L'édition 2021 du FIC, le Forum international de la cybersécurité organisé ces 7, 8 et 9 septembre à Lille, a été l'occasion de découvrir trois pépites de la cybersécurité, dont deux primées dans le cadre du concours maison. Leur point commun : des solutions innovantes qui répondent à des problématiques encore peu adressées comme la surveillance des vulnérabilités zéro-day pour GitGuardian, la priorisation des urgences de sécurité pour Hackuity, et l'automatisation de l'audit de sécurité pour les TPE/PME pour ProHacktive.- GitGuardian garde tous les « secrets »
Fondée en 2017 par deux centraliens Jérémy Thomas et Eric Fourrier, cette startup basée à Paris travaille à 80% avec des grosses entreprises américaines dans les secteurs du logiciel, de la banque ou encore des assurances. « Nos solutions font sens à partir du moment où l'entreprise emploie un nombre suffisant de développeurs », précise Anthony Chariault, growth manager.
La spécialité de GitGuardian est en effet de détecter la présence d'informations sensibles dans le code source des développeurs. Ce qu'on appelle « secrets » dans le jargon, tels que des identifiants, mots de passe ou clés d'API. « Si une personne malveillante trouve cette sorte de clef, elle pourra venir cambrioler sans effraction. Ce qui signifie qu'on peut s'apercevoir du méfait plusieurs mois après », explique Anthony Chariault. GitGuardian a sorti un premier produit, en open source, dédié au code public, créneau sur lequel son historique le place en position de précurseur. Le second, commercialisé depuis l'année dernière, s'intéresse au code privé.
La startup a décroché le Prix de la startup FIC, parmi 52 candidats et 11 pré-sélectionnés. Pour Zeina Zakhour, présidente du jury du concours (par ailleurs vice-présidente et global CTO Cybersecurity d'Atos), « la problématique qu'aborde GitGuardian n'est pas très étudiée. Pourtant, les entreprises ont besoin d'une surveillance accrue des vulnérabilités zero-day (NDLR : failles de sécurité informatique dont l'éditeur du logiciel ou le fournisseur de service n'a pas encore connaissance) et ce, tout au long de la vie des applis ».
- Hackuity hiérarchise la « to do list »
Autre lauréat, prix du jury cette fois, Hackuity propose un logiciel pour mieux gérer les vulnérabilités informatiques. Orientée vers une clientèle d'ETI et de grands groupes, la startup créée en 2018 et basée à Lyon, s'est positionnée sur le créneau de l'orchestration globale des pratiques de sécurité. « Nous nous sommes spécialisés sur les vulnérabilités informatiques, avec une valeur ajoutée forte de proposer une priorisation des remédiations », résume Patrick Ragaru, CEO de Hackuity (19 salariés). Il s'agit de savoir où les responsables informatiques doivent patcher en premier, en identifiant les cyberattaques présentant un risque plus élevé.
Gaëtane Deljurie, à Lille