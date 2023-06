Un nombre d’attaques en augmentation et pas assez de personnes dans l’industrie de la cybersécurité pour les traiter ont conduit à la création de Mindflow en 2021. "On parle d’automatisation mais il y a encore beaucoup de tâches manuelles, répétitives, avec peu de valeur ajoutée qui pourraient l’être", souligne Paul-Arthur Jonville, co-fondateur.



Face aux nombreux faux positifs auxquels se confrontent les équipes des security operations centers (SOC), ces dernières n’ont pas la capacité manuelle de tout traiter, au risque de laisser passer de vraies alertes. Pour y remédier, la start-up parisienne entend donner des capacités nouvelles aux analystes cyber en automatisant certaines de ces tâches. "De la détection à la réponse à un incident, l’automatisation peut se charger des tâches de triage, d’enrichissement, de corrélation ou d’orchestration de certains protocoles."

Automatisme et facilité

Mindflow a créé une plateforme SaaS développée en no code qui regroupe tous les outils d’une entreprise afin de coordonner des stratégies et des process inter-outils (alerting, triage, investigation…) et logiciels (open source ou non). "La plateforme intègre nativement l’écosystème cyber, IT et cloud pour les orchestrer. Un ingénieur cybersécurité qui n’a pas nécessairement les compétences en développement pourra l’utiliser. Nous voulons donner aux opérationnels la capacité de faire de l’automatisation."



L’objectif de la solution reste de libérer du temps pour faciliter la montée en maturité et l’amélioration continu des équipes et des outils. "En cas d’attaque, Mindflow donne le temps et l’énergie de faire des analyses plus poussées." Parmi les cas d’usage, le cofondateur évoque celui d’un salarié en congés à l’étranger qui se connecterait à sa boîte mail. "La vérification quant à l’utilisation peut se faire sans intervention humaine, en faisant simplement du croisement de données avant d’émettre une alerte pertinente."



Bien que Mindflow mette à disposition un catalogue de bonnes pratiques que les équipes peuvent s’approprier, la solution entend surtout "sublimer les outils et processus d’une entreprise." L’équipe d’analystes créera les automatisations lui correspondant et orchestrera les différents outils selon les protocoles et conditions d’intervention définis.

Récompense internationale

La start-up, après avoir fait la démonstration de sa solution et de ses compétences au FIC 2022, où elle a été récompensée du prix du jury, a remporté la finale de l’European Cybersecurity Organisation (ECSO) à Bilbao en ce mois de juin 2023. Cette mise en lumière a contribué à lui donner de la visibilité auprès d’investisseurs dans l’objectif d’une levée de fonds prévue avant la fin de l’année.



"Nous voulons poursuivre notre croissance et continuer à innover autour du produit avec des recrutements à court et moyen terme." D’ici la fin d’année 2024, Mindflow devrait compter une centaine de collaborateurs contre 30 actuellement. Plusieurs grand comptes comme Thales, Doctolib ou Colas font déjà confiance à la solution.