Cybersécurité : faire face à l’imprévisible

La start-up fran­çaise TEHTRIS s’est spé­cia­li­sée dans la lutte contre le cyber espion­nage et le sabo­tage numé­rique avec des résul­tats recon­nus sur le plan mon­dial, de l’intelligence arti­fi­cielle et des pro­cé­dés dis­rup­tifs. Expli­ca­tion de Laurent Oudot (Exe­cu­tive Mas­ter 2018), fon­da­teur et CTO de TEHTRIS.

TEHTRIS est un “Créateur de Cybersécurité”. Qu’est-ce que cela implique en termes de positionnement ? Comment résumeriez-vous votre cœur de métier ?

En 2010, les deux fon­da­teurs de TEHTRIS quittent cer­taines uni­tés clan­des­tines d’experts opé­ra­tion­nels du minis­tère des Armées. La mis­sion ini­tiale de la start-up consiste alors à éva­luer les risques d’intrusions tech­niques pour quelques grands groupes du CAC40. Après deux ans d’intense acti­vi­té sur plu­sieurs conti­nents, le constat s’impose : aucune pro­tec­tion tra­di­tion­nelle déployée dans le monde ne fonc­tionne réel­le­ment face à un cer­tain degré d’expertise offen­sive. Nous avons alors pivo­té, pour nous posi­tion­ner comme créa­teur de cyber­sé­cu­ri­té, en démar­rant via un cahier des charges dis­rup­tif et ambi­tieux. En ligne de mire, nous avions l’objectif d’apporter notre contri­bu­tion à la réso­lu­tion de l’équation de la cyber­sé­cu­ri­té, sur le long terme et sur un spectre tech­no­lo­gique large au niveau mondial.

Huit ans plus tard, en 2020, nos algo­rithmes et nos tech­no­lo­gies sont recon­nus. Par exemple : notre intel­li­gence arti­fi­cielle est la seule solu­tion fran­çaise déployée sur le ser­vice de Google appe­lé Virus­To­tal où nous tra­quons des mil­lions de virus infor­ma­tiques chaque semaine.

Au cœur de ce positionnement, il y a TEHTRIS XDR Platform. De quoi s’agit-il ? Pouvez-vous nous présenter cette technologie 100 % made in France éditée et développée par TEHTRIS ?

Notre constat scien­ti­fique de 2012 révé­lait de nom­breuses inco­hé­rences pour lut­ter effi­ca­ce­ment contre les menaces émer­gentes sur Inter­net. Les ser­vices infor­ma­tiques ache­taient des piles de solu­tions dif­fé­rentes, inca­pables de se par­ler de manière native, par­fois assez coû­teuses, en ajou­tant des équipes humaines de sur­veillance assez larges qui se retrou­vaient en charge d’une pro­tec­tion impos­sible, sans réelle visi­bi­li­té. Le tra­di­tion­nel modèle de la sécu­ri­té péri­phé­rique forte, cou­plé au mythe de l’antivirus amé­lio­ré régnait, avec des infra­struc­tures “crun­chy“ : crous­tillantes à l’extérieur, et tendres à l’intérieur. Ceci explique les pira­tages de ces der­nières années, avec une dra­ma­tique aggra­va­tion. La TEHTRIS XDR Plat­form pro­pose une approche tota­le­ment dif­fé­rente, modu­laire et holis­tique. À l’image de l’Industrie 4.0, nous équi­pons les infra­struc­tures IT de cyber-cap­teurs intel­li­gents et inno­vants, capables de prendre des déci­sions loca­le­ment et de remon­ter des infor­ma­tions à haute valeur ajou­tée, avec plu­sieurs étages de trai­te­ment de l’information. Nous avons ain­si auto­ma­ti­sé à outrance la chaîne des pro­ces­sus humains, pour résoudre de mul­tiples pro­blèmes. Au niveau RH, il manque plus d’un mil­lion de per­sonnes qua­li­fiées en cyber­sé­cu­ri­té dans le monde : car­rières et recru­te­ments com­plexes. Avec notre solu­tion, nos robots logi­ciels réus­sissent seuls à pré­ser­ver uti­le­ment la sécu­ri­té en assis­tant des équipes com­pactes aux com­mandes. Au niveau tech­no­lo­gique, avec une réac­ti­vi­té en temps réel, les nou­velles menaces sont iden­ti­fiées voire neu­tra­li­sées dès leur arri­vée pen­dant que cer­taines entre­prises mettent des mois ou des années pour détec­ter un pirate. Tout a été codé et conçu en France et la TEHTRIS XDR Plat­form est désor­mais uti­li­sée dans plus de 50 pays dans le monde, essen­tiel­le­ment chez les grands groupes et les ETI, et quelques PME sen­sibles. Après des années de R&D, nous avons une solu­tion sophis­ti­quée et des élé­ments dif­fé­ren­cia­teurs de pointe. Plus effi­cace, moins chère, plus éthique, moins com­plexe : nous avons cer­tains atouts à jouer avec les nou­velles entre­prises qui sou­hai­te­ront en finir elles aus­si avec ces menaces.

Concrètement, quelles sont les problématiques que vous adressez ? Pouvez-vous nous donner des exemples réels dans différents secteurs d’activité ?

Ces der­nières années, nous avons été ame­nés à effec­tuer le sau­ve­tage de plu­sieurs mul­ti­na­tio­nales, contre des atta­quants de niveau éta­tique : des espions numé­riques. Leurs objec­tifs étaient simples : res­ter cachés, creu­ser en pro­fon­deur dans les infra­struc­tures des vic­times ou des voi­sins, et voler un maxi­mum de don­nées via des exfil­tra­tions fur­tives régu­lières. Ils avaient la capa­ci­té à contour­ner tous les sys­tèmes de pro­tec­tion actuels : anti­vi­rus nou­velle géné­ra­tion, fire­walls, chif­fre­ment des don­nées, équipes humaines de sur­veillance, etc. Nous avons stop­pé les pirates, et nous avons inter­cep­té et ana­ly­sé toutes leurs cyber-armes. Dans le milieu indus­triel, au sein d’usines modernes et d’une pro­duc­tion intense, nous avons aus­si pu prendre en compte des attaques inter­na­tio­nales très com­plexes basées sur les “ran­som­wares“ où les pirates sou­hai­taient mena­cer nos clients en essayant de sabo­ter tout ou par­tie de leurs infra­struc­tures, avec du chan­tage et une ran­çon à payer à la clef. Nos équipes de sur­veillance (SOC) et nos outils (EDR, SIEM, Honey­pots…) ont pro­té­gé nos clients. Actuel­le­ment nos solu­tions couvrent essen­tiel­le­ment les sec­teurs de l’industrie, de la “sup­ply chain“, de l’énergie, des banques, des finances, des assu­rances et des trans­ports (aéro­ports), mais aus­si le sec­teur public, comme le milieu militaire…

Sur le plan technologique et R&D, quels sont vos principaux enjeux ? Comment y faites-vous face ?

“Face the unpre­dic­table“ est le slo­gan de TEHTRIS. Nous devons conce­voir et déve­lop­per des tech­no­lo­gies suf­fi­sam­ment inno­vantes pour lut­ter contre l’ensemble des menaces, connues mais aus­si incon­nues, y com­pris sur le long terme. Nous avons un devoir d’anticipation sur les menaces à venir, comme dans d’autres milieux scien­ti­fiques, tels que la méde­cine. Nos solu­tions sont robustes et éprou­vées, afin d’éliminer les racines ini­tiales des attaques infor­ma­tiques. En jan­vier 2020, un labo­ra­toire indé­pen­dant, recon­nu par Google et Micro­soft, en charge d’évaluer les solu­tions de cyber­sé­cu­ri­té, publie ses résul­tats : nos pro­duits peuvent contrer 100 % des attaques, ce qui place nos tech­no­lo­gies fran­çaises au plus haut niveau mondial.

Nous allons conti­nuer la veille tech­no­lo­gique sur les menaces actuelles et futures. Dans nos labo­ra­toires, nous tes­tons aus­si les pro­duits qui sor­ti­ront plus tard sur le mar­ché, afin de connaître à l’avance la sur­face d’exposition aux risques pour véri­fier que nos solu­tions conti­nuent de fonc­tion­ner. Nous avons par exemple des accords avec la socié­té Micro­soft pour béné­fi­cier de ver­sions de Win­dows en avance de phase, ce qui contri­bue à une meilleure rési­lience globale.

Quels sont les autres sujets et enjeux qui vous mobilisent ? Vos perspectives ?

En s’appuyant sur les cours, les tra­vaux et les ren­contres pilo­tées par Poly­tech­nique, un des pro­jets de l’Executive Mas­ter (pro­mo­tion 2018) a contri­bué à dres­ser la feuille de route de TEHTRIS pour les pro­chaines années, au niveau de la crois­sance à l’international.

En 2019, nous avons réus­si à dou­bler notre chiffre d’affaires et à tri­pler en nombre d’employés. Nous allons com­men­cer une phase d’accélération de notre déploie­ment à l’international, avec un focus par­ti­cu­lier sur l’Europe. En plu­sieurs années, nous avons construit des ver­ti­caux tech­no­lo­giques, ras­sem­blés dans une pla­te­forme glo­bale. Nous devrons désor­mais mettre cette pla­te­forme à dis­po­si­tion de plus de clients, ain­si qu’à de nou­veaux par­te­naires qui cherchent une solu­tion euro­péenne effi­cace et inno­vante contre les vrais défis offensifs.

La sou­ve­rai­ne­té et les mondes numé­riques s’entrechoquent, avec un spectre de cyber guerres régio­nales, d’espionnage fur­tif per­ma­nent et une cri­mi­na­li­té infor­ma­tique sans limite. TEHTRIS va fédé­rer les forces vives qui sou­haitent rejoindre une aven­ture euro­péenne, humaine, busi­ness et tech­no­lo­gique pour par­ti­ci­per à l’essor d’une cyber-paix dans le monde, où les indi­vi­dus, les entre­prises et les états pour­ront uti­li­ser tous les moyens actuels et futurs sans risque : IA, IoT, 5G, véhi­cules auto­nomes, smart grids, smart cities…

---

Articles similaires :

La cyber­dé­fense, nou­velle arme géopolitique Les cinq grandes ten­dances de la cyber­sé­cu­ri­té de demain Les réseaux sous-marins, épine dor­sale du monde digi­tal de demain Sto­cker, fia­bi­li­ser, sécu­ri­ser et valo­ri­ser vos don­nées !dat ANSSI : « La cyber­sé­cu­ri­té est un éco­sys­tème en pleine expansion »