Interview d’Antonin Hily - COO chez Sesame-it
SDBR News: Au Printemps, Audrey Amédro nous disait s’attendre à une très belle année 2024 pour Sesame-it*. Est-ce toujours vrai ?
Antonin Hily : 2024 restera une belle année même si le marché n’a pas été aussi dynamique qu’espéré en France en raison de l’actualité (JO, dissolution de l’Assemblée Nationale…). De nombreux projets ont été mis en pause. Les cycles de vente se sont allongés. Mais la reprise est en train de s’amorcer. En parallèle, on observe des signaux très positifs à l’Export et un momentum autour de la détection réseau, ce que nous confirment les analystes spécialisés de Gartner.
SDBR News: Est-ce que ce ralentissement, en France au premier semestre, a des conséquences sur votre politique de recrutement ?
Antonin Hily : Prudents gestionnaires, nous avons à cœur de nous adapter finement à la conjoncture et de prendre le temps de sélectionner les meilleurs profils. Désormais bien installés sur le marché français, nous avons la chance d’attirer l’attention des talents. Cela aide à pouvoir accélérer les recrutements en fonction des projets. Dernièrement, et comme depuis les débuts de Sesame it, nous nous sommes concentrés sur la R&D. Plus spécifiquement sur notre équipe IA, qui développe nos propres algorithmes de « deep learning » dédiés à la détection.
SDBR News: Sesame-it a bâti sa notoriété sur la défense des OIV. Êtes-vous toujours limité à ce type de clients ?
Antonin Hily : Effectivement, notre solution est qualifiée par l’ANSSI et nous avons à cœur de servir notre pays. Grâce à cette qualification, nous avons ciblé le secteur des OIV (Opérateurs d’Importance Vitale) avec un certain succès depuis le début de la commercialisation de notre solution Jizô. Mais ce n’est qu’une petite part de notre marché : les solutions d’observabilité ont un rôle prépondérant à jouer dans tous les SOCs. Par ailleurs, l’arrivée de la règlementation NIS2** va élargir la notion d’OIV à celle d’OSE (Opérateurs de Services Essentiels). Nous continuerons donc à servir les OSE, et nous adresserons aussi les 25.000 entreprises importantes françaises (d’après NIS2).
SDBR News: Quels secteurs privilégiez-vous dans ces 25.000 entreprises ?
Antonin Hily : Il faut certaines ressources (financières ou humaines) et une certaine maturité cyber pour déployer un NDR*** dans son réseau. Nous nous adressons donc à celles qui ont ce type de capacités. Pour autant, les plus petites entreprises vont tomber sous le coup de la législation NIS2 sans que l’ANSSI ne leur propose aujourd’hui de solution : le risque, c’est que se développe un marché de charlatans qui se jettent sur ces petites entreprises. Donc, attention danger !
SDBR News: Vous avez une stratégie de développement à l’International. Pouvez-vous nous en parler?
Antonin Hily : D’après Gartner, le NDR est promis à un développement de 25 à 30% mondialement. Certains marchés sont actuellement très dynamiques. Nous avons initié des collaborations avec des distributeurs au Moyen-Orient qui sont très demandeurs, mais aussi en Afrique du Nord, en Espagne, au Portugal et en Italie.
SDBR News: Où en est le développement de votre produit Jizo?
Antonin Hily : Nous avons changé de paradigme. Notre solution est rebaptisée Jizô AI pour refléter la réelle dimension que prend l’Intelligence Artificielle (IA). Nous avons totalement repensé son architecture, désormais beaucoup plus rapide et malléable. Nous avons également ajouté de nombreuses fonctionnalités. L’objectif est de permettre aux SOC qui utilisent Jizô AI d’avoir une utilisation facilitée. Jizô AI les aiguille vers les alertes qui nécessitent leur attention et les aide comprendre encore plus rapidement ce qui pose problème. Notre IA, et en particulier le fait que nous la combinons avec une série de 7 autres technologies de détection, permet d’aller un cran plus loin dans l’accompagnement des analystes pour détecter ce qu’ils ne connaissent pas et même ce qu’ils ne savent pas forcément chercher.
SDBR News: Que voulez-vous dire ?
Antonin Hily : En cybersécurité il est courant de faire croire aux utilisateurs que les solutions font tout et sont totalement autonomes, pour placer un produit qu’ils ne sauront finalement pas totalement utiliser. Nous pouvons aujourd’hui éduquer et guider nos utilisateurs grâce à notre intelligence artificielle. Notre IA peut détecter une anomalie, mais est-ce une simple anomalie comme il y en a des millions ou bien un début d’incident de sécurité qui ne dit pas son nom ? La façon de présenter la data va pouvoir identifier un mouvement caché dans le réseau (méthode inspirée du Bernard L’Hermite). Notre IA est particulièrement puissante et repose sur le « deep learning », les réseaux de neurones et l’apprentissage non supervisé ; cela va beaucoup plus loin que le simple « machine learning » qui n’est finalement qu’une loi statistique. Notre IA apprend en permanence de ce qui se passe dans le réseau de l’utilisateur, pour en actualiser la perception ; l’apprentissage initial de Jizô AI dure 4 à 5 jours seulement et progresse sans arrêt. Nos clients testeurs ont été bluffés !
SDBR News: Présenterez-vous Jizo AI aux Assises de la Cybersécurité la semaine prochaine?
Antonin Hily : Absolument. Nous annoncerons cette nouvelle vision à nos clients lors des Assises à Monaco, sur notre stand M 09.
*https://www.sdbrnews.com/sdbr-news-blog-fr/interview-daudrey-amdro-fondatrice-de-sesame-it?rq=amedro
** https://cyber.gouv.fr/la-directive-nis
***NDR : Network Detection Response