé (container, cloud privé…), tout juste a-t-on pu savoir que l'hébergement se fait « en Europe ». Idem du côté des clients : si de nombreuses références font partie du CAC40, impossible de savoir lesquelles, et ce pour éviter de renseigner les cyberattaquants que les sites qu'ils visent sont en fait des leurres.

Avec cette levée, Mokn compte développer son activité à l'étranger, en particulier aux Etats-Unis (qui est une filiale) mais aussi en Grande-Bretagne, même si aujourd'hui la société réalise 80 % de son chiffre d'affaires (non communiqué) en France. « Pour vendre aux Etats-Unis il faut être en local et recruter sur place », explique Gautier Bugeon. Une trentaine de recrutements sont lancés, aussi dans des postes de ventes et de marketing, que d'ingénieurs et R&D, qui fera grimper à une cinquantaine les effectifs d'ici 2027. A noter que la société, enregistrée à Paris, n'a pas de locaux et fonctionne uniquement sur un mode télétravail. « Trouver tous les talents au même endroit est une mission impossible, nous ne voulions pas nous mettre de barrière pour les recruter », poursuit Gautier Bugeon.