Connaître et anticiper la menace : un enjeu décisif pour se protéger efficacement

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Antonin CAORS (2005)
Par Freddy MILESI

Fondée en 2008 par Fred­dy Mile­si alors âgé de 26 ans, SEKOIA est aujourd’hui pressen­tie comme une future licorne de la French Tech, une entre­prise en forte crois­sance qui recrute et recherche des pro­fils atyp­iques. Le fon­da­teur de l’entreprise et le directeur mar­ket­ing, Antonin Caors (2005), nous expliquent leur vision des enjeux actuels de la cyber­sécu­rité, et com­ment ils enten­dent y répon­dre par le jeu collectif.

Comment voyez-vous le contexte dans lequel votre entreprise évolue, et comment vous positionnez-vous par rapport à celui-ci ?

Antonin Caors : Aujourd’hui, la pro­tec­tion active d’une organ­i­sa­tion est une tâche encore trop com­plexe : on ne peut plus se con­tenter de bâtir une forter­esse autour d’un sys­tème d’information. Il faut aus­si s’assurer que ses activ­ités restent pro­tégées et opéra­tionnelles mal­gré les men­aces qui peu­vent peser sur l’organisation dans son ensem­ble, d’autant plus qu’elles sont de plus en plus nom­breuses. Il y a beau­coup trop de silos de don­nées, d’expertises dif­férentes à manier, les sys­tèmes d’informations sont d’une com­plex­ité crois­sante, l’environnement est mou­vant, les usages évolu­ent très vite : pour pro­téger son organ­i­sa­tion, il est néces­saire de faire les bons choix au bon moment et garder une grande flex­i­bil­ité pour suiv­re son évolution.

De plus, les vendeurs de cyber­sécu­rité se sont trop longtemps con­cen­trés sur l’organisation elle-même plutôt que sur les men­aces qui pèsent sur elle. Prenons une image : une organ­i­sa­tion aujourd’hui, c’est comme une immense botte de foin ; ce que l’on cherche, l’intrusion, le mal­ware, c’est une aigu­ille plan­tée quelque part dans la botte. L’approche tra­di­tion­nelle c’est d’analyser chaque brin de paille à la loupe, l’un après l’autre jusqu’à trou­ver l’aiguille. Nous pro­posons de chang­er de per­spec­tive : si l’on sait que l’on cherche une aigu­ille, c’est-à-dire si l’on con­naît la men­ace, il est plus effi­cace de pass­er la botte de foin aux rayons X. C’est le principe qui a don­né nais­sance à SEKOIA.IO

Une des grandes attentes dans le secteur aujourd’hui est que la détection et la réponse puissent se faire en temps réel, et de manière automatisée.

Fred­dy Mile­si : SEKOIA est une société française de dimen­sion européenne, nous sommes aujourd’hui l’un des pre­miers acteurs de sécu­rité en mode SaaS. Nous avons dévelop­pé une plate­forme per­for­mante de détec­tion et de réponse éten­due (XDR : eXtend­ed Detec­tion & Response), nom­mée SEKOIA.IO. Elle est qual­i­fiée d’ « éten­due », parce qu’elle fait par­ticiper tout l’écosystème de cyber­sécu­rité d’une organ­i­sa­tion, qu’elle est basée sur la con­nais­sance de la men­ace grâce au ren­seigne­ment, et parce qu’elle per­met une beau­coup plus grande automa­ti­sa­tion des opéra­tions de lutte infor­ma­tique défensive.

Une des grandes attentes dans le secteur aujourd’hui con­cerne la détec­tion et la réponse pour qu’elles puis­sent se faire en temps réel, et de manière automa­tisée pour soulager les équipes des cen­tres des opéra­tions de sécu­rité (Secu­ri­ty Oper­a­tions Cen­ter, SOC). La plate­forme a été conçue pour l’analyste qui tra­vaille dans ces équipes, et à ce titre notre tech­nolo­gie s’adapte à toute taille d’entreprise, à tout niveau de matu­rité, qu’elle soit dans le privé ou dans le pub­lic. Nous nous sommes appliqué les meilleures pra­tiques des envi­ron­nements SaaS : facil­ité d’utilisation, flu­id­ité du déploiement et capac­ité de mon­tée en charge.

Antonin : Il y a une vraie rup­ture par rap­port à ce qui se fai­sait aupar­a­vant : de gross­es équipes de con­sul­tants spé­cial­isés, des pro­jets longs, coû­teux, des dépasse­ments de cal­en­dri­er ou de bud­get… Nous avons adop­té des logiques de con­cep­tion qui ren­dent le déploiement de notre solu­tion qua­si­ment instan­ta­né. Le client nous four­nit les points d’entrée à sur­veiller et en quelques min­utes, la pro­tec­tion est assurée.

Sans perdre en efficacité ?

A.C. : Absol­u­ment pas : nous sommes au con­traire plus effi­caces avec cette approche.

F. M. : Nous avons bâti notre con­cep­tion sur la con­nais­sance de la men­ace (Cyber Threat Intel­li­gence, CTI) : nous ne pou­vons pas prédire l’avenir, mais nous pou­vons l’anticiper. Nous nous intéres­sons aux attaquants, à leurs pra­tiques, et nous iden­ti­fions, détec­tons, neu­tral­isons leurs actions, avant que nos clients n’en subis­sent les impacts. D’une cer­taine façon, le ren­seigne­ment per­met de pilot­er la plate­forme pour démul­ti­pli­er les capac­ités de détection.

A.C. : Nous détec­tons les com­porte­ments à risque, ce qui per­met d’intercepter les événe­ments malveil­lants avant qu’ils puis­sent porter à con­séquence. Et cette détec­tion est éten­due : en croisant toutes les sources de don­nées et d’informations pos­si­bles autour d’un sys­tème d’informations, des ter­minaux aux flux réseau, nous pou­vons réduire le plus pos­si­ble les fauss­es alertes. En rap­prochant automa­tique­ment tous les événe­ments avec les men­aces con­nues, nous appor­tons aux ana­lystes des événe­ments très enrichis et con­tex­tu­al­isés. Ils gag­nent ain­si con­sid­érable­ment en efficacité.

Quelle est plus particulièrement votre expertise, et la manière dont vous vous différenciez de vos concurrents ?

A.C. : Nous sommes par­mi les pre­miers à avoir appliqué les principes de l’anticipation de la men­ace au prof­it de la détec­tion et à avoir con­stru­it la plate­forme autour. La ten­dance du marché est d’aller dans cette direc­tion, et nous y avons une longueur d’avance.

F.M. : Un des gros avan­tages de notre propo­si­tion, c’est de soulager les équipes. Dans le con­texte actuel, ça n’est pas neu­tre, car il manque chaque année en France et en Europe des mil­liers de spé­cial­istes en cyber. Notre plate­forme per­met de décu­pler leur effi­cac­ité et de leur ren­dre l’attrait de leur méti­er. Et comme nous avons voca­tion à nous focalis­er sur les exper­tis­es tech­nologiques, nous avons besoin de ren­forcer nos équipes par du recrute­ment d’experts en ren­seigne­ment, en machine learn­ing, en développe­ment de solu­tions cloud natives.

A. C. : Dans notre équipe tech­nique, presque la moitié sont des experts du ren­seigne­ment sur la men­ace cyber, cer­tains par­mi les plus recon­nus. C’est un aspect qui illus­tre notre différence.

Quels sont pour vous les grands challenges actuels dans votre secteur d’activité ?

A. C. : Le secteur est rel­a­tive­ment jeune. Beau­coup d’acteurs sont apparus ces dernières années, et tech­nologique­ment le secteur arrive à une sorte de matu­rité. Il y a beau­coup de mou­ve­ments, chez les plus grands et chez les plus petits, à tra­vers des alliances, des parte­nar­i­ats, voire des consolidations.

F.M. : Le niveau de la men­ace n’a jamais été aus­si haut, et elle va con­tin­uer à s’amplifier. Donc même si on fait par­tie des acteurs de taille impor­tante, il est cap­i­tal de jouer col­lec­tif. Le vrai rap­port de force va être d’une part entre nous Européens et les mastodontes améri­cains, et d’autre part entre nous et les attaquants. Il fau­dra tenir sur la durée, sur des enjeux majeurs, et jouer de manière collective.

Y a‑t-il selon vous encore beaucoup à faire en France au niveau de la cybersécurité ?

F.M. : Nous avons un très bon niveau académique, une admin­is­tra­tion qui a bien pris le virage de la cyber­sécu­rité il y a plusieurs années, avec un socle très intéres­sant. Depuis quelques années, l’industrie finan­cière s’intéresse au sujet de la cyber­sécu­rité et com­mence à lui allouer des moyens. Là où l’on n’a pas le même niveau de matu­rité, c’est sur la capac­ité à « acheter local ». La ques­tion de la sou­veraineté com­mence à appa­raître, mais le marché a col­lec­tive­ment des pro­grès à faire. Par exem­ple, dès que nous présen­tons notre tech­nolo­gie à des acteurs asi­a­tiques, améri­cains ou européens, ils parais­sent sur­pris qu’une entre­prise française puisse être à ce niveau. Et même en France, il reste un prisme anglo-sax­on fla­grant sur la ques­tion cyber : je pense qu’il est temps de laiss­er leur chance à des acteurs français.

A.C. : L’écosystème cyber s’est mis en ordre de bataille ces dernières années avec le lance­ment d’initiatives publiques (Cam­pus Cyber, Start­up Stu­dio) comme privées (Cyber@StationF par Thales, Hexa­trust) ou encore sec­to­rielles (Alliance pour la Con­fi­ance Numérique). Il reste à faire fruc­ti­fi­er ces ini­tia­tives en jouant la carte de la col­lab­o­ra­tion pour faire face aux vrais enjeux globaux, et SEKOIA est pleine­ment investie dans cet écosys­tème, en tant que co-ani­ma­teur de groupe de tra­vail au Cam­pus Cyber, que mem­bre d’ACN, ou que co-créa­teur de l’OPEN XDR PLATFORM par exemple.


En bref

Ayant réal­isé l’année dernière une lev­ée de fonds de 10 mil­lions d’euros, SEKOIA emploie aujourd’hui 110 col­lab­o­ra­teurs, dont 95 ingénieurs. Elle a été sélec­tion­née comme « acteur majeur » par France cyber maritime.


Poster un commentaire