OverSOC cartographie la sécurité des systèmes d'information de façon ludique

OverSOC, jeune entreprise nordiste, propose une lecture visuelle, facile et rapide à comprendre, des risques auxquels le système d'information d'une entreprise ou d'une organisation est exposé. Elle associe l'agrégation des données issues des outils de cybersécurité au langage du jeu vidéo.

Partager
OverSOC cartographie la sécurité des systèmes d'information de façon ludique

Cartographier, en temps réel, les risques auxquels une organisation ou une entreprise est exposée en matière de cybersécurité, c'est la raison d'être d'OverSOC, une jeune société créé en 2020 à Lille. "Quand on subit une attaque cyber, chaque minute compte", résume Théo Plantier, CEO de l'entreprise.

Or, fouiller dans les tableaux issus d'audits de cybersécurité ou un dashboard pour trouver la faille et faire face de manière efficace fait perdre un temps fou alors que le fait de disposer d'une carte permet de comprendre rapidement, visuellement, la situation et les risques.

La carte produite par OverSOC se dessine de manière automatique et en temps réel, ce qui permet à l'entreprise de "gagner un temps considérable" quand il est nécessaire de réagir, précise-t-il. Et en temps de "paix", poursuit le CEO, une telle carte permet "comme sur un champ de bataille, de savoir ce qu'on a besoin de protéger en priorité" et par où les menaces peuvent apparaître.

Prévention et réaction

Les cartes que produit OverSOC (ou qu'il permet à ses clients de produire) agrègent instantanément des "milliers de points de données" de plusieurs nature. Tout d'abord l'existant : "ce qui doit absolument être protégé, les assets vitaux", comme le site internet de l'entreprise, des serveurs de R&D, etc. La carte fera ressortir ces éléments prioritaires. Elle intègrera aussi les failles qui peuvent être exploitées par des attaquants sur des équipements physiques ou sur le cloud.

Par exemple, un asset sera représenté d'autant plus grand et en rouge si le risque auquel il est exposé est grand. La carte pourra également se connecter à des outils qui génèrent des alertes à partir, par exemple, de données d'activités des utilisateurs ou de processus douteux.

"On peut tout représenter", insiste Théo Plantier. Le langage visuel utilisé (formes, couleurs, 3D...) facilite une compréhension rapide des enjeux, des risques et des priorités et un moteur de filtres permet de naviguer dans les bases de données et faire ressortir des éléments particuliers. Disponible en temps réel les cartes peuvent être générées "tous les mois, tous les jours voire toutes les heures" ou une fois pour un audit.

Intégration

Les données agrégées peuvent émaner des outils de cybersécurité déjà utilisés par l'entreprise ou l'organisation ou bien de ceux OverSOC. L'entreprise lilloise peut en effet travailler en direct avec les entreprises (ou l'Etat, des hôpitaux ou encore des collectivités), de la TPE au groupe comptant des dizaines de milliers de machines. Ses services sont aussi, de plus en plus, intégrés à ceux des principaux prestataires de cybersécurité. "Nous avons vocation à mettre nos outils à disposition de ces prestataires", souligne le CEO.

Le service est disponible en tant que SAS sur abonnement, avec des données stockées sur les serveurs d'OverSOC (dont il peu choisir la localisation) et un accès des clients aux outils de cartographie via une plateforme web, "avec des règles de protection très importantes", insiste Théo Plantier. Pour les OIV qui préfèrent conserver leurs données sur leurs propres serveurs, la solution peut aussi être installée chez le client.

Incubé pendant un an chez l'accélérateur de jeunes pousses Alacrité France, OverSOC est aujourd'hui installée à Euratechnologies, le pôle d'excellence et d'innovation technologique lillois. Il a levé en juillet 2020 des fonds d'amorçage auprès de Finovam Gestion, Alacrité France et le Canadien Wesley Clover. Fin 2022, au bout d'un an et demi d'exercice, l'entreprise "va atteindre 250 à 300 000 d'euros de chiffre d'affaires", indique Théo Plantier. Elle envisage de lancer une nouvelle levée de fonds fin 2022 pour accélérer son développement.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS