Le spécialiste de la cybersécurité industrielle Dragos lève 200 millions de dollars

La start-up Dragos, située à Hanover dans le Maryland, a annoncé le 28 octobre 2021 avoir bouclé une levée de fonds en série D de 200 millions de dollars. Ce qui valorise ce spécialiste de la cybersécurité industrielle à 1,7 milliard de dollars. 

Le tour de table a été mené par Koch Disruptive Technologies ainsi que des fonds et des comptes gérés par BlackRock. Les investisseurs incluent également Emerson, Hewlett Packard Enterprise, Allegis Cyber, Canaan, DataTribe, Energy Impact Partners, National Grid Partners, Schweitzer Engineering Labs, Global Reserve Group et Rockwell Automation.

Ces nouveaux fonds seront dédiés à l'expansion internationale de Dragos, qui dispose déjà de bureaux au Canada, en Australie, en Nouvelle-Zélande, en Europe et au Moyen-Orient.

Une plateforme de détection et de réponse aux menaces
Fondé en 2016, Dragos est spécialisé dans la détection et la réponse des menaces auxquelles sont confrontés les systèmes de contrôle industriel (ICS). Il s'agit de l'ensemble des moyens humains et matériels mis en œuvre pour effectuer la surveillance et le fonctionnement des machines-outils dans les environnements industriels. Dragos commercialiste une plateforme permettant aux entreprises de visualiser, détecter et répondre aux cyberattaques. Il propose également un service d'audit et des formations.

La jeune pousse dit avoir "des centaines" de clients, dont l'identité reste confidentielle, répartis dans 20 pays. Elle s'adresse à des secteurs critiques tels que la gestion de l'électricité et de l'eau, le pétrole et le gaz, la fabrication, les mines et le transport.

Protéger les infrastructures critiques
Les systèmes industriels sont aujourd’hui fortement informatisés et interconnectés avec les systèmes d’information classique, d'où l'importance de les protéger contre des attaques informatiques en particulier pour les infrastructures critiques qui ne sont pas épargnées par les cybercriminels. Un hacker a ainsi pénétrer dans le système d'information du traitement des eaux de la ville d'Oldsmar en Floride. Il a tenté d'augmenter le niveau d'hydroxyde de sodium dans le circuit d'approvisionnement, connu sous le nom de soude caustique, mettant ainsi en danger les 15 000 habitants de cette ville américaine. L'opérateur a réussi à temps à réduire la concentration du produit chimique.

La pandémie de Covid-19 a constitué à un test de résistance pour les industriels car elles ont du généralisé le travail à distance pour réduire le risque de contamination. Cette situation a entrainé une augmentation de la surface d'attaque avec des vulnérabilités accrues et de nouvelles opportunités pour les cybercriminels. Seuls 7 % des industriels jugent que leur cybersécurité était suffisante lors de la première vague, d'après une étude menée par Kaspersky.