Vous disposez d'un profil sur Twitter ? Vous êtes utilisateur de Facebook ? Vous réglez des achats sur des sites marchands ? A chaque connexion, votre empreinte numérique s'étoffe et donne accès à des informations personnelles qui peuvent intéresser les hackers, experts en hameçonnage (phishing), rançongiciel (ransomware), usurpation d'identité ou chantage...

Contre ce piratage par ruse, qui peut mettre en péril les entreprises, le jeune pousse rennaise de cyberdéfense, Anozr Way se singularise en prenant le chemin d'une lutte à la forme différente, voire atypique.

Essaimage d'Orange Labs à Rennes, incubée en 2018 chez IMT Atlantique, elle a mis au point une solution de prédiction et de correction des risques cyber fondés sur le renseignement sur source ouverte Internet et l'exploitation des failles humaines.

Associé à l'intelligence artificielle, son logiciel SaaS fonctionne en toute autonomie et permet à chaque collaborateur d'une entreprise d'identifier quelles sont les données vulnérables le concernant. Il est commercialisé sous forme d'abonnement depuis 2019, date de la création administrative de l'entreprise par Philippe Luc, ancien dirigeant du secteur de l'assurance, et Alban Ondrejeck, ex-officier au sein des services de renseignement français.

Facteur humain plutôt que course à l'armement

Très vite adoptée par les comités exécutifs et de direction des grands comptes et des ETI tels que Thalès (via ses filiales comme La Ruche Numérique), MGEN ou Roullier à Saint-Malo, la technologie d'Anozr Way suscite aussi un intérêt et une écoute croissants des TPE, PME ou ETI. La startup, qui vient d'intégrer l'accélérateur parisien Wai de BNP Paribas, revendique à ce jour un portefeuille d'une vingtaine d'entreprises clientes, constitué à 60 % de petites structures innovantes, et en vise une centaine à la fin 2021.

« En 2020 le nombre d'attaques a été multiplié par quatre. Le coût moyen d'une attaque de piratage s'élève à 600.000 euros. Pour certaines entreprises, cela peut conduire au dépôt de bilan », rappelle Philippe Luc, co-fondateur et président d'Anozr Way.

« Les organisations sont généralement outillées pour contrer les failles techniques, qui représentent un peu plus d'un tiers des failles exploitées par les pirates. Mais 63% des attaques cyber ont pour cause une faille humaine et l'exploitation par des pirates des données personnelles des collaborateurs d'une entreprise, identifiées à différents endroits du web. Face à des attaquants toujours plus efficaces, mieux armés et plus riches, nous avons fait le choix de nous centrer davantage sur l'humain, là où le secteur cyber privilégie plutôt la course à l'armement », explique Philippe Luc.

Pour adresser de nouveaux marchés, comme la finance et les assurances, financer sa croissance et développer les performances de son IA, Anozr Way vient de boucler un premier tour de table de 2 millions d'euros. Il réunit Breizh Up, le fonds de co-investissement de la Région Bretagne dans les jeunes entreprises innovantes, BNP Paribas Développement ainsi que BPI et de partenaires bancaires.

Liens avec la recherche publique

Le développement du projet de Philippe Luc et Alban Ondrejeck s'appuie sur les liens que l'entreprise a su tisser avec l'écosystème rennais et avec la recherche publique. Anozr Way, qui emploie seize personnes et prévoit de monter ses effectifs commerciaux et techniques à 30 collaborateurs d'ici à la fin de l'année, recrute ses talents et ingénieurs experts en IA au sein des écoles du territoire et parmi les doctorants travaillant pour des entreprises publiques. Ce croisement d'intérêt va encore s'étoffer avec l'ouverture avant l'été à Rennes d'un laboratoire de recherche privé associé à un organisme public.

« L'ambition n'est pas de structurer immédiatement un grand laboratoire », prévient Philippe Luc. « Le sujet est nouveau : nous cherchons à développer ce Lab avec des entreprises privées qui ont un besoin de sécurité et avec un laboratoire, pas forcément de grande renommée, pour travailler avec nous à la recherche de solutions techniques. Notre intelligence artificielle doit automatiquement s'adapter au comportement des pirates. Nous travaillons pour cela sur trois axes : la partie utilisateurs, la recherche opérationnelle sur les problématiques des clients et l'intégration des centres d'intérêt et techniques issus de la recherche publique », précise-t-il.

En restituant aux collaborateurs des entreprises, au sein d'un espace privé, les informations personnelles détectées sur le web et sur le darknet, Anozr Way développe la vigilance de chefs d'entreprises de plus en plus sensibles à la question des données personnelles ou du vol des savoirs, et explique comment modifier une empreinte numérique.

Anorzr Way prévoit de consacrer l'année 2021 au déploiement de sa technologie en France avant d'aborder le marché international dans le courant de l'année prochaine. Une levée de fonds en série A à horizon mi-2022 est d'ores et déjà envisagée, afin de toucher de premières cibles en Europe (Allemagne, Royaume-Uni, Suisse) et en Amérique du Nord.