"La multiplication des weakspots s’explique notamment par l’essor des technologies du numérique" pour Adrien Petit
SDBRNews : Qu’est-ce que Weakspot ?
Adrien Petit * : Weakspot** est une start-up en cybersécurité, 100% française, qui s’adresse à tous types d'entreprises avec une solution qui surveille la surface d’attaque Internet. Weakspot est une solution SaaS automatisée non-intrusive qui complète la vision externe du SI en adoptant le point de vue d’un attaquant. C’est notre principale particularité sur le marché du risque Cyber. C’est une solution innovante pour le marché car elle ne se positionne pas comme un concurrent direct mais comme un outil complémentaire, en se plaçant en amont des offres existantes pour mieux les utiliser.
SDBRNews : Que signifie pour vous « se placer du point de vue de l’attaquant » ?
Adrien Petit : Je dois d’abord rappeler la genèse de Weakspot pour mieux comprendre mon propos. Avec Aurélien Boit, nous avons chacun une dizaine d’années d’expérience en cybersécurité dans le domaine de la cybersécurité, Aurélien du côté attaquant (Red Team) et moi du coté défensif (Blue Team). Nous avons ainsi acquis une réelle expertise liée à l'évaluation de l'exposition d’une société sur Internet et des risques associés. Nous avons constaté que la grande majorité des cyberattaques débutent par l’exploitation basique d’une ressource mal configurée (application ou serveur non mis à jour, protocole d’administration à distance exposé sur Internet) : c’est ce que nous appelons un weakspot. La multiplication des weakspots s’explique notamment par l’essor des technologies du numérique qui amène de nouveaux usages: l’externalisation des ressources dans le Cloud, le déploiement de nouvelles applications en mode SaaS, le développement des « business units » ou des filiales autonomes, le développement du télétravail des employés, l’intégration d’autres systèmes informatiques lors des opérations de fusions ou d’acquisitions, etc. Toutes ces évolutions provoquent la multiplication des weakspots qui sont les cibles privilégiées des attaquants pour compromettre une entreprise.
SDBRNews : Quelle est votre méthodologie ?
Adrien Petit : La solution Weakspot fonctionne selon trois grandes étapes successives. D’abord, établissement d’une cartographie exhaustive des ressources exposées sur Internet et actionnables par un attaquant, dont la méthodologie repose sur une approche hybride. Ensuite, analyse de ces ressources collectées à partir de « contrôles » choisis en fonction de la problématique du client. Enfin, restitution des résultats dans un « dashboard » proposant une double vue décideurs-opérationnels. La solution développée par Weakspot s’adresse aux RSSI et aux DSI, en leur offrant une meilleure gestion de leurs ressources et en leur faisant gagner du temps donc de l’argent. C’est une solution pragmatique, en amont et complémentaire de la boite à outils traditionnelle (scanners de vulnérabilités, tests d’intrusion, bug bounties, etc.).
SDBRNews : Vous êtes une jeune société et pourtant vous avez déjà de grands clients...
Adrien Petit : La société a été créée en octobre 2018, incubée par le groupe Stelliant avant de devenir, après le FIC 2019, membre du programme d’accélération de Thales à Station F. Cette incubation nous a permis de valider notre maturité et notre niveau technique en travaillant avec les équipes de Thales. Nous avons déjà une quinzaine de clients du CAC 40 et SBF 120 avec qui nous avons des PoV (Proof of Value) et des licences. Notre objectif pour cette année, malgré le contexte, est d’être identifié par le marché français comme une solution leader dans ce qu’elle fait. Nous avons des contacts sur l’International pour commencer à nous y développer en 2021.
Adrien Petit est Managing Director de Weakspot
Crédits photos ; Weakspot