BFM Business
JMLECO

Cybersécurité : vers la fin des antivirus ?

[CONTENU PARTENAIRE] La digitalisation à marche forcée de tous les secteurs d’activité et, plus récemment, la transition massive vers le télétravail ont conduit à une explosion des attaques cyber au cours des derniers mois. Pour se défendre, les entreprises s’appuient – au mieux – sur un antivirus, un firewall, voire un VPN. Une protection souvent illusoire, selon Laurent Oudot, co-fondateur et CTO de TEHTRIS, une entreprise française spécialiste de la cybersécurité qui vient de boucler une première levée de fonds de 20 millions d’euros.

Les entreprises françaises sont-elles bonnes élèves en matière de cybersécurité ?

Il y a peu de pays dans le monde avec une culture sécuritaire. Souvent, la sécurité est vue comme un frein aux libertés alors qu’elle demeure un prérequis pour les protéger. Il y a un vrai travail culturel à réaliser.

On assiste à une croissance folle du nombre d’attaques cyber sur la planète. Aujourd’hui, pour infiltrer les systèmes d’un groupe international, c’est l’affaire de quelques heures ou jours pour un attaquant. Guère plus.

Quel que soit leur secteur, les entreprises peuvent être touchées. Derrière, la menace est multiple : cela peut être le vol ou la perte des données de l’entreprise, de manière parfois irrémédiable (comme avec les fameux ransomwares, ou logiciels de rançon), mais cela peut aussi être plus subtil, comme le cyber-espionnage.

D’un côté, les attaquants se professionnalisent, avec des services de criminalité organisée qui ont migré du milieu de la prostitution et de la drogue vers internet. Et de l’autre côté, on a souvent des gens qui pensent « j’ai un firewall et antivirus que je mets régulièrement à jour : je suis sûrement en sécurité ».

Mais c’est faux. Quand ils s’en rendent compte, bien souvent, le mal est fait. Donc non, le risque cyber n’est pas aujourd’hui suffisamment pris en compte. Il y a une vraie prise de conscience progressive, on commence à parler de cyber résilience, mais nous avons encore beaucoup de chemin à parcourir.

Comment est-ce que TEHTRIS accompagne les entreprises dans la gestion du risque cyber ?

Nous avons créé une solution évolutive, il y a 8 ans, qui permet de bloquer les attaques en temps réel, aujourd’hui déployée dans 96 pays.

On assiste à une transition technologique, tel le passage du zeppelin à l’avion. Comme pour toute innovation de rupture, il a fallu du temps et des accidents pour changer de paradigme.

Il se passe la même chose dans le numérique : l’ancien modèle (firewall, antivirus…) a atteint ses limites, et on évolue vers de nouveaux systèmes dits XDR : des solutions de détection et de réponse aux incidents, intelligentes et autonomes. Et c’est exactement ce que propose TEHTRIS. De plus, notre plateforme est une Open XDR capable de s’interfacer avec les produits tiers, car ce qui compte n’est pas que notre exhaustivité mais aussi l’efficacité.

Pourquoi les beaux jours des firewalls et des antivirus sont-ils révolus, selon vous ?

Un exemple : un virus informatique peut être « muté » en nouveau variant. On appelle cela le polymorphisme : l’attaquant transforme un malware (outil offensif) en arme indétectable pour contourner des antivirus.

Et là, l’industrie des antivirus répond « ne vous inquiétez pas : pour chaque nouveau variant, on fabriquera le nouveau vaccin ». Mais vos systèmes sont vulnérables d’ici là. Les antivirus ont toujours un coup de retard sur les assaillants.

Chez TEHTRIS, au contraire, notre mantra c’est Face the unpredictable. On a donc une solution non-intrusive, avec de l’intelligence artificielle, capable de détecter ce qui est nouveau et anormal, puis de le qualifier sans intervention humaine. C’est ce côté disruptif qui fait la grande force de notre solution.

TEHTRIS a levé 20 millions d’euros en novembre dernier. Quels sont vos principaux axes de développement ?

Nous avons effectivement réalisé l’une des plus grosses levées de fonds en série A du secteur de la cybersécurité, dans le monde.

Nous sommes partis en mode smart money en travaillant avec des fonds sectoriels qui accompagnent notre croissance via leurs experts et leurs réseaux.

Notre objectif est de passer à l’échelle et de poursuivre notre développement à l’international. Pour cela, nous avons plusieurs piliers : la technologie anti-attaquants, le business avec nos grands partenaires de confiance, et le marketing, puisque nous travaillions dans l’ombre, sans chercher à nous faire connaître. Nous allons recruter plus de 300 personnes en 3 ans.

Le Plan France Relance prévoit une enveloppe de 1 milliard d’euros pour développer la cybersécurité. Est-ce à la hauteur des enjeux du secteur ?

C’est une très bonne idée, même si ce n’est pas qu’une question d’argent. Un vrai signal a été envoyé aux citoyens et aux entreprises : « Il y a un problème, ce problème n’est pas résolu, et on accélère sa prise en compte ».

Il y a une forte dépendance entre les humains et les technologies numériques : toutes les entreprises, par exemple, utilisent Windows alors que des vulnérabilités critiques y sont révélées chaque mois. En réponse, TEHTRIS se positionne comme le tiers de confiance européen en matière de cybersécurité en bloquant les intrus.

On a donc un véritable enjeu économique, de sécurité des données, et de souveraineté. Et cela concerne toutes les données des Français, pas seulement les entreprises !

Qui voudrait être piraté et voir ses données volées à cause d’une mauvaise sécurité imposée par des produits étrangers non fiables ?

Personne. L’enjeu, c’est de garder notre Liberté, de protéger les savoir-faire et la propriété intellectuelle des entreprises. Le volet cybersécurité du Plan France Relance est donc un appel significatif vital et critique.

Ce contenu a été réalisé en partenariat avec SCRIBEO. La rédaction de BFM BUSINESS n'a pas participé à la réalisation de ce contenu.

en partenariat avec SCRIBEO