Cybersécurité : faire face à l’imprévisible
La start-up française TEHTRIS s’est spécialisée dans la lutte contre le cyber espionnage et le sabotage numérique avec des résultats reconnus sur le plan mondial, de l’intelligence artificielle et des procédés disruptifs. Explication de Laurent Oudot (Executive Master 2018), fondateur et CTO de TEHTRIS.
TEHTRIS est un “Créateur de Cybersécurité”. Qu’est-ce que cela implique en termes de positionnement ? Comment résumeriez-vous votre cœur de métier ?
En 2010, les deux fondateurs de TEHTRIS quittent certaines unités clandestines d’experts opérationnels du ministère des Armées. La mission initiale de la start-up consiste alors à évaluer les risques d’intrusions techniques pour quelques grands groupes du CAC40. Après deux ans d’intense activité sur plusieurs continents, le constat s’impose : aucune protection traditionnelle déployée dans le monde ne fonctionne réellement face à un certain degré d’expertise offensive. Nous avons alors pivoté, pour nous positionner comme créateur de cybersécurité, en démarrant via un cahier des charges disruptif et ambitieux. En ligne de mire, nous avions l’objectif d’apporter notre contribution à la résolution de l’équation de la cybersécurité, sur le long terme et sur un spectre technologique large au niveau mondial.
Huit ans plus tard, en 2020, nos algorithmes et nos technologies sont reconnus. Par exemple : notre intelligence artificielle est la seule solution française déployée sur le service de Google appelé VirusTotal où nous traquons des millions de virus informatiques chaque semaine.
Au cœur de ce positionnement, il y a TEHTRIS XDR Platform. De quoi s’agit-il ? Pouvez-vous nous présenter cette technologie 100 % made in France éditée et développée par TEHTRIS ?
Notre constat scientifique de 2012 révélait de nombreuses incohérences pour lutter efficacement contre les menaces émergentes sur Internet. Les services informatiques achetaient des piles de solutions différentes, incapables de se parler de manière native, parfois assez coûteuses, en ajoutant des équipes humaines de surveillance assez larges qui se retrouvaient en charge d’une protection impossible, sans réelle visibilité. Le traditionnel modèle de la sécurité périphérique forte, couplé au mythe de l’antivirus amélioré régnait, avec des infrastructures “crunchy“ : croustillantes à l’extérieur, et tendres à l’intérieur. Ceci explique les piratages de ces dernières années, avec une dramatique aggravation. La TEHTRIS XDR Platform propose une approche totalement différente, modulaire et holistique. À l’image de l’Industrie 4.0, nous équipons les infrastructures IT de cyber-capteurs intelligents et innovants, capables de prendre des décisions localement et de remonter des informations à haute valeur ajoutée, avec plusieurs étages de traitement de l’information. Nous avons ainsi automatisé à outrance la chaîne des processus humains, pour résoudre de multiples problèmes. Au niveau RH, il manque plus d’un million de personnes qualifiées en cybersécurité dans le monde : carrières et recrutements complexes. Avec notre solution, nos robots logiciels réussissent seuls à préserver utilement la sécurité en assistant des équipes compactes aux commandes. Au niveau technologique, avec une réactivité en temps réel, les nouvelles menaces sont identifiées voire neutralisées dès leur arrivée pendant que certaines entreprises mettent des mois ou des années pour détecter un pirate. Tout a été codé et conçu en France et la TEHTRIS XDR Platform est désormais utilisée dans plus de 50 pays dans le monde, essentiellement chez les grands groupes et les ETI, et quelques PME sensibles. Après des années de R&D, nous avons une solution sophistiquée et des éléments différenciateurs de pointe. Plus efficace, moins chère, plus éthique, moins complexe : nous avons certains atouts à jouer avec les nouvelles entreprises qui souhaiteront en finir elles aussi avec ces menaces.
Concrètement, quelles sont les problématiques que vous adressez ? Pouvez-vous nous donner des exemples réels dans différents secteurs d’activité ?
Ces dernières années, nous avons été amenés à effectuer le sauvetage de plusieurs multinationales, contre des attaquants de niveau étatique : des espions numériques. Leurs objectifs étaient simples : rester cachés, creuser en profondeur dans les infrastructures des victimes ou des voisins, et voler un maximum de données via des exfiltrations furtives régulières. Ils avaient la capacité à contourner tous les systèmes de protection actuels : antivirus nouvelle génération, firewalls, chiffrement des données, équipes humaines de surveillance, etc. Nous avons stoppé les pirates, et nous avons intercepté et analysé toutes leurs cyber-armes. Dans le milieu industriel, au sein d’usines modernes et d’une production intense, nous avons aussi pu prendre en compte des attaques internationales très complexes basées sur les “ransomwares“ où les pirates souhaitaient menacer nos clients en essayant de saboter tout ou partie de leurs infrastructures, avec du chantage et une rançon à payer à la clef. Nos équipes de surveillance (SOC) et nos outils (EDR, SIEM, Honeypots…) ont protégé nos clients. Actuellement nos solutions couvrent essentiellement les secteurs de l’industrie, de la “supply chain“, de l’énergie, des banques, des finances, des assurances et des transports (aéroports), mais aussi le secteur public, comme le milieu militaire…
Sur le plan technologique et R&D, quels sont vos principaux enjeux ? Comment y faites-vous face ?
“Face the unpredictable“ est le slogan de TEHTRIS. Nous devons concevoir et développer des technologies suffisamment innovantes pour lutter contre l’ensemble des menaces, connues mais aussi inconnues, y compris sur le long terme. Nous avons un devoir d’anticipation sur les menaces à venir, comme dans d’autres milieux scientifiques, tels que la médecine. Nos solutions sont robustes et éprouvées, afin d’éliminer les racines initiales des attaques informatiques. En janvier 2020, un laboratoire indépendant, reconnu par Google et Microsoft, en charge d’évaluer les solutions de cybersécurité, publie ses résultats : nos produits peuvent contrer 100 % des attaques, ce qui place nos technologies françaises au plus haut niveau mondial.
Nous allons continuer la veille technologique sur les menaces actuelles et futures. Dans nos laboratoires, nous testons aussi les produits qui sortiront plus tard sur le marché, afin de connaître à l’avance la surface d’exposition aux risques pour vérifier que nos solutions continuent de fonctionner. Nous avons par exemple des accords avec la société Microsoft pour bénéficier de versions de Windows en avance de phase, ce qui contribue à une meilleure résilience globale.
Quels sont les autres sujets et enjeux qui vous mobilisent ? Vos perspectives ?
En s’appuyant sur les cours, les travaux et les rencontres pilotées par Polytechnique, un des projets de l’Executive Master (promotion 2018) a contribué à dresser la feuille de route de TEHTRIS pour les prochaines années, au niveau de la croissance à l’international.
En 2019, nous avons réussi à doubler notre chiffre d’affaires et à tripler en nombre d’employés. Nous allons commencer une phase d’accélération de notre déploiement à l’international, avec un focus particulier sur l’Europe. En plusieurs années, nous avons construit des verticaux technologiques, rassemblés dans une plateforme globale. Nous devrons désormais mettre cette plateforme à disposition de plus de clients, ainsi qu’à de nouveaux partenaires qui cherchent une solution européenne efficace et innovante contre les vrais défis offensifs.
La souveraineté et les mondes numériques s’entrechoquent, avec un spectre de cyber guerres régionales, d’espionnage furtif permanent et une criminalité informatique sans limite. TEHTRIS va fédérer les forces vives qui souhaitent rejoindre une aventure européenne, humaine, business et technologique pour participer à l’essor d’une cyber-paix dans le monde, où les individus, les entreprises et les états pourront utiliser tous les moyens actuels et futurs sans risque : IA, IoT, 5G, véhicules autonomes, smart grids, smart cities…