TEHTRIS

Cybersécurité : faire face à l’imprévisible

Dossier : Vie des entreprisesMagazine N°753 Mars 2020
Par Laurent OUDOT

La start-up française TEHTRIS s’est spé­cial­isée dans la lutte con­tre le cyber espi­onnage et le sab­o­tage numérique avec des résul­tats recon­nus sur le plan mon­di­al, de l’intelligence arti­fi­cielle et des procédés dis­rup­tifs. Expli­ca­tion de Lau­rent Oudot (Exec­u­tive Mas­ter 2018), fon­da­teur et CTO de TEHTRIS.

TEHTRIS est un “Créateur de Cybersécurité”. Qu’est-ce que cela implique en termes de positionnement ? Comment résumeriez-vous votre cœur de métier ?

En 2010, les deux fon­da­teurs de TEHTRIS quit­tent cer­taines unités clan­des­tines d’experts opéra­tionnels du min­istère des Armées. La mis­sion ini­tiale de la start-up con­siste alors à éval­uer les risques d’intrusions tech­niques pour quelques grands groupes du CAC40. Après deux ans d’intense activ­ité sur plusieurs con­ti­nents, le con­stat s’impose : aucune pro­tec­tion tra­di­tion­nelle déployée dans le monde ne fonc­tionne réelle­ment face à un cer­tain degré d’expertise offen­sive. Nous avons alors piv­oté, pour nous posi­tion­ner comme créa­teur de cyber­sécu­rité, en démar­rant via un cahi­er des charges dis­rup­tif et ambitieux. En ligne de mire, nous avions l’objectif d’apporter notre con­tri­bu­tion à la réso­lu­tion de l’équation de la cyber­sécu­rité, sur le long terme et sur un spec­tre tech­nologique large au niveau mondial.

Huit ans plus tard, en 2020, nos algo­rithmes et nos tech­nolo­gies sont recon­nus. Par exem­ple : notre intel­li­gence arti­fi­cielle est la seule solu­tion française déployée sur le ser­vice de Google appelé Virus­To­tal où nous traquons des mil­lions de virus infor­ma­tiques chaque semaine.

Au cœur de ce positionnement, il y a TEHTRIS XDR Platform. De quoi s’agit-il ? Pouvez-vous nous présenter cette technologie 100 % made in France éditée et développée par TEHTRIS ?

Notre con­stat sci­en­tifique de 2012 révélait de nom­breuses inco­hérences pour lut­ter effi­cace­ment con­tre les men­aces émer­gentes sur Inter­net. Les ser­vices infor­ma­tiques achetaient des piles de solu­tions dif­férentes, inca­pables de se par­ler de manière native, par­fois assez coû­teuses, en ajoutant des équipes humaines de sur­veil­lance assez larges qui se retrou­vaient en charge d’une pro­tec­tion impos­si­ble, sans réelle vis­i­bil­ité. Le tra­di­tion­nel mod­èle de la sécu­rité périphérique forte, cou­plé au mythe de l’antivirus amélioré rég­nait, avec des infra­struc­tures “crunchy“ : croustil­lantes à l’extérieur, et ten­dres à l’intérieur. Ceci explique les piratages de ces dernières années, avec une dra­ma­tique aggra­va­tion. La TEHTRIS XDR Plat­form pro­pose une approche totale­ment dif­férente, mod­u­laire et holis­tique. À l’image de l’Industrie 4.0, nous équipons les infra­struc­tures IT de cyber-cap­teurs intel­li­gents et inno­vants, capa­bles de pren­dre des déci­sions locale­ment et de remon­ter des infor­ma­tions à haute valeur ajoutée, avec plusieurs étages de traite­ment de l’information. Nous avons ain­si automa­tisé à out­rance la chaîne des proces­sus humains, pour résoudre de mul­ti­ples prob­lèmes. Au niveau RH, il manque plus d’un mil­lion de per­son­nes qual­i­fiées en cyber­sécu­rité dans le monde : car­rières et recrute­ments com­plex­es. Avec notre solu­tion, nos robots logi­ciels réus­sis­sent seuls à préserv­er utile­ment la sécu­rité en assis­tant des équipes com­pactes aux com­man­des. Au niveau tech­nologique, avec une réac­tiv­ité en temps réel, les nou­velles men­aces sont iden­ti­fiées voire neu­tral­isées dès leur arrivée pen­dant que cer­taines entre­pris­es met­tent des mois ou des années pour détecter un pirate. Tout a été codé et conçu en France et la TEHTRIS XDR Plat­form est désor­mais util­isée dans plus de 50 pays dans le monde, essen­tielle­ment chez les grands groupes et les ETI, et quelques PME sen­si­bles. Après des années de R&D, nous avons une solu­tion sophis­tiquée et des élé­ments dif­féren­ci­a­teurs de pointe. Plus effi­cace, moins chère, plus éthique, moins com­plexe : nous avons cer­tains atouts à jouer avec les nou­velles entre­pris­es qui souhaiteront en finir elles aus­si avec ces menaces.

Concrètement, quelles sont les problématiques que vous adressez ? Pouvez-vous nous donner des exemples réels dans différents secteurs d’activité ?

Ces dernières années, nous avons été amenés à effectuer le sauve­tage de plusieurs multi­na­tionales, con­tre des attaquants de niveau éta­tique : des espi­ons numériques. Leurs objec­tifs étaient sim­ples : rester cachés, creuser en pro­fondeur dans les infra­struc­tures des vic­times ou des voisins, et vol­er un max­i­mum de don­nées via des exfil­tra­tions furtives régulières. Ils avaient la capac­ité à con­tourn­er tous les sys­tèmes de pro­tec­tion actuels : antivirus nou­velle généra­tion, fire­walls, chiffre­ment des don­nées, équipes humaines de sur­veil­lance, etc. Nous avons stop­pé les pirates, et nous avons inter­cep­té et analysé toutes leurs cyber-armes. Dans le milieu indus­triel, au sein d’usines mod­ernes et d’une pro­duc­tion intense, nous avons aus­si pu pren­dre en compte des attaques inter­na­tionales très com­plex­es basées sur les “ran­somwares“ où les pirates souhaitaient men­ac­er nos clients en essayant de sabot­er tout ou par­tie de leurs infra­struc­tures, avec du chan­tage et une rançon à pay­er à la clef. Nos équipes de sur­veil­lance (SOC) et nos out­ils (EDR, SIEM, Hon­ey­pots…) ont pro­tégé nos clients. Actuelle­ment nos solu­tions cou­vrent essen­tielle­ment les secteurs de l’industrie, de la “sup­ply chain“, de l’énergie, des ban­ques, des finances, des assur­ances et des trans­ports (aéro­ports), mais aus­si le secteur pub­lic, comme le milieu militaire…

Sur le plan technologique et R&D, quels sont vos principaux enjeux ? Comment y faites-vous face ?

“Face the unpre­dictable“ est le slo­gan de TEHTRIS. Nous devons con­cevoir et dévelop­per des tech­nolo­gies suff­isam­ment inno­vantes pour lut­ter con­tre l’ensemble des men­aces, con­nues mais aus­si incon­nues, y com­pris sur le long terme. Nous avons un devoir d’anticipation sur les men­aces à venir, comme dans d’autres milieux sci­en­tifiques, tels que la médecine. Nos solu­tions sont robustes et éprou­vées, afin d’éliminer les racines ini­tiales des attaques infor­ma­tiques. En jan­vi­er 2020, un lab­o­ra­toire indépen­dant, recon­nu par Google et Microsoft, en charge d’évaluer les solu­tions de cyber­sécu­rité, pub­lie ses résul­tats : nos pro­duits peu­vent con­tr­er 100 % des attaques, ce qui place nos tech­nolo­gies français­es au plus haut niveau mondial.

Nous allons con­tin­uer la veille tech­nologique sur les men­aces actuelles et futures. Dans nos lab­o­ra­toires, nous testons aus­si les pro­duits qui sor­tiront plus tard sur le marché, afin de con­naître à l’avance la sur­face d’exposition aux risques pour véri­fi­er que nos solu­tions con­tin­u­ent de fonc­tion­ner. Nous avons par exem­ple des accords avec la société Microsoft pour béné­fici­er de ver­sions de Win­dows en avance de phase, ce qui con­tribue à une meilleure résilience globale.

Quels sont les autres sujets et enjeux qui vous mobilisent ? Vos perspectives ?

En s’appuyant sur les cours, les travaux et les ren­con­tres pilotées par Poly­tech­nique, un des pro­jets de l’Executive Mas­ter (pro­mo­tion 2018) a con­tribué à dress­er la feuille de route de TEHTRIS pour les prochaines années, au niveau de la crois­sance à l’international.

En 2019, nous avons réus­si à dou­bler notre chiffre d’affaires et à tripler en nom­bre d’employés. Nous allons com­mencer une phase d’accélération de notre déploiement à l’international, avec un focus par­ti­c­uli­er sur l’Europe. En plusieurs années, nous avons con­stru­it des ver­ti­caux tech­nologiques, rassem­blés dans une plate­forme glob­ale. Nous devrons désor­mais met­tre cette plate­forme à dis­po­si­tion de plus de clients, ain­si qu’à de nou­veaux parte­naires qui cherchent une solu­tion européenne effi­cace et inno­vante con­tre les vrais défis offensifs.

La sou­veraineté et les mon­des numériques s’entrechoquent, avec un spec­tre de cyber guer­res régionales, d’espionnage fur­tif per­ma­nent et une crim­i­nal­ité infor­ma­tique sans lim­ite. TEHTRIS va fédér­er les forces vives qui souhait­ent rejoin­dre une aven­ture européenne, humaine, busi­ness et tech­nologique pour par­ticiper à l’essor d’une cyber-paix dans le monde, où les indi­vidus, les entre­pris­es et les états pour­ront utilis­er tous les moyens actuels et futurs sans risque : IA, IoT, 5G, véhicules autonomes, smart grids, smart cities…

Poster un commentaire