Connaître et anticiper la menace : un enjeu décisif pour se protéger efficacement
Fondée en 2008 par Freddy Milesi alors âgé de 26 ans, SEKOIA est aujourd’hui pressentie comme une future licorne de la French Tech, une entreprise en forte croissance qui recrute et recherche des profils atypiques. Le fondateur de l’entreprise et le directeur marketing, Antonin Caors (2005), nous expliquent leur vision des enjeux actuels de la cybersécurité, et comment ils entendent y répondre par le jeu collectif.
Comment voyez-vous le contexte dans lequel votre entreprise évolue, et comment vous positionnez-vous par rapport à celui-ci ?
Antonin Caors : Aujourd’hui, la protection active d’une organisation est une tâche encore trop complexe : on ne peut plus se contenter de bâtir une forteresse autour d’un système d’information. Il faut aussi s’assurer que ses activités restent protégées et opérationnelles malgré les menaces qui peuvent peser sur l’organisation dans son ensemble, d’autant plus qu’elles sont de plus en plus nombreuses. Il y a beaucoup trop de silos de données, d’expertises différentes à manier, les systèmes d’informations sont d’une complexité croissante, l’environnement est mouvant, les usages évoluent très vite : pour protéger son organisation, il est nécessaire de faire les bons choix au bon moment et garder une grande flexibilité pour suivre son évolution.
De plus, les vendeurs de cybersécurité se sont trop longtemps concentrés sur l’organisation elle-même plutôt que sur les menaces qui pèsent sur elle. Prenons une image : une organisation aujourd’hui, c’est comme une immense botte de foin ; ce que l’on cherche, l’intrusion, le malware, c’est une aiguille plantée quelque part dans la botte. L’approche traditionnelle c’est d’analyser chaque brin de paille à la loupe, l’un après l’autre jusqu’à trouver l’aiguille. Nous proposons de changer de perspective : si l’on sait que l’on cherche une aiguille, c’est-à-dire si l’on connaît la menace, il est plus efficace de passer la botte de foin aux rayons X. C’est le principe qui a donné naissance à SEKOIA.IO
“Une des grandes attentes dans le secteur aujourd’hui est que la détection et la réponse puissent se faire en temps réel, et de manière automatisée.”
Freddy Milesi : SEKOIA est une société française de dimension européenne, nous sommes aujourd’hui l’un des premiers acteurs de sécurité en mode SaaS. Nous avons développé une plateforme performante de détection et de réponse étendue (XDR : eXtended Detection & Response), nommée SEKOIA.IO. Elle est qualifiée d’ « étendue », parce qu’elle fait participer tout l’écosystème de cybersécurité d’une organisation, qu’elle est basée sur la connaissance de la menace grâce au renseignement, et parce qu’elle permet une beaucoup plus grande automatisation des opérations de lutte informatique défensive.
Une des grandes attentes dans le secteur aujourd’hui concerne la détection et la réponse pour qu’elles puissent se faire en temps réel, et de manière automatisée pour soulager les équipes des centres des opérations de sécurité (Security Operations Center, SOC). La plateforme a été conçue pour l’analyste qui travaille dans ces équipes, et à ce titre notre technologie s’adapte à toute taille d’entreprise, à tout niveau de maturité, qu’elle soit dans le privé ou dans le public. Nous nous sommes appliqué les meilleures pratiques des environnements SaaS : facilité d’utilisation, fluidité du déploiement et capacité de montée en charge.
Antonin : Il y a une vraie rupture par rapport à ce qui se faisait auparavant : de grosses équipes de consultants spécialisés, des projets longs, coûteux, des dépassements de calendrier ou de budget… Nous avons adopté des logiques de conception qui rendent le déploiement de notre solution quasiment instantané. Le client nous fournit les points d’entrée à surveiller et en quelques minutes, la protection est assurée.
Sans perdre en efficacité ?
A.C. : Absolument pas : nous sommes au contraire plus efficaces avec cette approche.
F. M. : Nous avons bâti notre conception sur la connaissance de la menace (Cyber Threat Intelligence, CTI) : nous ne pouvons pas prédire l’avenir, mais nous pouvons l’anticiper. Nous nous intéressons aux attaquants, à leurs pratiques, et nous identifions, détectons, neutralisons leurs actions, avant que nos clients n’en subissent les impacts. D’une certaine façon, le renseignement permet de piloter la plateforme pour démultiplier les capacités de détection.
A.C. : Nous détectons les comportements à risque, ce qui permet d’intercepter les événements malveillants avant qu’ils puissent porter à conséquence. Et cette détection est étendue : en croisant toutes les sources de données et d’informations possibles autour d’un système d’informations, des terminaux aux flux réseau, nous pouvons réduire le plus possible les fausses alertes. En rapprochant automatiquement tous les événements avec les menaces connues, nous apportons aux analystes des événements très enrichis et contextualisés. Ils gagnent ainsi considérablement en efficacité.
Quelle est plus particulièrement votre expertise, et la manière dont vous vous différenciez de vos concurrents ?
A.C. : Nous sommes parmi les premiers à avoir appliqué les principes de l’anticipation de la menace au profit de la détection et à avoir construit la plateforme autour. La tendance du marché est d’aller dans cette direction, et nous y avons une longueur d’avance.
F.M. : Un des gros avantages de notre proposition, c’est de soulager les équipes. Dans le contexte actuel, ça n’est pas neutre, car il manque chaque année en France et en Europe des milliers de spécialistes en cyber. Notre plateforme permet de décupler leur efficacité et de leur rendre l’attrait de leur métier. Et comme nous avons vocation à nous focaliser sur les expertises technologiques, nous avons besoin de renforcer nos équipes par du recrutement d’experts en renseignement, en machine learning, en développement de solutions cloud natives.
A. C. : Dans notre équipe technique, presque la moitié sont des experts du renseignement sur la menace cyber, certains parmi les plus reconnus. C’est un aspect qui illustre notre différence.
Quels sont pour vous les grands challenges actuels dans votre secteur d’activité ?
A. C. : Le secteur est relativement jeune. Beaucoup d’acteurs sont apparus ces dernières années, et technologiquement le secteur arrive à une sorte de maturité. Il y a beaucoup de mouvements, chez les plus grands et chez les plus petits, à travers des alliances, des partenariats, voire des consolidations.
F.M. : Le niveau de la menace n’a jamais été aussi haut, et elle va continuer à s’amplifier. Donc même si on fait partie des acteurs de taille importante, il est capital de jouer collectif. Le vrai rapport de force va être d’une part entre nous Européens et les mastodontes américains, et d’autre part entre nous et les attaquants. Il faudra tenir sur la durée, sur des enjeux majeurs, et jouer de manière collective.
Y a‑t-il selon vous encore beaucoup à faire en France au niveau de la cybersécurité ?
F.M. : Nous avons un très bon niveau académique, une administration qui a bien pris le virage de la cybersécurité il y a plusieurs années, avec un socle très intéressant. Depuis quelques années, l’industrie financière s’intéresse au sujet de la cybersécurité et commence à lui allouer des moyens. Là où l’on n’a pas le même niveau de maturité, c’est sur la capacité à « acheter local ». La question de la souveraineté commence à apparaître, mais le marché a collectivement des progrès à faire. Par exemple, dès que nous présentons notre technologie à des acteurs asiatiques, américains ou européens, ils paraissent surpris qu’une entreprise française puisse être à ce niveau. Et même en France, il reste un prisme anglo-saxon flagrant sur la question cyber : je pense qu’il est temps de laisser leur chance à des acteurs français.
A.C. : L’écosystème cyber s’est mis en ordre de bataille ces dernières années avec le lancement d’initiatives publiques (Campus Cyber, Startup Studio) comme privées (Cyber@StationF par Thales, Hexatrust) ou encore sectorielles (Alliance pour la Confiance Numérique). Il reste à faire fructifier ces initiatives en jouant la carte de la collaboration pour faire face aux vrais enjeux globaux, et SEKOIA est pleinement investie dans cet écosystème, en tant que co-animateur de groupe de travail au Campus Cyber, que membre d’ACN, ou que co-créateur de l’OPEN XDR PLATFORM par exemple.
En bref
Ayant réalisé l’année dernière une levée de fonds de 10 millions d’euros, SEKOIA emploie aujourd’hui 110 collaborateurs, dont 95 ingénieurs. Elle a été sélectionnée comme « acteur majeur » par France cyber maritime.