Facebook Twitter Google + Linkedin Email
×

Cybersécurité : six pépites françaises à suivre

| | | | | | |

Par publié le à 10h00

Cybersécurité : six pépites françaises à suivre

La 15e édition des Assises de la sécurité a ouvert ses portes ce matin au Grimaldi Forum de Monaco. A cette occasion, la rédaction d'Industrie & Technologies vous propose de découvrir six start-up françaises très prometteuses dans le domaine de la cybersécurité.

Sentryo veut sécuriser les sites industriels critiques

Cofondée en juin 2014 par Thierry Rouquet et Laurent Hausermann (deux anciens dirigeants d'Arkoon), la start-up Sentryo s’est spécialisée dans la protection des sites industriels. Basée à Lyon, la jeune pousse a mis au point la solution ICS CyberVision. Elle s'articule autour de trois grands axes : des sondes permettent d'extraire des données pertinentes en analysant les protocoles industriels ; un logiciel doté d'algorithmes d'apprentissage automatique (Machine Learning en anglais) permet, à partir des métadonnées, de dresser un modèle de fonctionnement normal du réseau et de détecter des événements anormaux ; et enfin une interface graphique offre au responsable une vision instantanée de la situation. « Cette inteface s'adresse en particulier aux automaticiens. C'est une sorte de ''Google Maps'' du réseau dans laquelle il est possible de zoomer et de se déplacer », détaille Laurent Hausermann, qui précise que l'outil a été conçu afin de favoriser une plus grande collaboration entre les automaticiens et les responsables de la sécurité. La solution ICS CyberVision s’adresse plus particulièrement aux opérateurs d’infrastructures critiques, dans les secteurs de l’énergie, des transports. Elle est notamment utilisée par le CEA, qui a participé à son développement inscrit dans une logique d'Open Innovation. En mai dernier, la start-up a reçu un financement de 400 000 euros de BPI France. Sentryo, qui compte une douzaine de collaborateurs, est également lauréate du Prix de l’innovation 2015 des Assises de la sécurité.

Le toulousain iTrust mise sur l’intelligence artificielle

Basée à Toulouse, la start-up ITrust a développé une technologie basée sur des algorithmes d’intelligence artificielle afin de renforcer la sécurité des systèmes d’information. Baptisée Reveelium, cette technologie ne se base pas sur des signatures, comme le veulent les approches traditionnelles, mais sur des comportements anormaux. « Nous collectons les logs des différents composants d’un système d’information pour les agréger au sein d’un superviseur de sécurité. Nous nous plaçons  ensuite au-dessus de ce superviseur pour analyser les flux et les modéliser par apprentissage de formes, de manière à détecter les signaux faibles », détaille Jean-Nicolas Piotrowski, le fondateur d’ITrust. Au total, la solution Reveelium utilise 13 algorithmes différents. Parmi eux, des algorithmes de statistiques, des algorithmes issus de la génomique ou encore des algorithmes utilisés dans les systèmes de reconnaissance vocale des smartphones. Cette approche permettrait de détecter  les menaces persistantes (Advanced Persistent Threat - APT) et ainsi d’éviter des opéraions d’espionnage ou d’extraction de données. Elle est actuellement testée par deux gros Data Centers, deux banques et un industriel.

Pradeo scrute la sécurité des applications mobiles

Basée à Montpellier, la start-up Pradeo s’est spécialisée dans la sécurité des applications mobiles. Clément Saad, le fondateur et président, comparait, dans une précédente interview accordée à Industrie & Technologies, les applications mobiles à des icebergs : « Elles ont une partie visible et une partie cachée, bien plus importante. La partie cachée fait plusieurs actions qui se produisent sans que l’utilisateur n’en soit averti ». Elles peuvent alors récupérer toute une série de données personnelles, comme la géolocalisation, l’agenda ou encore le répertoire du propriétaire du smartphone. Pour surmonter cet écueil, la start-up a développé un moteur d’analyse comportementale des applications breveté, baptisé Trust Revealing, qui révèle de manière exhaustive les actions effectuées par les applications mobiles en moins d’une minute. Cette technologie peut être vendue aux structures qui développent les applications pour tester leur sécurité en amont ou aux professionnels une fois que l’application est disponible. L’entreprise compte parmi ses clients Sanofi, Smasung, le Groupe La Poste, BPCE, Radio France ou encore Leroy Merlin et le Ministère de la Défense. La start-up vient de signer un partenariat avec AirWatch et Mobilelron, deux sociétés spécialisées dans la gestion à distance des terminaux mobiles. Pradeo compte une trentaine de salariés et entend réaliser un chiffre d’affaires de 2 millions d’euros en 2015. Présente au Royaume-Uni et aux Etats-Unis, la start-up entend également s’implanter en Asie dans les mois à venir.

Tetrane séduit les ministères de la Défense grâce à son approche de reverse engineering

« Une sorte d’IRM des logiciels ». Voilà comme Frédéric Marmond, fondateur de l’entreprise Tetrane, présente sa technologie de reverse-engineering. Baptisée REVEN, elle repose sur une analyse des binaires exécutables, c’est-à-dire une analyse des logiciels qui ne nécessite pas d’avoir recours au code source. « Cette technologie nous permet d’analyser tout ce qui tourne sur un processeur,  comme l’application, le middleware ou encore le système d’exploitation. C’est une analyse dynamique qui vient en complément d’autres outils » précise Frédéric Marmond. Utilisée par plusieurs ministères de Défense, en France et à l’étranger, cette technologie permet de visualiser la composition interne des logiciels et donc de détecter les éventuelles vulnérabilités. Elle est utilisée pour des programmes très protégés. Objectif : comprendre ce que l’attaquant cherche exactement et mieux le connaître. Fondée en 2011, la start-up compte actuellement une dizaine de collaborateurs et entend doubler ses effectifs grâce à une levée de fonds finalisée l’été dernier. L’augmentation de capital doit également permettre à Tetrane de développer une nouvelle offre adressée au marché civil, et plus particulièrement aux OIV (opérateurs d’importance vitale).

Cryptosense traque les failles de sécurité dans les systèmes cryptographiques

Issues de plusieurs années de recherches menées à l’Inria, la start-up Cryptosense a développé un logiciel, baptisé Analyzer, capable de détecter les failles de sécurité dans les systèmes cryptographiques. « Notre logiciel simule les actions d’un hacker pour détecter les vulnérabilités et sécuriser le système avant que ces dernières ne soient exploitées. Analyzer repose sur deux algorithmes. Le premier est un algorithme d’apprentissage qui permet de comprendre et de déterminer un modèle logique. A partir de ce modèle, un second algorithme va tester différentes combinaisons de commandes pour voir si l’une d’entre elles mène à une brèche de sécurité. Si l’algorithme trouve une telle combinaison, on va la confronter au logiciel », détaille Graham Steel, le fondateur. Née il y a deux ans, la jeune pousse, qui compte aujourd’hui six collaborateurs, a réalisé une levée de fonds de 700 000 euros pour financer son développement. « L’objectif est de mettre au point une sorte de tableau de bord pour toute la cryptographie utilisée dans une grosse entreprise ». Le logiciel de Cryptosense est actuellement utilisé par des fabricants de technologies de cryptographie, plusieurs banques et les agences de sécurité gouvernementales, comme l’ANSSI.

Ziwit vise l’introduction en Bourse grâce à son scanner automatisé

Toujours à Montpellier, la start-up Ziwit, fondée en 2011 par Mohammed Boumediane, a développé la solution HTTPCS (Hypertext transfer protocol certified secure). Déployé auprès de plus de 9 200 utilisateurs, ce scanner automatisé vise à détecter des vulnérabilités et des failles de sécurité dans les applications web, les sites web et les logiciels proposés en mode SaaS. « Nous n’attendons pas que le pirate s’introduise pour l’arrêter » précise le fondateur de l’entreprise, qui détaille le fonctionnement de l’outil : « La première phase consiste à cartographier toutes les technologies du système audité. Ensuite, l’outil fait des injections volatiles pour voir si le système en production présente de potentielles vulnérabilités sans toutefois l’endommager. Enfin, l’interface permet de rejouer les attaques détectées et d’appliquer automatiquement les correctifs conseillés » Parmi ses clients : AdobeBouygues Telecom ou encore le groupe Next Interactive Media. Autofinancée depuis sa création, la start-up ne communique ni sur son nombre de collaborateurs ni sur son chiffre d’affaires. Confiant, Mohammed Boumediane vise une entrée en Bourse à l’horizon 2017.

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Une réaction

Arroll
Le 30/09/2015 à 15h03
Je suis très inquiet à la lecture de cet article. Pouvez vous confirmer que les clients cités, pour la société Ziwit par exemple, sont réellement des clients de cette société. Aux dernières nouvelles, il s'agit d'une coquille vide....

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur

Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies