Nous suivre Industrie Techno

Cybersécurité : la techno derrière CybelAngel, start-up française qui vient de lever 36 millions de dollars

Kevin Poireault
Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : la techno derrière CybelAngel, start-up française qui vient de lever 36 millions de dollars

© CybelAngel

Du haut de ses sept ans d’existence, la startup française de cybersécurité CybelAngel totalise 52 millions de dollars d’investissements extérieurs après la levée de fonds de 36 millions annoncée ce 12 février. A cette occasion, Industrie & Technologies décortique le fonctionnement de son puissant scanner.

Bonne nouvelle pour le secteur français de la cybersécurité. CybelAngel vient de boucler une levée de fonds de 36 millions de dollars auprès de Prime Ventures, TempoCap, Bpifrance et Open CNP. Qui s'ajoutent aux 16 millions levés jusqu'ici par la pépite tricolore.

Lancé en 2013 par les frères Erwan et Stevan Keraudy et Matthieu Finiasz comme un outil d’analyse de données financières, CybelAngel est devenu, après 3 ans de prototypage, le scanner des terminaux indûment connectés à internet qu’il est aujourd’hui. Jouissant « d’une bonne croissance », selon les mots de son PDG Erwan Keraudy, la startup emploie à ce jour 110 personnes et bénéficie d’une clientèle internationale, dont de nombreuses sociétés du CAC 40. Elle est la première entreprise de cybersécurité à figurer dans la liste du Frenchtech 120.

Scanner Internet à la recherche d'informations exposées par erreur

Ne nécessitant « absolument aucune implémentation », commence d’emblée Erwan Keraudy, CybelAngel est un logiciel vendu comme un service (Software-as-a-Service, SaaS). « Celui-ci scanne l’ensemble d’Internet dans toute la planète pour identifier les informations confidentielles et critiques qui appartiennent à nos clients exposées par erreur, souvent sur un serveur de données exploité par un prestataire, afin qu’ils les protègent, détaille le PDG. Cela peut être une base de données d’un grand hôtelier ou encore des documents de R&D sur la voiture autonome, par exemple. »

Une fois quelques mots-clés (les marques, des noms de molécules, des alliages, des brevets, des procédés de production maison…) entrés, CybelAngel scanne les 4,3 milliards d’adresses IP en faisant des requêtes via des centaines de protocoles internet comme le File Transfer Protocol (FTP) ou le Samba – « Nous en rajoutons régulièrement de nouveaux dans la machine, comme, dernièrement, les protocoles utilisés par Dropbox, Google Drive ou Amazon Web Server, par exemple », ajoute Erwan Keraudy.

« Un milliard d'informations par jour que Google n'a jamais vues »

Ce dernier se targue de trouver, grâce à CybelAngel, « un milliard d’informations par jour que Google n’a jamais vues » grâce à une méthode de recherche différente de celle du moteur de recherche : « Google crawle, c’est-à-dire qu’il passe d’une page web à une autre via les liens hypertextes. Ces pages web sont hébergées sur des serveurs, qui peuvent accueillir bien d’autres éléments (bases de données, documents…) auxquels le moteur de recherche n’a pas accès. CybelAngel, lui, scanne directement les serveurs connectés. »

Une fois les terminaux et fichiers exposés sur internet identifiés par la startup, ils sont traités par une série d’algorithmes d’intelligence artificielle de CybelAngel – parmi lesquels opère du perceptron multicouche (ou multilayer perceptron, MLP), de la reconnaissance d’images, du clustering pour analyser les métadonnées – afin de sélectionner ceux qui appartiennent effectivement au client et, parmi ceux-là, les plus critiques. « Pour qu’une telle sélection soit pertinente et précise, il faut avoir longuement entraîné ses algorithmes de vrais et de faux positifs, rappelle Erwan Keraudy. C’est le cas pour notre solution : cela fait 5 ans que nous scannons internet ! »

Aujourd’hui installé aux Etats-Unis pour conquérir le plus gros marché cyber du monde, le PDG de CybelAngel lâche le prochain objectif de la startup : « Parvenir à détecter les usines connectée. » Pour y parvenir, la pépite française devra s’atteler à injecter dans son logiciel la capacité de détecter des protocoles de communication industriels (Modbus, Profinet…) et d’entraîner ses algorithmes pour proposer un produit fidèle à son leitmotiv : ne jamais ramener de faux positif.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Dépistage, vaccin, meltblown… les articles les plus lus de la semaine

Dépistage, vaccin, meltblown… les articles les plus lus de la semaine

En cette journée de nouvelles mesures gouvernementales pour essayer de lutter contre la résurgence du virus, vous avez été[…]

11/09/2020 | SantéCybersécurité
Cybersécurité : Les trois conseils techniques de l’Anssi pour se défendre contre un ransomware

Cybersécurité : Les trois conseils techniques de l’Anssi pour se défendre contre un ransomware

Pour bien commencer la semaine, le point sur l’immunité face au Covid-19

Pour bien commencer la semaine, le point sur l’immunité face au Covid-19

Cybersécurité : un outil capable de détecter les vulnérabilités au cœur du code des robots industriels

Cybersécurité : un outil capable de détecter les vulnérabilités au cœur du code des robots industriels

Plus d'articles