La cybersécurité : un enjeu crucial dans la valorisation du patrimoine numérique des entreprises
Grégoire Germain est CEO d’HarfangLab, éditeur logiciel de l’une des solutions françaises les plus prometteuses. Dans cet entretien, il nous présente son entreprise et invite aussi les polytechniciens à rejoindre cette belle aventure pour faire partie de l’une des onze pépites qui vont révolutionner la cybersécurité en France. Entretien.
En quoi l’EDR (Endpoint Detection & Response) est-il la pierre angulaire de la cyberdéfense ?
Depuis quelques années, nous constatons un accroissement quasi exponentiel des cyberattaques sur les systèmes d’information. Le risque cyber nous submerge progressivement à un rythme que les acteurs du numérique ont du mal à suivre. Pour autant, de nouveaux capteurs plus intrusifs que les traditionnelles sondes réseau, positionnés sur les terminaux (PC, téléphones, serveurs, objets connectés …), permettent de mieux comprendre l’activité d’un système d’information et de déceler par des calculs les anomalies statistiques caractéristiques de l’activité d’un attaquant. La nouvelle technologie EDR articule cette capacité d’identification des attaques avec des capacités de réactions automatisées destinées à les bloquer ou à les déjouer. La plupart des dispositifs de défense actuels étant devenus relativement inopérants face à l’agilité et les outils de plus en plus agressifs des attaquants, la technologie EDR est bien la principale pierre d’angle des nouveaux systèmes de protection prometteurs.
En tant qu’éditeur, HarfangLab a créé en 2018 un outil logiciel EDR, grâce à l’expérience de ses fondateurs, anciens du ministère des Armées et de l’ANSSI, ainsi que de grandes entreprises de défense et de cybersécurité. Notre ambition était alors de pouvoir proposer un outil avec des capacités assez fines d’investigation dans un environnement numérique toujours plus complexe et de pouvoir ainsi réagir rapidement pour réduire le risque cyber. Privilégiant une approche terrain très opérationnelle, les équipes d’HarfangLab ont pu capitaliser une expérience importante sur les méthodes et usages des attaquants depuis quatre ans.
Les attaques au rançongiciel ont explosé en 2020 et encore en 2021. Comment pouvez-vous protéger les entreprises et les administrations contre ce type d’attaque ?
Les rançongiciels sont les outils d’attaques complexes conduites par des cybercriminels à des fins d’extorsion de fonds. Une véritable économie des cyberrançons s’est développée et permet le financement de la R&D des cybercriminels. Ainsi, les attaques sont devenues plus puissantes et les logiciels qui permettent de créer des ransomwares sont de plus en plus complexes. Une attaque par rançongiciel est toujours extrêmement organisée. Cependant, il est possible de détecter en amont de ces opérations des traces caractéristiques des activités de ces logiciels malveillants, grâce notamment aux signaux faibles détectés par l’EDR.
Par ailleurs, il est aussi possible de détecter et de réagir dans l’instant face à un rançongiciel qui se déploie. Nos travaux de R&D nous ont permis d’élaborer des protocoles de détection de logiciels qui se mettent à chiffrer de manière méthodique des disques ou des données qui n’auraient pas à l’être, trait caractéristique des rançongiciels. Intégrés dans notre outil EDR, ces programmes protocolaires permettent soit d’arrêter le chiffrement, soit d’implémenter des algorithmes d’IA pour en interdire l’exécution ultérieure.
Pour les détections les plus simples et pour celles des signaux faibles, nous travaillons avec des éditeurs de logiciel de cybersécurité spécialisés et complémentaires au sein de l’OPEN XDR PLATFORM pour une défense numérique plus complète et performante. Nous prônons d’ailleurs fortement la coopération et la collaboration humaine et technologique avec cette initiative en intégrant nos données et en les partageant à travers des programmes automatisés d’interface (API).
HarfangLab est ainsi un des membres fondateurs de l’OPEN XDR PLATFORM et a été citée par le gouvernement comme une des onze pépites qui vont contribuer à révolutionner la cybersécurité en France.
Comment réussissez-vous à percer sur ce marché concurrentiel ?
HarfangLab a plusieurs concurrents importants, notamment américains, qui sont positionnés depuis très longtemps sur le marché avec des approches différentes. Adaptable à volonté à des environnements technologiques très variés, l’EDR d’HarfangLab a su unanimement conquérir la confiance de ses utilisateurs. De surcroît, il a la particularité d’être agnostique aux différentes solutions d’hébergement des données choisies par les entreprises, qu’elles soient complètement extérieures, dans le cloud public ou privé ou dans leur propre data center. En confiance et en transparence, adaptable et agile, HarfangLab s’efforce toujours de créer les conditions d’une maîtrise totale des données captées et exploitées par les outils de défense numérique. Ce point revêt une acuité accrue et en faveur de notre solution, face aux solutions américaines qui exploitent les données en dehors de l’Europe, sous l’égide des lois extraterritoriales qui ne respectent pas la protection des données personnelles telle que nous la concevons dans l’Union Européenne. Le contexte réglementaire évolue d’ailleurs en Europe en faveur d’un renforcement de la protection des données présentes dans nos systèmes d’information et au détriment des solutions datavores non européennes. Tous ces points nous permettent de bien nous distinguer sur un marché européen très convoité. C’est d’ailleurs un marché qui n’est pas encore saturé et qui reste ouvert.
Comment assurez-vous la performance de votre solution et que proposez-vous en termes de produits ?
En tant que Pure Player de l’EDR, nous avons fait le choix de nous focaliser sur la R&D et la recherche de nouvelles techniques pour anticiper les menaces et rechercher de nouveaux algorithmes permettant de détecter les dernières technologies d’attaque.
Nous disposons de beaucoup de données et capitalisons sur notre réseau de partenaires technologiques. Nous nous attachons aussi à avoir les retours des utilisateurs finaux pour améliorer notre solution et mieux orienter nos travaux de recherche. Enfin, nous investissons des ressources pour relever les challenges des qualifications et certifications officielles décernées par l’ANSSI au terme de longs et difficiles processus de sélection dont on ressort toujours renforcé.
Le rôle des RSSI évolue aujourd’hui. Quels sont selon vous les nouveaux enjeux dans ce cadre ?
Les RSSI sont au cœur de la transformation numérique des entreprises. Cela se traduit notamment par une prise de conscience des grands groupes à la fois de la nécessité d’innover, de travailler et de faire de la R&D différemment, de profiter de la connectivité, de l’IA, du stockage des données dans le cloud, et donc de valoriser les données internes de l’entreprise.
Grâce à des outils comme l’EDR qui apportent des flux importants de données, et qui remettent la donnée au centre de l’organisation, le rôle des RSSI évolue. Il se transforme de simple consommateur de données en un véritable acteur de la valorisation du patrimoine numérique de l’organisation. Face à ce changement de paradigme, nous avons intégré cette donne dès la conception de notre produit qui a été fait pour centraliser, récupérer et mettre la donnée au centre afin qu’elle reste exploitable au-delà de la cybersécurité. Nous offrons ainsi un accès à un patrimoine, dormant ou parfois ignoré. Ces nouvelles ressources cognitives offrent de nouvelles perspectives d’optimisation des technologies de l’information au sein des entreprises et en particulier des applications métiers.
Vous avez récemment levé 5M€. Que comptez-vous faire pour accélérer votre développement ?
Pour une petite entreprise de quatre ans d’existence, cette levée de fonds a été une étape importante dans la mesure où elle nous a permis d’étayer nos équipes pour mieux prendre en compte, au-delà de la focale principale sur la R&D, les fonctions Marketing, Ventes, Customer Success et de rentabilité de l’investissement en cybersécurité pour nos clients. Nous continuons aussi à recruter sur des postes clés et nous sommes très ouverts et toujours ravis d’accueillir encore des polytechniciens au sein de notre équipe pour des activités de recherche (IA, Threat Intelligence), de développement et d’encadrement. Ces profils répondent parfaitement à nos exigences en termes d’excellence technique certes, mais aussi de qualités et de compétences humaines.