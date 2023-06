Le phishing (ou hameçonnage) qui consiste à envoyer des emails malveillants pour escroquer des utilisateurs est l’un des principaux vecteurs de la cybercriminalité. "Mais les attaques peuvent aussi rentrer par des vulnérabilités applicatives", témoigne Damien Lescos, ingénieur informaticien, dont la société se positionne justement sur cette "niche".



Sitincloud, basée à Chéraute dans les Pyrénées-Atlantiques, a lancé la commercialisation en début d’année d'Owlyshield, un logiciel capable de détecter une intrusion dans des systèmes complexes, de type ERP, bien avant le ransomware qui bloque l’accès à l’ordinateur et réclame à la victime le paiement d’une rançon.

Le cas des vulnérabilités applicatives

"Ce type d’intrusion laisse peu de traces. Malgré tout, les logiciels vont se comporter différemment. C’est-à-dire qu’au lieu de lire et écrire des factures, un système ERP va peut-être se mettre à lire et écrire des documents différents. C’est ce que l’on appelle une nouveauté de comportement ou une anomalie que notre outil est capable de détecter. Cela présuppose d’entrainer un modèle d’intelligence artificielle par application pour comprendre son fonctionnement habituel", explique Damien Lescos, président de la société. Dès lors qu’une différence de comportement est détectée par le logiciel de Sitincloud, les équipes prennent le relais, en urgence, pour la qualifier d’attaque ou non. "Le discernement ne peut être que manuel", souligne-t-il.



Diplômé de l’école d’ingénieur EISTI de Pau, rebaptisée CY Tech, Damien Lescos a créé cette entreprise en 2014 dès sa sortie d’études. Sitincloud était alors spécialisée dans l’installation, l’hébergement et la sécurisation des ERP. "Les entreprises étaient prêtes à mettre beaucoup d’argent dans un logiciel ERP. Elles achetaient des produits de cybersécurité américains mais ils sont bien souvent trop généralistes et incapables de gérer le cas du sous-traitant 'véreux' ou de la vulnérabilité applicative. Dans le même temps, nous voyions apparaitre des attaques plus fines."



Sitincloud qui, à cette époque, ne voit sur le marché aucun produit capable de gérer ce cas particulier se lance dans trois ans de R&D. Owlyshield est commercialisé depuis le début de l’année sous forme d’abonnement, essentiellement dans l’industrie et auprès d’entreprises qui font de l’informatique.

Un outil d’audit bientôt commercialisé

Parallèlement, Sitincloud s’apprête à commercialiser un outil d’audit qu’elle avait initialement développé pour faire de la sensibilisation auprès des entreprises. "On a beau faire des simulations d’attaque, présenter des powerpoint, ce n’est jamais concret pour une entreprise qui ne se sent pas concernée. Cet outil révèle au contraire concrètement toutes les vulnérabilités visibles par un hacker."



A partir du site web d’une entreprise, il regarde si l’informatique est à jour, analyse les réseaux sociaux, les offres d’emplois ou tout document en lien avec l’entreprise et envoie un rapport. Tout est automatisé. "Cet outil a eu un succès phénoménal. Après deux posts sur Linkedin, nous avons reçu 3000 demandes en une semaine !"



Prochaine étape ? "Nous avons le produit pour détecter très tôt les intrusions. Nous prouvons que le marché existe et qu’il a besoin de nous, mais nous arrivons à nos limites. Nous sommes des professionnels de la technique, en l’occurrence sept dans l’entreprise. C’est le moment de développer une force commerciale", reconnait Damien Lescos, membre actif du campus régional de cybersécurité de Nouvelle-Aquitaine qui comprend un centre de réponse à incidents cyber actif depuis quelques semaines.