Vous avez dit "souveraineté économique" ? La preuve avec Sesame IT et Cybelius
Sesame IT et Cybelius, deux start-up françaises expertes en cybersécurité dédiées à la détection d’attaques de réseau ont décidé de joindre leurs forces afin de développer une nouvelle sonde durcie.
Nous avons rencontré leurs dirigeants :
Audrey Gayno-Amedro (CEO de Sesame IT)
Frédéric Planchon (CEO de Cybelius)
SDBR News : Le Comcyber, l’Agence Innovation Défense et la DGA avaient lancé en 2019 le défi «deceptive Security*», visant à faire émerger une solution innovante et expérimentale pour faciliter l’analyse des cyber-attaques. Lors du FIC 2020, Sesame IT a été récompensée par un prix pour son démonstrateur Loki. Parlez-nous de Sesame IT…
Audrey Gayno-Amedro : Sesame IT a été créée en 2017 par Jérôme Gouy et moi. Nous avions tous deux une longue expérience dans l’Interception Légale de Télécommunications et une bonne expertise de la sécurité de l’IT et des Réseaux. Nous sommes rompus aux techniques d’analyse et d’extraction de données, dans les réseaux à très forts débits, et fortement sensibilisés aux conséquences des cyberattaques dirigées contre les opérateurs d’importance vitale (OIV). Nous avons donc entrepris de développer une solution de « haute fiabilité », une sonde durcie en profondeur, à la fois pour répondre aux besoins de la Loi de Programmation Militaire (LPM) mais aussi pour continuer de participer à la protection de la souveraineté de notre pays. Il a fallu 2 ans en Recherche et Développement pour créer cette nouvelle sonde « Jizô » qui est aujourd’hui en cours de qualification par l’ANSSI. Sesame IT est une start-up fondée pour développer un nouveau produit ciblé dès l’origine sur la détection d’attaques réseau. Nous sommes « Pure Player » en cybersécurité, ce qui nous différencie de beaucoup d’autres acteurs du marché.
SDBR News : En matière de sonde souveraine, nous avons suivi les aléas de la compétition, auprès de l’ANSSI, entre d’autres acteurs français. Pensez-vous que Sesame IT puisse être un outsider avec la sonde Jizô ?
Audrey Gayno-Amedro : Exactement, nous sommes un outsider ! Lorsque, courant 2018, nous avons demandé à l’ANSSI quelles étaient ses attentes en matière de sonde, nous sommes arrivés à la conclusion que les équipements sur lesquels nous travaillions pour faire de l’interception légale, avec des débits très importants et de la sécurité autour, étaient proches. Donc nous avons décidé de développer une sonde prenant en compte de façon native les exigences de l’ANSSI et non pas d’adapter un matériel existant à ses demandes… La start-up a débuté à deux personnes et compte aujourd’hui treize personnes qui ont travaillé sur la sonde adaptée aux réseaux IT en cours de qualification à l’ANSSI. Sans attendre la fin du processus de qualification de l’ANSSI, toujours un peu long, nous travaillons sur la phase II de notre projet qui est d’apporter ce protocole de sécurisation sur les réseaux industriels et IoT.
SDBR News : Avant d’aborder votre collaboration avec Cybelius et de parler des réseaux industriels, pouvez-vous me dire ce que la sonde de l’outsider Sesame IT a de plus ou de mieux que les autres sondes souveraines déjà identifiées ?
Audrey Gayno-Amedro : Il y a des différences majeures sur la structure du produit, même si les objectifs des différentes sondes sont les mêmes car ayant été toutes nourries aux exigences de l’ANSSI. Comme je vous le disais, nous avons pris en compte, dès le début de sa conception et dans l’architecture logicielle, le besoin de durcissement de la sonde au lieu d’essayer de durcir un produit du marché. C’est déjà ce qui explique notre rapidité à avoir pu présenter un produit opérationnel à l’ANSSI. En outre, la structure de notre produit est très efficace et tourne sur un seul serveur en « stand alone ». C’est un avantage pour l’utilisateur mais aussi au regard des contraintes de déploiement, car cela évite la surcharge de flux dans le réseau pour les renvoyer d'un équipement à un autre. Peut-être est-ce pour cela que l’ANSSI nous a fortement encouragés à développer la sonde « Jisô » ? Nous avons des POC qui tournent chez des prospects, mais nous attendons la qualification ANSSI pour débuter réellement sa commercialisation.
SDBR News : Que vient faire Cybelius dans un partenariat avec Sesame IT ?
Frédéric Planchon : Nous avons en effet une origine très différente, puisque nous travaillons depuis 2002 dans l’ingénierie industrielle et en 2010 nous avons rajouté la dimension cybersécurité à nos activités : Cybelius assure donc la sécurité d’installations et d’infrastructures industrielles, de l’évaluation, à la mise en sécurité ainsi que la surveillance en temps réel des systèmes industriels. Nous n’étions pas tournés vers la problématique d’une sonde souveraine mais nous avons reçu en 2015 une subvention européenne pour pouvoir développer une sonde de surveillance d’un système OT : vérifier le fonctionnement et le comportement du système industriel dans ses moindres détails et détecter les premiers signes des attaques avant que les dégâts ne soient occasionnés. Nous avons pu développer des algorithmes applicables aux SCADA, ce qui est une vraie attente des industriels. Notre maturité en matière de surveillance des réseaux industriels nous amène aujourd’hui à nous intéresser au marché régalien français. Le hasard du FIC 2020 nous a mis en contact avec les dirigeants de Sesame IT et nous avons estimé, les uns et les autres, que nos complémentarités pouvaient devenir un atout concurrentiel.
Audrey Gayno-Amedro : C’est en effet lors du FIC en janvier dernier que nous avons commencé à parler Frédéric et moi. Notre sonde est prête pour les réseaux IT mais il y a un vrai besoin pour les réseaux industriels, critiques ou non critiques. Frédéric et son équipe étant très pointus sur ces questions de réseaux OT, il nous a semblé comme une évidence que nous devions travailler avec des experts du monde industriel pour cette partie. Nous allons transposer pour l’OT des éléments que nous avons développés pour l’IT. Nous saurons à l’inverse embarquer tous les algorithmes d’intelligence artificielle développés par Cybelius dans notre sonde, l’amener à un niveau de sécurisation élevée et pouvoir ainsi présenter à l’ANSSI une sonde durcie IT – OT combinant détection sur pattern et analyse comportementale. C’est une aventure passionnante…
SDBR News : Aujourd’hui vous communiquez sur un protocole d’accord. Est-ce que ce protocole va déboucher sur une structure commune ?
Audrey Gayno-Amedro : Nous sommes deux sociétés d’ingénieurs, donc la première étape de notre travail en commun consiste à faire des tests et à construire une solution qui fonctionne très bien. Aujourd’hui, notre relation est donc très technique. Si nous communiquons, c’est que nous avons une conviction sur ce que nous allons faire. Ce partenariat répond à une forte demande des clients de type OIV (Opérateur d’Importance Vitale), c’est-à-dire des organisations privées ou publiques qui ont été identifiées par l’Etat comme ayant des activités indispensables pour le pays et qui attendent d’autres solutions que celles que le marché leur propose.
Frédéric Planchon : Nous sommes dans un microsystème intéressant et, en toute immodestie, je pense que nous avons ensemble les capacités à créer techniquement un très beau produit, à la technologie très innovante, avec une complémentarité entre IT et OT, ce que personne ne fait au monde à notre connaissance, et une complémentarité sur l’analyse comportementale et sur la détection sur pattern, rarement intégrées sur le même outil. Entre ce que nous avons aujourd’hui qui est fonctionnel et la R&D amont qui est dans nos cartons, nous avons la capacité à pouvoir prendre une avance forte sur des pays leaders en cybersécurité. En matière de détection d’intrusion, le combat réside toujours entre l’épée et le bouclier. En cybersécurité, depuis des années, les acteurs suivent toujours les attaquants qui courent devant ! Aujourd’hui j’ai envie de dire « ça suffit », car nous avons un bouclier qui va être plus fort que l’épée, parce que notre technologie n’est pas suiveuse et que nous avons des technologies que les attaquants n’ont pas, donc nous pouvons être plus fort qu’eux. Cette solution de technologie 100% française sera commercialisée début 2021, auprès des grands clients français dès que l’ANSSI se sera prononcée. Ensuite, si les clients OIV nous suivent, il pourra y avoir une belle aventure industrielle à l’international également.
Audrey Gayno-Amedro : Nous sommes attachés à la valeur de ce qui est fait en France et, pendant la crise sanitaire, nous avons pu constater que tous les outils utilisés pour communiquer professionnellement pendant le confinement étaient finalement étrangers. Nous considérons qu’il y a quelque chose à faire pour ramener en France des creusets industriels, car nous avons de grandes capacités techniques. Donc nous sommes très motivés à participer à une ambition technologique et à une aventure patriote.
https://sesame-it.tech http://www.cybelius.fr
* https://www.defense.gouv.fr/aid/actualites/amossys-et-sesame-it
Crédits photos: Sesame It; Cybelius; Afnor