Rechercher
Rechercher
équipe d'HarfangLab

La cybersécurité : un enjeu crucial dans la valorisation du patrimoine numérique des entreprises

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Grégoire GERMAIN
PDF de l'article

Gré­goire Ger­main est CEO d’HarfangLab, édi­teur logi­ciel de l’une des solu­tions français­es les plus promet­teuses. Dans cet entre­tien, il nous présente son entre­prise et invite aus­si les poly­tech­ni­ciens à rejoin­dre cette belle aven­ture pour faire par­tie de l’une des onze pépites qui vont révo­lu­tion­ner la cyber­sécu­rité en France. Entretien.

En quoi l’EDR (Endpoint Detection & Response) est-il la pierre angulaire de la cyberdéfense ?

Depuis quelques années, nous con­sta­tons un accroisse­ment qua­si expo­nen­tiel des cyber­at­taques sur les sys­tèmes d’information. Le risque cyber nous sub­merge pro­gres­sive­ment à un rythme que les acteurs du numérique ont du mal à suiv­re. Pour autant, de nou­veaux cap­teurs plus intrusifs que les tra­di­tion­nelles son­des réseau, posi­tion­nés sur les ter­minaux (PC, télé­phones, serveurs, objets con­nec­tés …), per­me­t­tent de mieux com­pren­dre l’activité d’un sys­tème d’information et de décel­er par des cal­culs les anom­alies sta­tis­tiques car­ac­téris­tiques de l’activité d’un attaquant. La nou­velle tech­nolo­gie EDR artic­ule cette capac­ité d’identification des attaques avec des capac­ités de réac­tions automa­tisées des­tinées à les blo­quer ou à les déjouer. La plu­part des dis­posi­tifs de défense actuels étant devenus rel­a­tive­ment inopérants face à l’agilité et les out­ils de plus en plus agres­sifs des attaquants, la tech­nolo­gie EDR est bien la prin­ci­pale pierre d’angle des nou­veaux sys­tèmes de pro­tec­tion prometteurs.

En tant qu’éditeur, Har­fangLab a créé en 2018 un out­il logi­ciel EDR, grâce à l’expérience de ses fon­da­teurs, anciens du min­istère des Armées et de l’ANSSI, ain­si que de grandes entre­pris­es de défense et de cyber­sécu­rité. Notre ambi­tion était alors de pou­voir pro­pos­er un out­il avec des capac­ités assez fines d’investigation dans un envi­ron­nement numérique tou­jours plus com­plexe et de pou­voir ain­si réa­gir rapi­de­ment pour réduire le risque cyber. Priv­ilé­giant une approche ter­rain très opéra­tionnelle, les équipes d’HarfangLab ont pu cap­i­talis­er une expéri­ence impor­tante sur les méth­odes et usages des attaquants depuis qua­tre ans.

Les attaques au rançongiciel ont explosé en 2020 et encore en 2021. Comment pouvez-vous protéger les entreprises et les administrations contre ce type d’attaque ?

Les rançongi­ciels sont les out­ils d’attaques com­plex­es con­duites par des cyber­crim­inels à des fins d’extorsion de fonds. Une véri­ta­ble économie des cyber­rançons s’est dévelop­pée et per­met le finance­ment de la R&D des cyber­crim­inels. Ain­si, les attaques sont dev­enues plus puis­santes et les logi­ciels qui per­me­t­tent de créer des ran­somwares sont de plus en plus com­plex­es. Une attaque par rançongi­ciel est tou­jours extrême­ment organ­isée. Cepen­dant, il est pos­si­ble de détecter en amont de ces opéra­tions des traces car­ac­téris­tiques des activ­ités de ces logi­ciels malveil­lants, grâce notam­ment aux sig­naux faibles détec­tés par l’EDR.

Par ailleurs, il est aus­si pos­si­ble de détecter et de réa­gir dans l’instant face à un rançongi­ciel qui se déploie. Nos travaux de R&D nous ont per­mis d’élaborer des pro­to­coles de détec­tion de logi­ciels qui se met­tent à chiffr­er de manière méthodique des dis­ques ou des don­nées qui n’auraient pas à l’être, trait car­ac­téris­tique des rançongi­ciels. Inté­grés dans notre out­il EDR, ces pro­grammes pro­to­co­laires per­me­t­tent soit d’arrêter le chiffre­ment, soit d’implémenter des algo­rithmes d’IA pour en inter­dire l’exécution ultérieure. 

Pour les détec­tions les plus sim­ples et pour celles des sig­naux faibles, nous tra­vail­lons avec des édi­teurs de logi­ciel de cyber­sécu­rité spé­cial­isés et com­plé­men­taires au sein de l’OPEN XDR PLATFORM pour une défense numérique plus com­plète et per­for­mante. Nous prônons d’ailleurs forte­ment la coopéra­tion et la col­lab­o­ra­tion humaine et tech­nologique avec cette ini­tia­tive en inté­grant nos don­nées et en les partageant à tra­vers des pro­grammes automa­tisés d’interface (API).

Har­fangLab est ain­si un des mem­bres fon­da­teurs de l’OPEN XDR PLATFORM et a été citée par le gou­verne­ment comme une des onze pépites qui vont con­tribuer à révo­lu­tion­ner la cyber­sécu­rité en France.

Comment réussissez-vous à percer sur ce marché concurrentiel ?

Har­fangLab a plusieurs con­cur­rents impor­tants, notam­ment améri­cains, qui sont posi­tion­nés depuis très longtemps sur le marché avec des approches dif­férentes. Adapt­able à volon­té à des envi­ron­nements tech­nologiques très var­iés, l’EDR d’HarfangLab a su unanime­ment con­quérir la con­fi­ance de ses util­isa­teurs. De sur­croît, il a la par­tic­u­lar­ité d’être agnos­tique aux dif­férentes solu­tions d’hébergement des don­nées choisies par les entre­pris­es, qu’elles soient com­plète­ment extérieures, dans le cloud pub­lic ou privé ou dans leur pro­pre data cen­ter. En con­fi­ance et en trans­parence, adapt­able et agile, Har­fangLab s’efforce tou­jours de créer les con­di­tions d’une maîtrise totale des don­nées cap­tées et exploitées par les out­ils de défense numérique. Ce point revêt une acuité accrue et en faveur de notre solu­tion, face aux solu­tions améri­caines qui exploitent les don­nées en dehors de l’Europe, sous l’égide des lois extrater­ri­to­ri­ales qui ne respectent pas la pro­tec­tion des don­nées per­son­nelles telle que nous la con­cevons dans l’Union Européenne. Le con­texte régle­men­taire évolue d’ailleurs en Europe en faveur d’un ren­force­ment de la pro­tec­tion des don­nées présentes dans nos sys­tèmes d’information et au détri­ment des solu­tions data­vores non européennes. Tous ces points nous per­me­t­tent de bien nous dis­tinguer sur un marché européen très con­voité. C’est d’ailleurs un marché qui n’est pas encore sat­uré et qui reste ouvert.

Comment assurez-vous la performance de votre solution et que proposez-vous en termes de produits ?

En tant que Pure Play­er de l’EDR, nous avons fait le choix de nous focalis­er sur la R&D et la recherche de nou­velles tech­niques pour anticiper les men­aces et rechercher de nou­veaux algo­rithmes per­me­t­tant de détecter les dernières tech­nolo­gies d’attaque.

Nous dis­posons de beau­coup de don­nées et cap­i­tal­isons sur notre réseau de parte­naires tech­nologiques. Nous nous atta­chons aus­si à avoir les retours des util­isa­teurs fin­aux pour amélior­er notre solu­tion et mieux ori­en­ter nos travaux de recherche. Enfin, nous investis­sons des ressources pour relever les chal­lenges des qual­i­fi­ca­tions et cer­ti­fi­ca­tions offi­cielles décernées par l’ANSSI au terme de longs et dif­fi­ciles proces­sus de sélec­tion dont on ressort tou­jours renforcé.

Le rôle des RSSI évolue aujourd’hui. Quels sont selon vous les nouveaux enjeux dans ce cadre ?

Les RSSI sont au cœur de la trans­for­ma­tion numérique des entre­pris­es. Cela se traduit notam­ment par une prise de con­science des grands groupes à la fois de la néces­sité d’innover, de tra­vailler et de faire de la R&D dif­férem­ment, de prof­iter de la con­nec­tiv­ité, de l’IA, du stock­age des don­nées dans le cloud, et donc de val­oris­er les don­nées internes de l’entreprise.

Grâce à des out­ils comme l’EDR qui appor­tent des flux impor­tants de don­nées, et qui remet­tent la don­née au cen­tre de l’organisation, le rôle des RSSI évolue. Il se trans­forme de sim­ple con­som­ma­teur de don­nées en un véri­ta­ble acteur de la val­ori­sa­tion du pat­ri­moine numérique de l’organisation. Face à ce change­ment de par­a­digme, nous avons inté­gré cette donne dès la con­cep­tion de notre pro­duit qui a été fait pour cen­tralis­er, récupér­er et met­tre la don­née au cen­tre afin qu’elle reste exploitable au-delà de la cyber­sécu­rité. Nous offrons ain­si un accès à un pat­ri­moine, dor­mant ou par­fois ignoré. Ces nou­velles ressources cog­ni­tives offrent de nou­velles per­spec­tives d’optimisation des tech­nolo­gies de l’information au sein des entre­pris­es et en par­ti­c­uli­er des appli­ca­tions métiers.

Vous avez récemment levé 5M€. Que comptez-vous faire pour accélérer votre développement ?

Pour une petite entre­prise de qua­tre ans d’existence, cette lev­ée de fonds a été une étape impor­tante dans la mesure où elle nous a per­mis d’étayer nos équipes pour mieux pren­dre en compte, au-delà de la focale prin­ci­pale sur la R&D, les fonc­tions Mar­ket­ing, Ventes, Cus­tomer Suc­cess et de rentabil­ité de l’investissement en cyber­sécu­rité pour nos clients. Nous con­tin­uons aus­si à recruter sur des postes clés et nous sommes très ouverts et tou­jours ravis d’accueillir encore des poly­tech­ni­ciens au sein de notre équipe pour des activ­ités de recherche (IA, Threat Intel­li­gence), de développe­ment et d’encadrement. Ces pro­fils répon­dent par­faite­ment à nos exi­gences en ter­mes d’excellence tech­nique certes, mais aus­si de qual­ités et de com­pé­tences humaines. 



Articles similaires :

Default ThumbnailFocus sur la bio­métrie, la sécu­rité sans contrainte Tehtris, cybersécuritéTehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement Fondée en l’an 2000, employant 300 salariés, ADVENS est le premier pure player français de la cybersécurité.Face à la com­plex­ité des enjeux de sécu­rité, un accom­pa­g­ne­ment nécessaire Default ThumbnailUn pure play­er de la cyber­sécu­rité au ser­vice de ses clients Default ThumbnailAODocs mod­ernise la ges­tion élec­tron­ique de documents Default Thumbnail25 ans d’expertise et d’expérience au ser­vice de la cybersécurité

Poster un commentaire