Capital : Cybersécurité : ces 7 start-up françaises vont nous protéger

Cybersécurité : ces 7 start-up françaises vont nous protéger

Le marché mondial de la cybersécurité devrait atteindre les 100 milliards d'euros en 2018.

Tout le monde a encore en tête la spectaculaire attaque du virus WannaCry, en mai de l’année dernière, qui a paralysé près de 200.000 entreprises pour leur réclamer une rançon. Depuis, les pirates informatiques ont multiplié leurs offensives en visant les failles d’entreprises d’autant plus vulnérables qu’elles sont en pleine transformation digitale. Autres proies ciblées, les millions d’objets connectés et le secteur industriel, où les machines intelligentes communiquent entre elles dans les usines robotisées. Et ce n’est pas fini : les cybercriminels concentrent maintenant leurs efforts sur les technologies émergentes, comme la blockchain, qui stocke et transmet les informations, et les intelligences artificielles. Bref, la surface d’attaque devient gigantesque, et les points d’entrée de ces cyberpirates sont démultipliés par la migration généralisée vers le Cloud. La prolifération des menaces ouvre un boulevard aux professionnels de la cybersécurité. Un marché poussé par les réglementations, notamment le règlement européen sur la protection des données personnelles (REPD), qui va obliger, dès le mois de mai, les sociétés à une mise en conformité. “La cybersécurité est devenue une des priorités des comités exécutifs depuis un an”, indique Gabriel Amirault, consultant chez Wavestone, et la demande explose.

Le marché mondial devrait atteindre les 100 milliards d’euros en 2018, 40 fois plus qu’il y a dix ans. Leurs services informatiques étant déjà confrontés à une pénurie de compétences et de personnel formé, les entreprises devront implanter des outils d’analyse automatiques, légers et performants. Précisément ce que sont en train de développer des start-up françaises très innovantes. Une centaine d’entre elles tient tête aux Américains et aux Israéliens, longtemps leaders dans ce domaine. Voici les meilleures pistes à suivre.

Prove & Run sécurise nos objets connectés

Prove & Run sécurise nos objets connectés

Cette année, on devrait dépasser les 12 milliards d’objets connectés dans le monde, prédit le cabinet Gartner. “C’est un marché fabuleux pour les hackers, car on peut connaître parfaitement le fonctionnement de ces appareils, et les possibilités d’exploiter les vulnérabilités à distance sont nombreuses”, explique Christophe Pagezy, directeur général de Prove & Run. Après cinq longues années de développement, cette société, fondée en 2010, a lancé un logiciel à intégrer dans les équipements connectés. “Il s’agit d’un petit système d’exploitation quasi inviolable où sont logées toutes les fonctions de défense de l’appareil et qui est placé à côté du système d’exploitation habituel par les équipementiers.” Avec pour clients des géants de l’automobile, Prove & Run, qui compte 35 personnes, pourrait être le gardien de la sécurité de votre future voiture autonome.

InGen Security protège les sites internet en un temps record

InGen Security protège les sites internet en un temps record

Impossible de construire un pare-feu pour tous les sites ? Pas selon InGen Security, qui prétend pouvoir défendre n’importe lequel d’entre eux en moins de quinze minutes. Son secret ? Un modèle d’intelligence artificielle breveté qui permet de comprendre la configuration de tous les sites. Tout se passe en deux temps : l’apprentissage puis le blocage. Le programme enregistre toutes les requêtes d’un utilisateur légitime naviguant sur le site et, à partir de là, peut mettre au point tout seul la “carapace”, les pare-feu qui vont le protéger. “Notre programme peut passer alors en mode blocage et la carapace devient bouclier”, explique Valérian Perret, PDG d’InGen Security : le moteur d’intelligence artificielle filtre sur le site toutes les requêtes entrantes, les compare aux requêtes saines et décide si elles doivent être bloquées ou acceptées. Avec des dizaines de clients, depuis la boîte de com jusqu’à la grosse capitalisation du CAC 40, la start-up lancée en 2015 est en train de lever 1 million d’euros. L’occasion pour les trois salariés de renforcer l’effectif pour prospecter plus de clients.

Cryptosense garantit le chiffrement de nos données

Domaine essentiel de la cybersécurité, la cryptographie permet de chiffrer les informations pour les rendre illisibles par les attaquants. Elle concerne tout particulièrement les applications de banque à distance ou les réseaux de distributeurs de billets, par exemple. Les protections cryptographiques ont un défaut : elles sont fragilisées par tout changement de l’architecture des réseaux informatiques. Chaque fois, il faut détecter leurs failles éventuelles. C’est la mission de Cryptosense, une start-up créée en 2013, qui emploie sept personnes. Après deux ans de développement, elle a lancé un logiciel qui “simule les actions d’un pirate informatique pour détecter les vulnérabilités et sécuriser le système avant que ces dernières ne soient exploitées”, explique Graham Steel, le fondateur. Ex de Cambridge et ancien chercheur à l’Inria, ce Britannique a choisi la France pour son exceptionnel vivier de grosses têtes en maths. Cryptosense compte une quinzaine de clients, dont deux agences nationales de sécurité informatique, une référence dans le secteur.

Sentryo défend les sites industriels

Sentryo défend les sites industriels

Comment sécuriser des sites industriels qui n’ont pas été conçus pour abriter des machines intelligentes ? Et quelles protections utiliser, capables de s’adapter aussi bien à une ligne de métro qu’à une centrale nucléaire ? Réponse : des solutions de surveillance passives. “Nous plaçons aux nœuds des réseaux des sondes qui écoutent les échanges d’informations entre les systèmes métiers”, explique Thierry Rouquet, fondateur de la start-up Sentryo.  La solution identifie d’abord les faiblesses du réseau machine to machine en réalisant une cartographie logique des flux pour comprendre comment le réseau industriel est conçu. “Nous détectons ensuite les comportements anormaux, puis nous donnons accès à tout l’historique de fonctionnement du réseau pour identifier la cause d’une attaque.” C’est alors aux spécialistes de la cybersécurité d’analyser le problème et de le contrer. Avec 25 personnes, Sentryo va effectuer sa deuxième levée de fonds. Thierry Rouquet veut en faire la référence européenne pour titiller les Américains sur leur terrain, qui génère la moitié du business mondial.

Yogosha teste votre informatique grâce à ses hackers éthiques

Yogosha teste votre informatique grâce à ses hackers éthiques

Yogosha veut dire “défense” en japonais. Un nom tout en maîtrise pour ne pas affoler les clients, tel est l’objectif de Yassir Kazar lorsque, en 2015, il crée sa plateforme de collaboration entre des entreprises et des chercheurs en sécurité informatique. Cette pratique, qui s’appelle le bug bounty, consiste à mettre à contribution des pirates bien intentionnés, qui repèrent et corrigent les failles des systèmes informatiques. Ce hack légal permet aux entreprises de bien se préparer face au cyber-risque et de disposer d’un diagnostic personnalisé. “Nous travaillons avec 200 chercheurs de toutes les nationalités”, indique le cofondateur, qui s’est intéressé à la cybersécurité après s’être fait pirater son premier site… spécialisé dans les chansons de boys bands. Le business model de Yogosha est simple : la start-up prend une commission sur chaque faille détectée. Avec plus de 700 chercheurs sur liste d’attente et une centaine de clients, Yogosha a réalisé sa première levée de fonds en septembre 2017, à hauteur de 1,2 million d’euros.

Cyrating note la cybersécurité des sociétés

Cyrating note la cybersécurité des sociétés

Cyrating est la première agence européenne de notation en cybersécurité. “Nous examinons la protection de la messagerie, des sites de l’entreprise, des noms de domaine ou les fuites de données”, explique le cofondateur, François Gratiolet. Puis des notes par catégories sont attribuées. Les entreprises abonnées disposent ainsi d’une visibilité sur leurs performances pour chaque thématique et mesurent directement l’impact de leurs actions.

Alsid détecte les faiblesses dans les annuaires d'utilisateurs

Alsid affirme pouvoir détecter une faille avant même qu’elle ne puisse être exploitée par d’éventuels pirates. Le rêve pour tout responsable informatique. Les fondateurs, des anciens de la cellule de cybersécurité de l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont remarqué que les attaques de grande ampleur ciblaient toujours un point névralgique : les infrastructures d’annuaires. “C’est le vrai poumon informatique, présent dans 95% des grands comptes et qui assure la gestion des droits d’accès des utilisateurs aux réseaux. Si le hacker arrive à l’atteindre, il a accès à toutes les données de l’entreprise”, explique Emmanuel Gras, président d’Alsid. Sa solution permet au directeur informatique de suivre l’évolution des infrastructures d’annuaires et d’en connaître les principales faiblesses à partir d’une cinquantaine d’indicateurs. Cette option est en outre très souple, car elle peut se déployer en quelques heures seulement dans une grande entreprise, sans implantation en profondeur dans son système informatique.

Source : capital.fr

Retour aux actualités

Retour à l’accueil

2018-04-11T14:31:31+00:00avril 11th, 2018|Actualités|