En termes de cyberattaques, Midi-Pyrénées est une cible de choix, la région se classant au 3ème rang européen. La présence de nombreux laboratoires de recherche, l’importance de la filière aérospatiale attirent de nombreux aigrefins spécialisés dans le pillage des données. En fait, 100% des entreprises sont victimes d’intrusions sur leurs systèmes d’information, estime Jean-Nicolas Piotrowski, le fondateur dirigeant d’ITrust, une des premières PME positionnée dans l’édition de logiciels innovants dédiés à la cybersécurité.
Afin de se prémunir, il nous détaille quelques mesures simples à mettre en place, des outils mais aussi des règles de bon sens. Et pour garder une longueur d’avance sur les hackeurs, pas d’autre solution que d’investir en permanence dans la R&D car il faut trouver de nouveaux algorithmes détectant et neutralisant les intrusions.
EMP : Lorsque vous avez créé votre société il y a 5 ans, les chefs d’entreprise étaient-ils conscients de la vulnérabilité de leur système d’information et des risques encourus ?
J.N. Piotrowski : Il a fallu évangéliser, prêcher quelque temps dans le vide avant que la cybersécurité ne soit devenue un enjeu national. Avec la recrudescence des attaques des sites web français début 2015, nous sommes de plus en plus sollicités. Il y a les entreprises qui ont été frappées, celles qui veulent un diagnostic pour évaluer leur niveau de sécurité et celles qui décident de mettre en place une solution pour se protéger.
EMP : L’actualité est jalonnée d’exemples d’arnaques et de captation illicite de données. C’est une pandémie ?
J.N. Piotrowski : La cybercriminalité revêt plusieurs formes. Parmi les plus connues, on peut lister « l’attaque au président », l’« APT » menace persistante avancée dont a été victime TV5 Monde, les « malware » qui sont des virus indétectables par les outils conventionnels, la « rançon ware » avec le chantage à la divulgation des fichiers pillés. Le laboratoire Labio, le site de rencontres adultères Ashley Madison en ont fait les frais. Je peux aussi vous citer les cryptogiciels qui neutralisent votre disque dur contre demande d’argent. Sur un des pièges les plus répandus, le phishing, nous sommes souvent amenés à intervenir à la demande des entreprises. Nous sommes les seuls à proposer une offre d’antiphishing, simulant des attaques au sein d’une société pour voir qui mord à l’hameçon et sensibiliser ensuite les salariés à la vigilance.
EMP : En tant qu’expert de la question, quels conseils vous donneriez aux entrepreneurs ?
J.N. Piotrowski : Le premier geste c’est de faire une analyse de risques. Il faut identifier quelles sont les données stratégiques et mettre en place un plan d’action pour les protéger. Il y a des mesures simples à prendre comme l’adoption d’un mot de passe consistant, la mise à jour des logiciels avec la correction des failles et le cloisonnement entre activités sensibles et ordinaires. Sur notre site, nous avons élaboré un livre blanc téléchargeable avec le Top 10 des failles qui représentent 99% des problèmes rencontrés. Sur le site de l’ANSSI, l’agence nationale de sécurité du système d’information, sont aussi disponibles le 40 règles d’hygiène et sécurité avec les best practices associées.
EMP : Où sont basés les paradis des hackeurs ?
J.N. Piotrowski : En général, les cyberdélinquants opèrent en toute impunité dans des territoires à la réglementation laxiste ou inexistante. Ils sont généralement basés en pays de l’Est, en Russie, au Brésil, aux Philippines… 5 à 6 Etats sont proactifs en la matière, avec leurs méthodes spécifiques telle la Chine qui n’hésite pas à sous-traiter à des hackers privés des missions de cyberespionnage.
EMP : Face à l’ampleur du phénomène et l’ingéniosité des pirates, quelles solutions proposez-vous ?
J.N. Piotrowski : Au niveau de la prévention, nous avons conçu Ikare, un outil qui scanne la vulnérabilité des systèmes, détectant en continu les défaillances. Côté opérationnel, nous mettons sur le marché Reveelium, un système qui a mobilisé 6 années de R&D. Nous l’avons développé sur fonds propres au départ puis dans le cadre du projet collaboratif Secure Virtual Cloud financé par le PIA (1). Ce logiciel qui a une longueur d’avance sur la concurrence, effectue de l’analyse comportementale en cybersécurité, permettant de détecter les signaux faibles précurseurs des attaques. Plébiscité par les professionnels, ce produit vient de recevoir le label France Cybersecurity et le trophée du produit de l’année 2015 par les DSI.
EMP : Quelles sont vos perspectives de croissance ?
J.N. Piotrowsk : Avec Reveelium, nous accélérons notre déploiement à l’international. Nous avons installé un siège à New York et ouvert un bureau à Colombus. Notre activité double tous les ans, en 2015 nous avons réalisé 2 M€ de revenus. Nous finalisons une augmentation de capital pour financer notre croissance, une autre levée de fonds conséquente est déjà en préparation en 2016.
EMP : Votre priorité du moment ?
J.N. Piotrowski : Réunir suffisamment de fonds pour industrialiser Reveelium et diffuser le produit à l’international. Nous avons déjà conclu un accord de distribution sur l’Europe avec EBRC, filiale de Post Luxembourg. Des négociations sont en cours aux USA et en Asie. Nous continuons à investir dans la recherche afin de mettre au point de nouveaux algorithmes renforçant l’impact de Reveelium.
EMP : En tant que PME innovante dans un domaine devenu une cause mondiale, avez-vous bénéficié d’un accompagnement efficace de la part des développeurs publics ?
J.N. Piotrowski : La Région nous a apporté un bon soutien. En revanche, une des institutions financières publiques qui a pour vocation d’aider les entreprises est restée en retrait. C’est déplorable car cela conduit les PME à s’appuyer sur des capitaux étrangers avec le risque d’implanter ailleurs leur R&D et leurs sièges sociaux.
EMP : Que représente votre filière en région ?
J.N. Piotrowski : Nous avons créé PRISSM, un Think tank de la sécurité et sûreté rattaché au cluster Digital Place et au pôle Aerospace Valley. Une soixante d’entreprises y participent. Quelque 3500 professionnels travaillent dans ce secteur en Midi-Pyrénées. Près de 5000 avec la nouvelle région.
Diffusé le 30 novembre 2015
Emma Bao
(1) : Programme d’investissements d’avenir
A retenir aussi
-Implantée à Labège, ITrust emploie 25 personnes.
-Axel Lemaire, secrétaire d’Etat en charge du numérique a remis à 17 entreprises dont ITrust le label France Cybersecurity. La PME toulousaine a aussi reçu un trophée de la sécurité, décerné par les professionnels.
-ITrust prépare un dossier dans le cadre du dispositif Rapid piloté par la DGA. La société se positionne par ailleurs sur un projet H2020.
