TEHTRIS : des solutions de cybersécurité hyper automatisées et 100 % Made In France

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Ingrid SÖLLNER

La cri­ti­ci­té de la cyber­me­nace est aujourd’hui connue de tous. L’enjeu pour les entre­prises est non seule­ment de pou­voir s’équiper avec des solu­tions tech­no­lo­giques effi­caces, mais éga­le­ment sou­ve­raines dans un monde où la cyber­sé­cu­ri­té n’est plus seule­ment une ques­tion tech­nique, mais éga­le­ment un enjeu busi­ness. Expli­ca­tions d’Ingrid Söll­ner, Chief Mar­ke­ting Offi­cer de TEHTRIS, la seule entre­prise euro­péenne à pro­po­ser une pla­te­forme XDR souveraine.

Au cours des dernières décennies la cybersécurité est devenue une préoccupation majeure des entreprises. Pourquoi ?

Nous sommes face à une recru­des­cence des attaques qui sont deve­nues plus sophis­ti­quées au fil des années. La média­ti­sa­tion de ce phé­no­mène et le recours crois­sant au télé­tra­vail ont contri­bué à pla­cer la cyber­sé­cu­ri­té au cœur de toutes les pré­oc­cu­pa­tions. Selon une étude Gart­ner, 88 % des diri­geants d’entreprises déclarent que la cyber­sé­cu­ri­té est un risque busi­ness. Il ne s’agit plus uni­que­ment d’un sujet qui relève de la direc­tion IT, mais d’un enjeu au niveau de la direc­tion géné­rale des entre­prises. En effet, une cybe­rat­taque peut blo­quer l’activité d’une entre­prise, mais éga­le­ment for­te­ment nuire à son image et à la rela­tion de confiance qu’elle entre­tient avec ses clients, ses pres­ta­taires et ses partenaires. 

Mal­gré cette prise de conscience, la cyber­sé­cu­ri­té est encore per­çue par cer­taines entre­prises comme un inves­tis­se­ment et un coût alors qu’il s’agit pour l’entreprise d’un moyen d’anticiper, d’éviter une attaque. 

En paral­lèle, on note un réel défi­cit en res­sources humaines dans ce domaine. Entre 2013 et 2021, le nombre de postes à pour­voir en cyber­sé­cu­ri­té a aug­men­té de 350 %. Faci­li­ter la sur­veillance des sys­tèmes et réagir en temps réel, c’est la force de la pla­te­forme TEHTRIS, alliée des équipes de sécurité.

En termes de risques, quels sont les principaux risques auxquels sont exposées les entreprises aujourd’hui ?

Les risques opé­ra­tion­nels sont le sabo­tage de l’activité et l’espionnage. À ceux-ci s’ajoutent des risques finan­ciers, juri­diques, répu­ta­tion­nels (comme indi­qué pré­cé­dem­ment)… et poten­tiel­le­ment des atteintes à la sur­vie de l’entreprise. Ils se maté­ria­lisent le plus sou­vent par une intru­sion dans les sys­tèmes. Cli­quer par erreur sur un lien ou bien télé­char­ger un fichier mal­veillant reste la prin­ci­pale porte d’entrée d’une attaque. Cela repré­sente encore plus de 80 % des intru­sions qui impliquent un ran­som­ware. D’autres tech­niques per­met­tront aux cybe­rat­ta­quants d’entrer dans le sys­tème de l’entreprise comme l’exploitation de vul­né­ra­bi­li­tés dans les pro­grammes, l’usurpation d’identité ou l’ingénierie sociale, c’est-à-dire des actions visant à trou­ver des infor­ma­tions sur un diri­geant, ses mots de passe, etc.

Per­sonne n’est à l’abri de ces attaques. Toutes les entre­prises, de toutes tailles et tous sec­teurs, sont des cibles poten­tielles. Dès lors qu’un sys­tème infor­ma­tique est connec­té, il s’expose aux menaces et à l’ingéniosité des attaquants.

Dans ce cadre, quels sont les principaux besoins des entreprises ?

Pour faire face aux inci­dents, les maî­tri­ser et y répondre, chaque entre­prise doit connaître l’état de ses sys­tèmes, réseaux et cloud. Les diri­geants l’ont bien com­pris et appliquent en géné­ral des mesures de stricte limi­ta­tion des accès, d’authentification forte et de sen­si­bi­li­sa­tion de leurs équipes sur dif­fé­rents sujets cri­tiques : la ges­tion des mots de passe et des accès, la vigi­lance quant aux télé­char­ge­ments de fichiers mal­veillants ou l’accès à des liens ser­vant à faire du phishing… 

Les orga­ni­sa­tions doivent aus­si déployer une stra­té­gie de pro­tec­tion de leurs don­nées en s’assurant de réa­li­ser régu­liè­re­ment des sau­ve­gardes, tout en fai­sant en sorte de ne pas sto­cker l’ensemble de leurs don­nées au même endroit. 

Il est aus­si très impor­tant de dis­po­ser des moyens et des capa­ci­tés requis pour pou­voir réagir en temps réel. Pour ce faire, elles doivent miser sur l’automatisation pour allé­ger et sim­pli­fier le tra­vail des équipes qui sur­veillent les parcs infor­ma­tiques avec des tech­no­lo­gies capables de blo­quer les attaques en temps réel. Et c’est jus­te­ment sur ces sujets que TEHTRIS a déve­lop­pé une exper­tise et une expé­rience avérées.

Et dans cet environnement, quelle est la valeur ajoutée de vos solutions ?

TEHTRIS est un édi­teur fran­çais de solu­tion de cyber­sé­cu­ri­té. Nous avons déve­lop­pé une pla­te­forme eXten­ded Detec­tion & Res­ponse (XDR Plat­form) 100 % native qui fait de la détec­tion et de la réponse aux attaques. Concrè­te­ment, notre pla­te­forme iden­ti­fie et neu­tra­lise les menaces connues et incon­nues en temps réel et en s’appuyant sur une tech­no­lo­gie déve­lop­pée en France. 

En effet, en matière de cyber­sé­cu­ri­té, orches­trer les évé­ne­ments et réagir aux menaces rapi­de­ment et avec effi­ca­ci­té est un enjeu fon­da­men­tal. Pour rele­ver ce chal­lenge, nous capi­ta­li­sons sur l’intelligence arti­fi­cielle avec du machine lear­ning et du deep lear­ning, pour doter nos solu­tions d’une puis­sante hyper auto­ma­ti­sa­tion. Notre outil Secu­ri­ty Orches­tra­tion Auto­ma­tion and Res­ponse (SOAR) embar­qué dans la TEHTRIS XDR Plat­form per­met de gérer les dif­fé­rentes API internes et natives qui sont uti­li­sées entre nos pro­duits, comme EDR (End­point Detec­tion and Res­ponse), EPP (anti­vi­rus nou­velle géné­ra­tion), SIEM (Secu­ri­ty Infor­ma­tion and Event Mana­ge­ment), mais aus­si les anti­vi­rus de nos clients. Cette coor­di­na­tion et cette flui­di­té de l’action per­met de neu­tra­li­ser en temps réel les cyber-menaces.

“Nous avons développé une plateforme eXtended Detection & Response (XDR Platform) 100 % native qui fait de la détection et de la réponse aux attaques. Concrètement, notre plateforme identifie et neutralise les menaces connues et inconnues en temps réel et en s’appuyant sur une technologie développée en France.”

En outre, nous répon­dons aux besoins des entre­prises et des admi­nis­tra­tions avec des offres dimen­sion­nées en fonc­tion de leur taille et de leurs besoins. 

Nous avons aus­si déve­lop­pé des par­te­na­riats tech­no­lo­giques afin de com­plé­ter notre offre de sécu­ri­té. Par exemple, avec Proof­point, nous col­la­bo­rons sur la sécu­ri­sa­tion des e‑mails, un des prin­ci­paux vec­teurs d’attaque. Ces par­te­na­riats per­mettent à nos clients de conser­ver leurs solu­tions de sécu­ri­té et de les inter­fa­cer avec nos solu­tions sans inves­tis­se­ments sup­plé­men­taires. Cela per­met, en plus, d’optimiser la remon­tée des alertes et de per­mettre une réponse en temps réel. Cette com­plé­men­ta­ri­té vient aus­si ren­for­cer l’écosystème cyber­sé­cu­ri­té et contri­bue à la lutte contre les attaquants.

Enfin, nous héber­geons les don­nées de nos clients en Europe et garan­tis­sons leur sécu­ri­sa­tion sans accé­der aux conte­nus. Là où nos concur­rents vont télé­char­ger un fichier pour le véri­fier, nous ne ren­trons jamais dans les fichiers de nos clients et garan­tis­sons la confi­den­tia­li­té de leurs données. 

Au-delà vous contribuez aussi à la souveraineté européenne et française sur ces sujets. En quoi est-ce une garantie supplémentaire ?

Notre code a été inté­gra­le­ment et nati­ve­ment déve­lop­pé en interne et en France. C’est une solu­tion 100 % made in Europe. Nos modules ont ain­si d’emblée été pen­sés pour com­mu­ni­quer entre eux. Et si l’un d’entre eux est mis à jour, les autres se mettent à jour auto­ma­ti­que­ment. Cela garan­tit, en plus, une uni­té dans le produit !

Comme pré­cé­dem­ment men­tion­né, l’hébergement est fait en Europe. Cela pro­tège les don­nées que nous sto­ckons des lois extra­ter­ri­to­riales comme le Cloud Act. Enfin, nous créons de la valeur et de l’emploi hau­te­ment qua­li­fié en France. En octobre 2020, nous étions 50 per­sonnes. Nous sommes aujourd’hui plus de 200 per­sonnes ! Nous recru­tons encore et contri­buons, en tant que mécènes, à for­mer les ingé­nieurs de demain.


Lire aussi :

Poster un commentaire