• GitGuardian garde tous les « secrets »

Fondée en 2017 par deux centraliens Jérémy Thomas et Eric Fourrier, cette startup basée à Paris travaille à 80% avec des grosses entreprises américaines dans les secteurs du logiciel, de la banque ou encore des assurances. « Nos solutions font sens à partir du moment où l'entreprise emploie un nombre suffisant de développeurs », précise Anthony Chariault, growth manager.

La spécialité de GitGuardian est en effet de détecter la présence d'informations sensibles dans le code source des développeurs. Ce qu'on appelle « secrets » dans le jargon, tels que des identifiants, mots de passe ou clés d'API. « Si une personne malveillante trouve cette sorte de clef, elle pourra venir cambrioler sans effraction. Ce qui signifie qu'on peut s'apercevoir du méfait plusieurs mois après », explique Anthony Chariault. GitGuardian a sorti un premier produit, en open source, dédié au code public, créneau sur lequel son historique le place en position de précurseur. Le second, commercialisé depuis l'année dernière, s'intéresse au code privé.

La startup a décroché le Prix de la startup FIC, parmi 52 candidats et 11 pré-sélectionnés. Pour Zeina Zakhour, présidente du jury du concours (par ailleurs vice-présidente et global CTO Cybersecurity d'Atos), « la problématique qu'aborde GitGuardian n'est pas très étudiée. Pourtant, les entreprises ont besoin d'une surveillance accrue des vulnérabilités zero-day (NDLR : failles de sécurité informatique dont l'éditeur du logiciel ou le fournisseur de service n'a pas encore connaissance) et ce, tout au long de la vie des applis ».

• Hackuity hiérarchise la « to do list »

Autre lauréat, prix du jury cette fois, Hackuity propose un logiciel pour mieux gérer les vulnérabilités informatiques. Orientée vers une clientèle d'ETI et de grands groupes, la startup créée en 2018 et basée à Lyon, s'est positionnée sur le créneau de l'orchestration globale des pratiques de sécurité. « Nous nous sommes spécialisés sur les vulnérabilités informatiques, avec une valeur ajoutée forte de proposer une priorisation des remédiations », résume Patrick Ragaru, CEO de Hackuity (19 salariés). Il s'agit de savoir où les responsables informatiques doivent patcher en premier, en identifiant les cyberattaques présentant un risque plus élevé.

« Face à l'ampleur des attaques, les services de cybersécurité n'ont plus les moyens de tout corriger. Notre solution permet de raccourcir les temps d'action mais aussi de faciliter le travail de l'expert. Nous prenons même en charge des pans entiers de son activité afin qu'il se concentre sur des tâches à valeur ajoutée ».

La solution proposée par Hackuity rend la vie d'un RSSI (Responsable des services informatiques) plus facile. « Il peut identifier les vulnérabilités, analyser les conséquences et ainsi obtenir une visibilité de bout-en-bout qui manque encore à beaucoup d'organisations », conclut Zeina Zakhour, présidente du jury.

• ProHacktive fait le "contrôle technique" de la cybersécurité

Basée à Gap dans les Hautes-Alpes, la startup s'adresse essentiellement aux PME et TPE. « Nos principaux clients sont des structures d'une quinzaine d'employés, surtout des notaires, des avocats, des pharmaciens, des assurances ou des hôpitaux », contextualise Benoit Malchrowicz, PDG de Prohacktive (10 salariés actuellement, 15 d'ici la fin de l'année).

Son innovation ? Un petit boitier, baptisé Sherlock, que l'on connecte en RJ45. "Il va s'auto-configurer, réaliser les tests en fonction de ce qu'il va trouver », poursuit le PDG. Sherlock recense ainsi les points de vulnérabilité du réseau en temps réel sur, avant que l'entreprise ne soit prise pour cible.

« L'idée était au départ de faciliter la cybersécurité auprès des personnes néophytes dans le domaine. C'est un peu comme une sorte de contrôle technique : une fois les problèmes détectés, il faudra s'adresser au garage ». En proposant des prix volontairement bas, le modèle économique doit impérativement développer le volume.

La solution de prévention automatisée Prohacktive a été référencée comme éditeur de solution logicielle cybersécurité par France Relance et par le catalogue d'Orange Cyberdefense. Elle a également été sélectionnée parmi les trois startups du programme "accélérateur" d'Hexatrust.