MokN lève 15 M$ en Série A : GV investit pour la première fois dans une startup française

L'essentiel. MokN, fondée à Paris en 2023, annonce une Série A de 15 millions de dollars menée par GV (ex-Google Ventures), avec Datadog, Moonfire et Ovni Capital. La startup a développé une technologie dite "phish-back" : des faux portails de connexion exposés sur internet qui piègent les attaquants et récupèrent les identifiants volés avant qu'ils soient utilisés. C'est le premier investissement de GV dans une startup française.

À retenir

• 15 M$ en Série A (mai 2026), après 2,6 M€ en amorçage (octobre 2025)
• GV, le fonds de Google, investit pour la première fois en France
• 35 clients dont plusieurs du CAC40 ; plus d'un million d'utilisateurs protégés
• ARR supérieur à 1 M€ déclaré dès le tour de graine (FrenchWeb, octobre 2025)
• 31 % des failles de données impliquent des identifiants compromis — le vecteur numéro 1 (IBM Cost of a Data Breach Report 2025)

Ce que fait MokN

Le phishing reste le mode d'entrée le plus courant dans les systèmes d'entreprise. Les outils classiques — filtres email, formation des équipes, MFA — réduisent le risque mais ne l'éliminent pas. La vraie question est : que se passe-t-il une fois que les identifiants sont volés ?

MokN répond à cette question avec une approche inverse. L'entreprise déploie de faux portails de connexion exposés sur internet — VPN, messageries, outils internes — qui reproduisent à l'identique l'environnement réel d'une organisation. Quand un attaquant teste des identifiants volés sur ces portails, il croit accéder aux systèmes. MokN valide les credentials en temps réel contre les vrais annuaires, déclenche une alerte immédiate et réinitialise les accès compromis. Délai moyen entre détection et neutralisation : moins de trois minutes.

Le produit s'appelle Baits. Il se distingue des honeypots internes traditionnels parce qu'il opère sur internet public — là où les attaquants ont le temps de sonder, comparer et valider leurs données. Les portails sont "haute fidélité" : certificats valides, domaines plausibles, contexte organisationnel spécifique à chaque client. MokN propose aussi Lantern, un outil complémentaire de gestion de la surface d'attaque externe.

La société protège plus d'un million d'utilisateurs au sein d'organisations dont le chiffre d'affaires cumulé dépasse 480 milliards de dollars. Elle revendique 35 clients, dont plusieurs du CAC40. Le modèle s'adresse aux grandes entreprises et ETI, avec les RSSI comme interlocuteurs principaux.

Détails de la levée

• Montant : 15 millions de dollars
• Date : Mai 2026
• Série : Série A
• Lead investor : GV (Google Ventures)
• Co-investisseurs : Datadog, Moonfire (investisseur historique), Ovni Capital (investisseur historique)
• Total levé depuis 2023 : ~17,6 M$ (2,6 M€ seed + 15 M$)
• Siège : Paris
• Fondateurs : Gautier Bugeon (CEO), Alexis Georges, Adrien Casteleiro, Antoine Coudoux — issus du monde de la sécurité offensive et du pentest
• Usage des fonds : Renforcement R&D, nouveaux produits (protection des comptes clients, cookies et sessions volées), expansion internationale (États-Unis, Royaume-Uni, Europe)

Pourquoi cette levée compte

Plusieurs signaux méritent attention au-delà du montant.

GV comme signal de validation. GV investit rarement hors des États-Unis et de quelques hubs établis (Israel, UK). C'est son premier chèque dans une startup française. Luna Schmid, associate chez GV, a déclaré que MokN "a mis au point un outil qui renverse la situation face aux attaquants". Dans le vocabulaire des fonds américains, c'est rarement une formule vide : GV est connu pour ses due diligences techniques approfondies. Le fait qu'ils mènent ce tour envoie un signal de validation technique fort, au-delà du capital.

Datadog comme co-investisseur stratégique. La présence de Datadog à la table n'est pas anodine. Datadog est lui-même un acteur de l'observabilité et de la sécurité cloud. Sa participation est vraisemblablement liée à une thèse d'intégration ou de distribution, pas seulement à un rendement financier. Cela positionne MokN dans une chaîne de valeur plus large, où les outils de détection et de réponse s'interconnectent.

[UNIQUE INSIGHT] La combinaison GV + Datadog dans un tour A d'une startup de 35 clients est inhabituelle. Elle suggère que MokN est considérée comme une infrastructure, pas comme un outil de niche. Les "credential deception layers" pourraient devenir une couche standard du stack de sécurité entreprise, de la même façon que les EDR l'ont été dans les années 2010. Si c'est la thèse, 15 M$ est une mise modeste pour s'assurer une option sur ce marché.

Une traction ARR réelle dès le seed. Au moment de son tour de graine en octobre 2025, MokN déclarait déjà plus d'un million d'euros d'ARR. Huit mois plus tard, elle revendique 35 clients du CAC40. Le passage du seed à la Série A en moins d'un an, avec une multiplication visible du nombre de clients, suggère un cycle de vente court pour ce type de solution — ce qui est rare en cybersécurité enterprise.

Ce que cette levée révèle du marché cybersécurité en 2026

MokN s'insère dans une tendance de fond qui va au-delà du phishing.

Le déplacement du curseur : de la prévention à la détection active

Pendant 20 ans, la sécurité a cherché à empêcher les attaques d'aboutir. Filtres, MFA, formation — la ligne de défense a reculé, mais les identifiants volés restent le vecteur numéro 1 des failles (31 % des breaches selon IBM, 2025). La nouvelle génération d'outils — MokN, mais aussi des acteurs comme Stytch, SpyCloud ou Flare — part du constat que la compromission est inévitable et qu'il faut détecter et neutraliser en aval. C'est une inflexion de doctrine, pas une amélioration marginale.

Les corporates tech comme co-investisseurs : un pattern qui s'accélère

La présence de Datadog dans ce tour illustre une tendance structurelle du capital-risque en cybersécurité : les grands acteurs tech investissent dans des startups complémentaires pour enrichir leur écosystème produit et sécuriser des options d'acquisition ou d'intégration. Microsoft, Palo Alto, Crowdstrike pratiquent cette stratégie depuis des années. Datadog l'adopte à son tour. Pour les startups de cybersécurité, attirer un corporate comme co-investisseur est désormais un signal de légitimité presque aussi fort qu'un tier-1 VC.

Paris comme hub crédible pour la cybersécurité offensive

MokN rejoint un cluster parisien de startups de sécurité offensive — Filigran, Sekoia, Hackuity — qui s'imposent progressivement à l'international. La décision de GV de placer son premier euro en France dans une société de sécurité offensive n'est pas le fruit du hasard : Paris concentre un vivier de profils issus du pentest, des équipes red team de grandes entreprises et des services de l'État (ANSSI). Ce capital humain est difficile à répliquer. Il constitue un avantage structurel pour la filière.

FAQ

Qui sont les fondateurs de MokN ?

MokN a été fondée en 2023 à Paris par Gautier Bugeon (CEO), Alexis Georges, Adrien Casteleiro et Antoine Coudoux. Les quatre fondateurs ont des parcours en sécurité offensive et pentest. Aucun détail biographique complémentaire n'a été communiqué à ce jour par la société.

Combien MokN a-t-elle levé au total ?

MokN a levé 2,6 millions d'euros en amorçage en octobre 2025 (Moonfire lead, Ovni Capital, Kima Ventures), puis 15 millions de dollars en Série A en mai 2026 (GV lead, Datadog, Moonfire, Ovni Capital). Le total cumulé s'établit autour de 17,5 à 18 millions de dollars selon le cours au moment des tours.

Quels sont les principaux clients de MokN ?

MokN protège 35 clients dont plusieurs entreprises du CAC40. La société ne communique pas les noms de ses clients. Elle indique protéger plus d'un million d'utilisateurs au sein d'organisations dont le chiffre d'affaires cumulé dépasse 480 milliards de dollars (site officiel mokn.io, récupéré 2026-05-29).

Quelle est la technologie centrale de MokN ?

Le produit phare s'appelle Baits. Il déploie de faux portails de connexion (VPN, messageries) exposés sur internet public. Quand un attaquant teste des identifiants volés, MokN valide ces credentials en temps réel, alerte immédiatement les équipes de sécurité et déclenche la réinitialisation des accès. La neutralisation intervient en moins de trois minutes selon la société.

À quoi vont servir les 15 M$ levés par MokN ?

MokN prévoit de renforcer sa R&D pour développer de nouveaux produits — notamment la protection des comptes clients et la détection de cookies et sessions volés — et d'accélérer son expansion internationale : États-Unis, Royaume-Uni et reste de l'Europe.

Sources

• Maddyness, GV, le fonds de Google, investit pour la première fois dans une startup française, récupéré 2026-05-29, https://www.maddyness.com/2026/05/29/gv-le-fonds-de-google-investit-pour-la-premiere-fois-dans-une-startup-francaise/
• MokN, site officiel, récupéré 2026-05-29, https://mokn.io
• FrenchWeb, MokN lève 2,6 millions d'euros pour déployer sa technologie de phish-back aux États-Unis, récupéré 2026-05-29, https://www.frenchweb.fr/mokn-leve-26-millions-deuros-pour-deployer-sa-technologie-de-phish-back-aux-etats-unis/457551
• IBM Security, Cost of a Data Breach Report 2025, récupéré 2026-05-29, https://www.ibm.com/reports/data-breach
• La Revue du Digital, Désarmer les escrocs du phishing : MokN lève 15 millions de dollars, Google dans la boucle, récupéré 2026-05-29, https://www.larevuedudigital.com/desarmer-les-escrocs-du-phishing-mokn-leve-15-millions-de-dollars-google-dans-la-boucle/