Rechercher
Rechercher
équipe d'HarfangLab

La cybersécurité : un enjeu crucial dans la valorisation du patrimoine numérique des entreprises

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Grégoire GERMAIN

Gré­goire Ger­main est CEO d’HarfangLab, édi­teur logi­ciel de l’une des solu­tions fran­çaises les plus pro­met­teuses. Dans cet entre­tien, il nous pré­sente son entre­prise et invite aus­si les poly­tech­ni­ciens à rejoindre cette belle aven­ture pour faire par­tie de l’une des onze pépites qui vont révo­lu­tion­ner la cyber­sé­cu­ri­té en France. Entretien.

En quoi l’EDR (Endpoint Detection & Response) est-il la pierre angulaire de la cyberdéfense ?

Depuis quelques années, nous consta­tons un accrois­se­ment qua­si expo­nen­tiel des cybe­rat­taques sur les sys­tèmes d’information. Le risque cyber nous sub­merge pro­gres­si­ve­ment à un rythme que les acteurs du numé­rique ont du mal à suivre. Pour autant, de nou­veaux cap­teurs plus intru­sifs que les tra­di­tion­nelles sondes réseau, posi­tion­nés sur les ter­mi­naux (PC, télé­phones, ser­veurs, objets connec­tés …), per­mettent de mieux com­prendre l’activité d’un sys­tème d’information et de déce­ler par des cal­culs les ano­ma­lies sta­tis­tiques carac­té­ris­tiques de l’activité d’un atta­quant. La nou­velle tech­no­lo­gie EDR arti­cule cette capa­ci­té d’identification des attaques avec des capa­ci­tés de réac­tions auto­ma­ti­sées des­ti­nées à les blo­quer ou à les déjouer. La plu­part des dis­po­si­tifs de défense actuels étant deve­nus rela­ti­ve­ment inopé­rants face à l’agilité et les outils de plus en plus agres­sifs des atta­quants, la tech­no­lo­gie EDR est bien la prin­ci­pale pierre d’angle des nou­veaux sys­tèmes de pro­tec­tion prometteurs.

En tant qu’éditeur, Har­fan­gLab a créé en 2018 un outil logi­ciel EDR, grâce à l’expérience de ses fon­da­teurs, anciens du minis­tère des Armées et de l’ANSSI, ain­si que de grandes entre­prises de défense et de cyber­sé­cu­ri­té. Notre ambi­tion était alors de pou­voir pro­po­ser un outil avec des capa­ci­tés assez fines d’investigation dans un envi­ron­ne­ment numé­rique tou­jours plus com­plexe et de pou­voir ain­si réagir rapi­de­ment pour réduire le risque cyber. Pri­vi­lé­giant une approche ter­rain très opé­ra­tion­nelle, les équipes d’HarfangLab ont pu capi­ta­li­ser une expé­rience impor­tante sur les méthodes et usages des atta­quants depuis quatre ans.

Les attaques au rançongiciel ont explosé en 2020 et encore en 2021. Comment pouvez-vous protéger les entreprises et les administrations contre ce type d’attaque ?

Les ran­çon­gi­ciels sont les outils d’attaques com­plexes conduites par des cyber­cri­mi­nels à des fins d’extorsion de fonds. Une véri­table éco­no­mie des cyber­ran­çons s’est déve­lop­pée et per­met le finan­ce­ment de la R&D des cyber­cri­mi­nels. Ain­si, les attaques sont deve­nues plus puis­santes et les logi­ciels qui per­mettent de créer des ran­som­wares sont de plus en plus com­plexes. Une attaque par ran­çon­gi­ciel est tou­jours extrê­me­ment orga­ni­sée. Cepen­dant, il est pos­sible de détec­ter en amont de ces opé­ra­tions des traces carac­té­ris­tiques des acti­vi­tés de ces logi­ciels mal­veillants, grâce notam­ment aux signaux faibles détec­tés par l’EDR.

Par ailleurs, il est aus­si pos­sible de détec­ter et de réagir dans l’instant face à un ran­çon­gi­ciel qui se déploie. Nos tra­vaux de R&D nous ont per­mis d’élaborer des pro­to­coles de détec­tion de logi­ciels qui se mettent à chif­frer de manière métho­dique des disques ou des don­nées qui n’auraient pas à l’être, trait carac­té­ris­tique des ran­çon­gi­ciels. Inté­grés dans notre outil EDR, ces pro­grammes pro­to­co­laires per­mettent soit d’arrêter le chif­fre­ment, soit d’implémenter des algo­rithmes d’IA pour en inter­dire l’exécution ultérieure. 

Pour les détec­tions les plus simples et pour celles des signaux faibles, nous tra­vaillons avec des édi­teurs de logi­ciel de cyber­sé­cu­ri­té spé­cia­li­sés et com­plé­men­taires au sein de l’OPEN XDR PLATFORM pour une défense numé­rique plus com­plète et per­for­mante. Nous prô­nons d’ailleurs for­te­ment la coopé­ra­tion et la col­la­bo­ra­tion humaine et tech­no­lo­gique avec cette ini­tia­tive en inté­grant nos don­nées et en les par­ta­geant à tra­vers des pro­grammes auto­ma­ti­sés d’interface (API).

Har­fan­gLab est ain­si un des membres fon­da­teurs de l’OPEN XDR PLATFORM et a été citée par le gou­ver­ne­ment comme une des onze pépites qui vont contri­buer à révo­lu­tion­ner la cyber­sé­cu­ri­té en France.

Comment réussissez-vous à percer sur ce marché concurrentiel ?

Har­fan­gLab a plu­sieurs concur­rents impor­tants, notam­ment amé­ri­cains, qui sont posi­tion­nés depuis très long­temps sur le mar­ché avec des approches dif­fé­rentes. Adap­table à volon­té à des envi­ron­ne­ments tech­no­lo­giques très variés, l’EDR d’HarfangLab a su una­ni­me­ment conqué­rir la confiance de ses uti­li­sa­teurs. De sur­croît, il a la par­ti­cu­la­ri­té d’être agnos­tique aux dif­fé­rentes solu­tions d’hébergement des don­nées choi­sies par les entre­prises, qu’elles soient com­plè­te­ment exté­rieures, dans le cloud public ou pri­vé ou dans leur propre data cen­ter. En confiance et en trans­pa­rence, adap­table et agile, Har­fan­gLab s’efforce tou­jours de créer les condi­tions d’une maî­trise totale des don­nées cap­tées et exploi­tées par les outils de défense numé­rique. Ce point revêt une acui­té accrue et en faveur de notre solu­tion, face aux solu­tions amé­ri­caines qui exploitent les don­nées en dehors de l’Europe, sous l’égide des lois extra­ter­ri­to­riales qui ne res­pectent pas la pro­tec­tion des don­nées per­son­nelles telle que nous la conce­vons dans l’Union Euro­péenne. Le contexte régle­men­taire évo­lue d’ailleurs en Europe en faveur d’un ren­for­ce­ment de la pro­tec­tion des don­nées pré­sentes dans nos sys­tèmes d’information et au détri­ment des solu­tions data­vores non euro­péennes. Tous ces points nous per­mettent de bien nous dis­tin­guer sur un mar­ché euro­péen très convoi­té. C’est d’ailleurs un mar­ché qui n’est pas encore satu­ré et qui reste ouvert.

Comment assurez-vous la performance de votre solution et que proposez-vous en termes de produits ?

En tant que Pure Player de l’EDR, nous avons fait le choix de nous foca­li­ser sur la R&D et la recherche de nou­velles tech­niques pour anti­ci­per les menaces et recher­cher de nou­veaux algo­rithmes per­met­tant de détec­ter les der­nières tech­no­lo­gies d’attaque.

Nous dis­po­sons de beau­coup de don­nées et capi­ta­li­sons sur notre réseau de par­te­naires tech­no­lo­giques. Nous nous atta­chons aus­si à avoir les retours des uti­li­sa­teurs finaux pour amé­lio­rer notre solu­tion et mieux orien­ter nos tra­vaux de recherche. Enfin, nous inves­tis­sons des res­sources pour rele­ver les chal­lenges des qua­li­fi­ca­tions et cer­ti­fi­ca­tions offi­cielles décer­nées par l’ANSSI au terme de longs et dif­fi­ciles pro­ces­sus de sélec­tion dont on res­sort tou­jours renforcé.

Le rôle des RSSI évolue aujourd’hui. Quels sont selon vous les nouveaux enjeux dans ce cadre ?

Les RSSI sont au cœur de la trans­for­ma­tion numé­rique des entre­prises. Cela se tra­duit notam­ment par une prise de conscience des grands groupes à la fois de la néces­si­té d’innover, de tra­vailler et de faire de la R&D dif­fé­rem­ment, de pro­fi­ter de la connec­ti­vi­té, de l’IA, du sto­ckage des don­nées dans le cloud, et donc de valo­ri­ser les don­nées internes de l’entreprise.

Grâce à des outils comme l’EDR qui apportent des flux impor­tants de don­nées, et qui remettent la don­née au centre de l’organisation, le rôle des RSSI évo­lue. Il se trans­forme de simple consom­ma­teur de don­nées en un véri­table acteur de la valo­ri­sa­tion du patri­moine numé­rique de l’organisation. Face à ce chan­ge­ment de para­digme, nous avons inté­gré cette donne dès la concep­tion de notre pro­duit qui a été fait pour cen­tra­li­ser, récu­pé­rer et mettre la don­née au centre afin qu’elle reste exploi­table au-delà de la cyber­sé­cu­ri­té. Nous offrons ain­si un accès à un patri­moine, dor­mant ou par­fois igno­ré. Ces nou­velles res­sources cog­ni­tives offrent de nou­velles pers­pec­tives d’optimisation des tech­no­lo­gies de l’information au sein des entre­prises et en par­ti­cu­lier des appli­ca­tions métiers.

Vous avez récemment levé 5M€. Que comptez-vous faire pour accélérer votre développement ?

Pour une petite entre­prise de quatre ans d’existence, cette levée de fonds a été une étape impor­tante dans la mesure où elle nous a per­mis d’étayer nos équipes pour mieux prendre en compte, au-delà de la focale prin­ci­pale sur la R&D, les fonc­tions Mar­ke­ting, Ventes, Cus­to­mer Suc­cess et de ren­ta­bi­li­té de l’investissement en cyber­sé­cu­ri­té pour nos clients. Nous conti­nuons aus­si à recru­ter sur des postes clés et nous sommes très ouverts et tou­jours ravis d’accueillir encore des poly­tech­ni­ciens au sein de notre équipe pour des acti­vi­tés de recherche (IA, Threat Intel­li­gence), de déve­lop­pe­ment et d’encadrement. Ces pro­fils répondent par­fai­te­ment à nos exi­gences en termes d’excellence tech­nique certes, mais aus­si de qua­li­tés et de com­pé­tences humaines. 



Articles similaires :

Campus cyberCam­pus Cyber : la vitrine de l’excellence fran­çaise en cybersécurité la société DIFENSO Spécialiste de la protection des donnéesRebâ­tir la sécu­ri­té autrement Tou­jours au plus près, des besoins et objec­tifs de sécu­ri­té des entreprises ! Bitdefender20 ans d’innovation tech­no­lo­gique au ser­vice de la cybersécurité SAP S/4HANA, la nouvelle plateforme SAPFocus sur SAP S/4HANA, la nou­velle pla­te­forme SAP

Poster un commentaire