Dans un contexte où les failles de cybersécurité IoT pèsent sur les organisations, Darktrace propose une solution de détection autonome des incidents basée sur l'intelligence artificielle.
En entreprise, les objets connectés mal sécurisés peuvent menacer toute une organisation, voire paralyser d'autres entreprises. Aussi utiles soient-ils, ils peuvent être des portes ouvertes pour les voleurs de données industrielles et les attaquants informatiques.
Pour se protéger, les grandes entreprises mettent en place des infrastructures coûteuses afin d'analyser les données qui circulent dans, en dehors et vers leurs infrastructures informatiques. Elles installent un SOC, un Security Operation Center dont l'objectif est de repérer et d'analyser à l'aide de divers outils le niveau de protection d'une entreprise et le cas échéant d'alerter des failles, des fuites de données, etc.
Seulement, ce centre de contrôle est souvent dépendant de contraintes d'installation et peut ne pas être compatible avec les protocoles des capteurs IoT ou des objets connectés utilisés dans les bureaux. Parfois, un SOC ne permet pas d'avoir un niveau de granularité suffisant pour repérer rapidement un terminal infecté capable de mettre à mal la sécurité des données d'une entreprise.
Darktrace, un éditeur de logiciel de cybersécurité à la croissance rapide
C'est de ce constat que l'idée de Darktrace est née. Cette entreprise britannique basée à Cambridge et au Royaume-Uni a rapidement séduit les investisseurs. Depuis sa création en 2013, elle a levé 179 millions de dollars, dont 75 millions rien qu'à sa dernière levée en Série D, en juillet 2017. Elle dispose de 32 bureaux dans le monde et emploie maintenant 620 salariés. En à peine quatre ans d'existence, sa valorisation dépasse les 825 millions de dollars.
Il faut dire que sa solution innovante a rapidement fait ses preuves. L'entreprise a publié en 2017 un rapport des menaces identifiées auprès de près de 700 clients dont une soixantaine en France. Elle a choisi 9 cas d'études correspondant aux nouveaux usages des technologies. Trois d'entre eux concernent l'IoT puisque les points d'entrées des menaces étaient des produits connectés. Des raspberry Pi mal configurés, des tablettes de dessin connectées et un aquarium connecté : les sources de problèmes peuvent être nombreuses. À chaque fois, ces failles ont été trouvées par le biais d'un outil d'analyse et d'intervention autonome basé sur des algorithmes de machine Learning.
Emmanuel Meriot est Country Manager France et Espagne chez Darktrace depuis mars 2013. Il explique plus en détail l'activité de son entreprise :
“Nous sommes un éditeur de logiciel qui utilise l'intelligence artificielle embarquée dans un serveur qui s'installe en coeur de réseau d'une organisation pour prendre le flux brut du réseau, l'analyser, en tirer un modèle comportemental que l'outil va qualifier de normal et ensuite pousser des alertes.”
Le Country Manager veut démontrer la différence majeure de la solution de Darktrace par rapport aux autres systèmes existants :
“Les systèmes traditionnels de cybersécurité sont généralement dotés de règles et de signatures codées par des humains, utilisant des menaces passées pour se prémunir des menaces futures. De son côté, Darktrace propose de se protéger de l'inconnu et de pousser des alertes sur des menaces qui n'ont pas encore été cartographiées.”
Accompagner les spécialistes de la sécurité, pas les remplacer
Pour faciliter la compréhension de cet outil, l'entreprise fait l'analogie avec le système immunitaire humain. Ce n'est pas par hasard que le produit phare de Darktrace se nomme Enterprise Immune System. L'outil va apprendre des événements sur le flux de réseau afin d'identifier les anomalies et cartographier le réseau. Ce dernier est accompagné par la solution Antigena qui va,de manière autonome, empêcher ou contenir les menaces rencontrées. Antigena va surveiller le réseau, les emails et les activités sur Internet.
La technologie de Darktrace est localisée dans un serveur maître que l'entreprise propose aux entreprises de toutes tailles. Suivant les besoins, il est possible d'ajouter des boîtiers esclaves pour couvrir l'ensemble du réseau et les terminaux d'une entreprise. C'est tout le modèle économique qui repose sur ce principe. “Darktrace propose des boîtiers petits, médiums, larges et XL. Chaque taille correspond à la capacité de traitement du boitier suivant une quantité d'IP et de la taille du flux que peut gérer la machine,” explique Emmanuel Meriot. Ces options sont proposées “As a Service”, c'est-à-dire à l'abonnement ou à l'achat. Les clients peuvent également bénéficier d'un support des analystes de Darktrace via une connexion sécurisée.
Afin de convaincre leurs interlocuteurs, les commerciaux de Darktrace proposent une phase d'essai. Cet essai dure un mois en collaboration avec les analystes de l'entreprise de cybersécurité afin qu'ils accèdent aux boîtiers de l'extérieure de manière sécurisée. “Dans cette phase, les équipes techniques rédigent des rapports hebdomadaires au potentiel client pour qu'il prenne la pleine mesure du type d'informations que l'on peut pousser. En moyenne nous obtenons entre 4 et 5 alertes en une semaine” affirme le Country Manager France et Espagne.
Un complément aux infrastructures de cybersécurité
Ces alertes sont cruciales pour rapidement corriger le problème. Cependant, il ne faut pas que le système prenne en compte tout changement d'activité comme une menace. Ainsi, le responsable dans l'entreprise peut configurer le niveau d'alerte dont il souhaite bénéficier suivant le temps dont il dispose. Antigena prend le relais pour les opérations qu'il peut gérer ou laisse le temps à l'humain d'intervenir. « Certains clients veulent garder la main sur la remédiation, nous leur laissons choisir entre la réponse automatique à l'attaque ou la résolution manuelle« , rappelle Emmanuel Mériot.
C'est typiquement le type d'outil qui peut détecter les attaques de déni de service dès leur commencement. “Un de mes gros clients français m'a même avoué qu'il voyait en notre outil une alternative à son SIEM. Nous nous proposons plutôt un complément à cette infrastructure”, déclare notre interlocuteur.
Sa technologie innovante qui repense l'approche de la cybersécurité, le modèle de vente simple, la gratuité du test et l'émergence d'un vrai besoin de sécurité favorisent la croissance rapide de Darktrace. Après, sa belle levée de fonds de juillet 2017, la commercialisation de la V3 de son outil en août 2017, Darktrace compte bien séduire de gros comptes lors du Forum International de la Cybersécurité à Lille, le 23 et 24 janvier 2018.
- Partager l'article :