Cybersécurité : comment CybelAngel protège les entreprises de leur propre négligence

 |  | 1074 mots
Lecture 5 min.
La startup CybelAngel lève 3 millions d'euros auprès de Serena Capital
La startup CybelAngel lève 3 millions d'euros auprès de Serena Capital (Crédits : CC0 Public Domain)
La startup parisienne, qui compte la moitié du CAC 40 parmi ses clients, lève 3 millions d’euros auprès de Serena Capital pour développer sa R&D et attaquer le marché mondial. Sa technologie permet de scruter en permanence les tréfonds du web, à la recherche de fuites de données.

« Qu'est-ce que vous avez sur nous ? » La question revient souvent quand Erwan Keraudy, co-fondateur et Pdg de CybelAngel, présente sa technologie à des clients potentiels. Alors, l'entrepreneur de 40 ans sort son ordinateur portable, lance son logiciel, laisse mouliner le web pendant quelques minutes, puis énumère, un à un, les secrets de l'entreprise, tandis que le visage de son interlocuteur se décompose. Ici, un document juridique sur un futur brevet. Là, une base de données clients. Là encore, la stratégie commerciale, puis les détails financiers sur une fusion/acquisition à venir. Autant de documents sensibles, hyper-confidentiels, que CybelAngel a pourtant repérés sur le web en un claquement de doigts.

1 milliard de documents sensibles détectés chaque jour

Piratage ? Exploitation d'une faille de sécurité interne ? Même pas. Tout ce que récupère CybelAngel est en accès libre sur la Toile. « 90% des informations confidentielles auxquelles nous avons accès sont le fruit de la négligence des dirigeants, des employés ou des partenaires industriels et commerciaux de l'entreprise. Les 10% restants sont des données piratées », estime Erwan Keraudy.

Si les entreprises sont de plus en plus sensibilisées sur les cyberattaques et sur la nécessité de protéger leurs données, la plupart oublient que la négligence demeure le risque numéro un. « Stocker des fichiers sur des clés USB ou sur des disque-durs externes mal protégés, télécharger des fichiers professionnels sur son cloud personnel ou utiliser des fichiers partagés sont des pratiques courantes, à tous les niveaux d'une entreprise », relève le dirigeant. L'émergence des objets connectés dans tous les secteurs entraîne aussi une multiplication des fuites de données, qui deviennent à la merci du premier hacker venu. "Le nombre de mots de passe, carte bancaires et documents confidentiels qui circulent sans protection sur le Net est effarant", ajoute l'entrepreneur.

Pour contenir ces fuites, CybelAngel a développé une technologie capable de scruter automatiquement et en permanence le web profond (le deep web) et caché (le dark web). Autrement dit, tout ce qui n'est pas référencé par les moteurs de recherche comme Google, mais qui se trouve néanmoins en accès libre sur internet. Des algorithmes maison, nourris au deep learning (apprentissage profond), scrutent des « bags of words » [« sacs de mots », une méthode d'analyse sémantique, NDLR] pour faire le tri parmi les 1 milliard de documents sensibles détectés chaque jour. CybelAngel se revendique la seule entreprise capable d'explorer certaines zones profondes du web. Elle traque aussi les failles de sécurité utilisées par les hackers, notamment en scannant leurs forums de discussion et les réseaux -cachés, mais publics- utilisés par les cybercriminels, pour identifier les risques qui pèsent sur ses clients.

"Nous avons accès aux secrets de toutes les entreprises de la planète"

Ainsi, CybelAngel a besoin de quinze jours pour réaliser une « empreinte » totale du web. C'est le temps nécessaire pour analyser 4,3 milliards d'adresses IP. Dès que le logiciel détecte un document sensible, l'entreprise en question reçoit une alerte avant qu'une exploitation malveillante puisse être faite. CybelAngel en envoie entre cinq et trente-cinq par mois à chaque client. Parmi eux figurent « la moitié du CAC 40 » et quelques autres grandes entreprises européennes (Sanofi, Deutsche Bank, L'Oréal, Louis Vuitton...). Soit une trentaine en tout.

Ceux-ci paient un abonnement dont le prix varie entre quelques dizaines et quelques centaines de milliers d'euros par an, en fonction du volume de données à traiter. De quoi leur permettre de réagir vite, sitôt l'alerte donnée. Et pour cause: selon une étude du Ponemon Institute de mai 2017,  les entreprises cotées perdent en moyenne 5% de leur valeur boursière et jusqu'à 7% de leurs clients après l'annonce d'une fuite de données.

Dans ce contexte, CybelAngel, qui emploie 35 personnes dont 16 développeurs et une dizaine d'analystes de données, affiche un taux de renouvellement de 100%. L'entreprise est déjà rentable. Pour Erwan Keraudy, ce succès est lié au fait que CybelAngel se base "sur du concret" :

« Contrairement à certains concurrents qui vendent de la prévention, nous avons accès aux secrets de toutes les entreprises de la planète. Nous prouvons que, quels que soient leur taille ou leur niveau de maturité sur la cybersécurité, toutes sont exposées aux fuites et toutes perdent des données. Nous les détectons et nous les leur ramenons ».

Devenir le moteur de recherche de l'Internet des Objets

Pour Erwan Keraudy et ses cofondateurs, c'est-à-dire son frère Stevan Keraudy, 33 ans, et son ami Matthieu Finiasz, 39 ans, l'heure est donc venue d'accélérer. Après un premier tour de table d'1 million d'euros en 2015, les 3 millions d'euros levés auprès du fonds Serena Data Ventures (nouveau véhicule d'investissement pan-européen de Serena Capital) visent à ouvrir une filiale à New York, où se situent les sièges sociaux de nombreux grands groupes et banques privées, pour conquérir le marché américain et mondial.

Le deuxième objectif est d'intensifier la recherche et développement (R&D) pour s'adapter à l'avènement de l'Internet des objets et à la démultiplication des données. De quoi transformer CybelAngel en véritable moteur de recherche de l'IoT:

« Dans tous les secteurs, de plus en plus de données sensibles passent par les objets connectés et il sera de plus en plus difficile de cloisonner l'accès à l'information. Il y aura nos objets connectés personnels -balances, montres, vélos d'appartement, capteurs d'activités-, mais aussi ceux de l'entreprise -imprimantes, capteurs industriels, matériel médical- et même de la ville avec les réseaux électriques intelligents. Autant de données sensibles souvent mal protégées ou de manière incomplète, ce qui représente un vivier incroyable d'opportunités pour les cybercriminels », explique Erwan Keraudy.

Avec de telles perspectives en tête, l'entrepreneur « ne voit pas la limite » du développement de CybelAngel, dans un marché de la cybersécurité en pleine croissance. D'autant plus que sa technologie est, pour l'heure, unique au monde. De quoi envisager une entrée en Bourse « dans quelques années », voire, pourquoi pas, un rachat par un géant de la cybersécurité comme Cisco ou HP, voire du conseil aux entreprises comme Capgemini Consulting, PwC ou Accenture.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 07/06/2017 à 13:24 :
c'est la boîte qui a remporté le concours international Slush 100 à Helsinki en décembre dernier.
a écrit le 07/06/2017 à 10:11 :
Il faut que les entreprise du cac 40 et les autres comment par sécurisé la voix et la data sur les mobiles ! Et la elles seront protégées ! Un système simple qui coûté 30€ Squareway de vivaction ! Mais il y a encore des patrons qui ont pas compris que la porte d entrée de la plus part des intrusions c est les mobiles !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :