Le Campus Cyber, le nouveau bâtiment totem de la cybersécurité française, peut-il devenir un véritable centre opérationnel au-delà d'un lieu à paillettes ? Pour la startup Gatewatcher, l'une des têtes d'affiche de l'écosystème, c'est un grand « oui ». Non seulement cet éditeur d'un logiciel de détection des cyberattaques faisait partie des premiers à adhérer au projet et à réserver des bureaux, mais l'entreprise y a aussi déménagé l'intégralité de ses équipes, soit 85 salariés, là où la plupart des locataires n'en envoient qu'une partie, parfois à temps partiel.
Jacques de la Rivière, CEO et co-fondateur de Gatewatcher, croit dur comme fer au rôle du Campus Cyber, à la fois dans la consolidation de l'écosystème français de la cybersécurité et dans l'émergence de nouveaux champions. Au point de se présenter aux prochaines élections du conseil d'administration du Campus dans le collège « PME et ETI » aux côtés du dirigeant d'une autre pépite cyber française, YesWeHack. Début juillet, le dirigeant a donc accueilli La Tribune dans les locaux de l'entreprise, situés dans l'un des trois « pétales » - nom donné aux espaces en raison de l'architecture du lieu - du deuxième étage.
Exposer son produit
Passé le portique d'entrée du pétale, un grand écran diffuse une démo du logiciel édité par Gatewatcher, un NDR (network detection and response software) dans le jargon. Le dirigeant l'a fait installer pour attirer l'œil des nombreux visiteurs quotidiens du lieu depuis son ouverture en février. On y voit des points reliés entre eux par grappes : chaque point correspond à une machine, et chaque grappe à un sous-réseau. Le rôle du logiciel ? Analyser ce qu'il se passe entre les points. Plus exactement, il analyse les paquets réseaux, c'est-à-dire les données en circulation. Il décortique le contenu de ces paquets à la recherche de menaces connues, mais il observe également leur enveloppe à la recherche de menaces inconnues, les malfaiteurs utilisant généralement le même type d'enveloppes pour leurs cyberattaques.
Les menaces détectées apparaissent à l'écran, à la fois sous un nom compréhensible par le plus grand nombre et sous leur nom technique. Accolé à chacune de ces menaces se trouve un pourcentage, qui reflète le score de criticité de l'attaque. Cette mesure permet de prioriser les décisions des défenseurs du réseau, pour parer au plus urgent et au plus dangereux. Elle est le résultat d'un calcul qui prend en compte le type de machine ciblée, le niveau de la menace ou encore la dangerosité de la vulnérabilité exploitée.
La démonstration semble porter ses fruits, puisque deux visiteurs jettent un œil en notre direction depuis le pallier. « Aujourd'hui, on voit passer au minimum deux délégations par jour dans les locaux », commente Jacques de la Rivière, avant d'ajouter « l'enjeu, ça va être de maintenir cette effervescence autour du lieu ». Ouvert en février, le Campus Cyber est encore dans sa phase d'installation : des petits travaux restent à faire et tous les locataires ne sont pas encore arrivés. Il ne sera dans sa forme finale qu'à la rentrée de septembre.
Les employés viennent davantage au bureau
Passé l'écran, les bureaux de Gatewatcher respirent le neuf. L'architecture spécifique du pétale scinde naturellement l'open-space en plusieurs parties, et l'entreprise y a fait installer deux bureaux fermés, en plus de cabines individuelles pour passer des appels. Startup oblige, on y trouve également un baby-foot. A vue d'œil, plus d'un poste de travail sur deux est occupé. Pourtant, chez Gatewatcher comme dans la majorité de l'industrie tech, le télétravail est devenu une pratique généralisée depuis le Covid. Les équipes techniques, notamment, peuvent rester 100% en télétravail si elles le souhaitent, un prérequis nécessaire pour proposer des offres d'emploi attractives sur des postes où il est difficile de recruter.
« L'installation au Campus Cyber était pour nous une manière de refaire venir naturellement les salariés au bureau. C'est un lieu prestigieux, neuf, et on y croise toutes sortes de personnes de l'industrie avec qui on peut parler sur le même plan technique », promeut Jacques de la Rivière, qui estime que ses équipes viennent travailler en physique « entre 30% et 50% » plus qu'avant. Contrairement à d'autres locataires, Gatewatcher n'a pas eu à se poser la question de la distance entre le Campus et les logements de ses employés, puisque ses locaux se trouvaient déjà à La Défense, dans la tour Eqho. Et si plusieurs sources ont confié à La Tribune des inquiétudes sur les fuites de talents entre voisins du Campus (malgré les accords de principes mis en place), le dirigeant les balaie sans hésitation. De son côté, il voit avant tout une proximité inestimable avec ses clients.
Des clients logés aux portes d'à-côté
« En tant qu'éditeur de logiciel, notre modèle économique s'appuie beaucoup sur le BtoB. Concrètement, nous travaillons principalement avec des revendeurs, qui proposent notre logiciel à leurs clients. Et ils sont presque tous sur le Campus Cyber : Orange Cyberdéfense, Capgemini, Atos..», énumère le cofondateur. Ces entreprises, connues sous le nom « d'intégrateurs », ont pour clients de très nombreuses sociétés, dont l'écrasante majorité du CAC40, chez qui elles installent des logiciels sélectionnés par leurs soins. « Les intégrateurs font la glue entre les logiciels de sécurité », résume Jacques de la Rivière. « Un des enjeux de la cyber en France, c'est de faire émerger des acteurs du logiciel. C'est donc essentiel pour nous d'être inclus dans les intégrateurs finaux », ajoute-t-il. Gatewatcher et ses homologues français doivent non seulement convaincre les intégrateurs de les adopter, mais aussi de mettre leur produit en avant par rapport à leurs concurrents américains. C'est pour eux une condition d'entrée nécessaire sur certains marchés comme celui des banques.
Les partenariats que la startup compte cultiver au Campus Cyber sont donc essentiels à son développement. Jusqu'ici, l'entreprise a pu s'appuyer sur une certification de l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour faire mainmise sur le marché régulé des opérateurs d'importance vitale (OIV). Ces entreprises particulièrement sensibles ont notamment l'obligation d'avoir un logiciel de détection réseau approuvé par l'Anssi. « La certification est essentielle car l'outil de NDR a accès à tout le trafic réseau de l'entreprise et donc à énormément d'information », rappelle Jacques de la Rivière. Ce marché a permis à l'entreprise de s'autofinancer pendant sept ans. La bonne nouvelle pour Gatewatcher, c'est que ce marché des OIV, limité au départ, s'élargit progressivement avec l'évolution de la législation, et notamment la révision à venir de la directive NiS de l'Union européenne.
Mais pour passer à la vitesse supérieure, Gatewatcher ne peut se contenter de cette base. La startup a réalisée une levée de fonds de 25 millions d'euros en février 2022 avec l'objectif de renforcer sa présence en Europe et de faire ses premiers pas en Asie, alors qu'elle réalise encore 85% de son chiffre d'affaires en France. La nouvelle vitrine qu'est le Campus Cyber prend dès lors tout son intérêt. Si le projet rayonne à l'international, Gatewatcher se place ainsi pour être parmi les premiers à en profiter.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !