La cybersécurité est très en vogue. Le 18 février, c’était l’enjeu des annonces d’Emmanuel Macron après les attaques sur l’hôpital de Villefranche-sur-Saône. L’Etat met un milliard d’euros sur la table. A Rennes, Sekoia a développé un système très performant.
Se prémunir contre les cybercriminels. Le sujet est d’actualité et le président de la République en personne a annoncé le 18 février dernier un plan d’un milliard d’euros pour lutter contre ce type de criminalité. Pour les entreprises qui la subissent, c’est un véritable préjudice.
Dans l'Ouest, Sekoia est au cœur de la lutte contre les hackeurs. Basée à Paris et à Rennes, où elle a installé son service R&D, cette entreprise de conseil et d'assistance a investi 7 millions d'euros en quatre ans pour élaborer une solution de lutte contre les cybercriminels, sur le marché depuis l'année dernière.
Une boite à outils contre la cybercriminalité
Elle a créé ce qu'elle appelle une boîte à outils - la plateforme sekoia.io - qui permet de détecter en amont des attaques des hackers. "On suit les activités, les modes opératoires, les codes malveillants des groupes d’attaquants, explique David Bizeul. Et dès lors qu’on a un rapprochement entre ces connaissances là et des événements clients, ça fait lever des alertes et ça déclenche des plans de réaction".
Le cybercrime organisé
Il faut dire que le temps ou le portrait-type du hacker était un « geek » qui se lançait des défis du fond de son garage ou de sa chambre est bien révolu.
Le piratage informatique s'est énormément professionnalisé ces dernières années. "On retrouve deux phénomène principaux, détaille David Bizeul. Il y a le crime organisé, qui va lancer des attaques à enjeux lucratifs, ce qui consiste aussi à chiffrer un système d'information puis demander une rançon. Et il y a le crime d'Etat. Là, l’enjeu, c’est l’espionnage, la prise d'empreinte sur un système pour assurer à ces Etats une mainmise sur tel ou tel territoire numérique".
Des attaques quotidiennes
Parmi la vingtaine de clients de Sekoia, le groupe Avril, basé tout près, à Bruz. Avril est un leader mondial de l'agro-industrie, composé de multiples PME dont beauoup sont implantées dans l’Ouest de la France.
Comme toute autre entreprise, elle subit chaque jour des tentatives d'attaque sur ces réseaux. "On sait par exemple qu’on a un millier d’attaques phishing (obtention de renseignements pour usurpation d’identité) par an. On a un demi-millier d’attaques randsom ware (logiciel de rançon ou d’extorsion en bon français) par an", précise son directeur de la sécurité informatique compare, Olivier Clément.
C'est comme une partie d'échecs. Mais les hackers ont les pions blancs, et nous on a les noirs. C'est eux qui commencent, qui attaquent, nous on est défenseur, on a toujours un coup de retard.
Il compare cette bataille à un jeu d'échecs. Où les "pirates" ont les pions blancs. "On est défenseur, on a toujours un coup de retard, explique-t-il. La solution comme celle de Sekoia nous permet de combler ce coup de retard en détectant des signaux faibles d’attaques, soit imminentes, soit débutantes, ça nous permet d’intervenir plus rapidement pour sécuriser nos systèmes".
Autre intérêt de la technologie de Sekoia : elle se base sur des technologies de Cloud où les capacités sont quasiment illimitées, et accessibles financièrement à toutes les entreprises.
Un milliard de données traitées chaque jour
L’entreprise a récemment investi un bâtiment moderne dans le hub économique EuroRennes. Une ruche d'ingénieurs informatiques - moyenne d'âge 31 ans -, contrôlent, vérifient, simulent des attaques pour améliorer le système de défense. Sur la plateforme de Sekoia, pas moins d’un 1 milliard de données sont traitées chaque jour.
Les jeunes ingénieurs sont aujourd'hui trente-cinq. Ils devraient être une centaine, à Rennes, en 2023.
