MokN, a French cybersecurity startup, has closed a $15 million Series A round. The deal marks GV’s (Google Ventures) first investment in a French startup, and also includes participation from Datadog, alongside existing European backers Moonfire, OVNI Capital, and several business angels. The raise comes just six months after the company secured €2.6 million in seed funding.

The startup has pioneered a technique it calls “phish-back.” It deploys decoy access points—such as fake VPN portals or webmail login pages—that closely mimic a target organization’s environment. When attackers attempt to use stolen credentials, they unwittingly reveal them. Security teams can then neutralize the leaked credentials before they are exploited, often before they appear on the dark web. This offensive approach differs from conventional post-breach tools. It addresses a pressing problem: phishing remains the top intrusion vector in Europe, involved in about 60% of incidents according to ENISA. In France alone, the Interior Ministry recorded 348,000 digital attacks in 2024, a 74% surge over five years.

MokN currently protects more than a million users, mostly within large enterprises and mid-sized firms. With the new capital, it aims to broaden its portfolio, targeting by year-end the launch of two products: B2B2C customer account protection, and recovery of stolen browser cookies and sessions. Ultimately, the company intends to establish a new security category it calls “Active Identity Recovery.” To support these ambitions, MokN—which already has leadership in Paris and New York—will open a UK office and hire 30 people by the end of 2027, focusing on commercial, technical, and customer success roles.

MokN boucle une série A de 15 millions $.

Le tour est mené par GV (Google Ventures), qui réalise là son premier investissement dans une startup française. Datadog participe également, aux côtés des fonds européens déjà présents au capital comme Moonfire (UK), OVNI Capital (FR) et plusieurs business angels. Six mois plus tôt, la société avait levé 2,6 millions € en seed.

MokN a développé une approche qu’elle appelle « phish-back ». Le principe est de déployer de faux points d’accès (portails VPN, messageries web) qui reproduisent fidèlement l’environnement d’une entreprise. Lorsqu’un attaquant tente de s’y connecter avec des identifiants volés, il les expose involontairement. Les équipes de sécurité peuvent alors les neutraliser avant toute exploitation, voire avant leur apparition sur le dark web.

Une technique offensive : le phish-back

Cette approche se distingue des solutions existantes, qui interviennent généralement après la compromission. Le phishing reste le principal vecteur d’intrusion en Europe, impliqué dans environ 60 % des cas selon l’ENISA. En France, le ministère de l’Intérieur a comptabilisé 348 000 atteintes numériques en 2024, soit une hausse de 74 % en cinq ans.

MokN va utiliser les fonds pour élargir son offre. D’ici la fin de l’année, la startup prévoit de lancer deux nouveaux produits : la protection des comptes clients en mode BtoBtoC, et la récupération de cookies et sessions volées. Elle vise à terme à créer une catégorie à part entière, qu’elle nomme « Active Identity Recovery ».

La société protège aujourd’hui plus d’un million d’utilisateurs, principalement dans des grands groupes et des ETI.

MokN dispose déjà de dirigeants à Paris et à New York. Elle prévoit d’ouvrir des bureaux au Royaume-Uni et de recruter 30 personnes d’ici fin 2027, principalement dans les fonctions commerciales, techniques et customer success.

Photo : Gautier Bugeon & Antoine Coudoux, co-fondateurs de MokN (© DR)

The post MokN lève 15 millions $ pour industrialiser son « phish-back «  appeared first on Silicon.fr.