Cybi propose un GPS pour prévoir les attaques informatiques

L’application Scuba de la start-up Cybi propose d’anticiper les risques en comparant les sinistres et scenarii référencés par les institutions en charge de l’internet avec la cartographie du système d’information de l’entreprise. Objectif : fournir un plan d’action aux équipes en charge de la sécurité.

Anticiper les cyberattaques et reproduire les chemins qu’elles empruntent dans le système d’information : telle est la première vocation de la start-up Cybi. Sa plateforme Scuba peut être aussi utilisée « post mortem », c’est-à-dire après qu’une société a été attaquée, pour cartographier les endroits du SI sur lesquels les hackers ont pu rebondir pour exfiltrer des informations critiques de l’entreprise.

Itinéraires d’attaque et plans de remédiation

Mais mieux vaut prévenir ! C’est pourquoi Scuba analyse les itinéraires d’attaque et propose des plans de remédiation suivant un ordre de criticité par rapport aux faiblesses du SI. « Ce qui nous différencie sur le marché aujourd’hui, c’est une aide à la décision pour les équipes de cybersécurité. Elles savent sur quoi concentrer leurs efforts », résume Fabian Osmond, directeur général de Cybi.

Dans son principe, Scuba repère les vulnérabilités du SI, analyse le taux d’exploitation de celles-ci sur le web par les attaquants, regarde si cette vulnérabilité a été constatée dans un scénario d’attaque identifié avec « succès » et en tire un plan d’action avec des pondérations qui définissent par exemple les machines à patcher en priorité. Cybi a développé pour cela des logiciels propriétaires puisant une multitude d’informations issues des autorités d’internet telles que l’Anssi en France, la Cisa américaine, etc. Ses algorithmes corrèlent ensuite ces informations avec les scanners du SI de l’entreprise – éventuellement fournis par des partenaires si celle-ci n’a pas l’outil adéquat – pour établir une photographie des risques. La valeur de Scuba est de traduire en moins d’une heure le résultat de ces scanners, grâce à de l’intelligence artificielle et des mécanismes automatiques d’apprentissage, pour être capables d’identifier les chemins d’attaque et les plans de remédiation.

Une solution non intrusive

Le plan qui en résulte guide pas à pas les équipes de cybersécurité, avec comme philosophie le minimum d’efforts et le maximum de résultats en termes de baisse de niveau de risques pour l’entreprise. « Ensuite, en rythme de croisière, un contrôle mensuel suffit à une bonne hygiène informatique », ajoute Fabian Osmond. Ce rythme est adaptable selon la criticité business des départements de l’entreprise, l’analyse peut donc si nécessaire s’opérer quotidiennement. À noter que Scuba n’intègre pas d’agents dans le SI de l’entreprise afin de ne pas être intrusif, et éviter que ces agents, aussi sécurisés soient-ils, ne servent de porte d’entrée aux attaquants : c’est à l’entreprise d’alimenter la plateforme avec les résultats des scanners de vulnérabilités.

Cybi propose deux modes de commercialisation

Cybi s’adresse à tout type d’entreprises : des administrations aux établissements de santé, en passant par les TPE, PME, ETI ou grands groupes. La start-up propose deux modèles de commercialisation : une analyse « one shot » rapide et limitée dans une amplitude de temps ; une offre d’abonnement avec des contrôles récurrents. Une mise à jour est produite chaque semaine, tirant profit des commentaires des utilisateurs et de la veille opérationnelle des chercheurs du Loria. Les premiers clients sont dans la région de Nancy, Cybi souhaitant garder une proximité pour sa phase de démarrage. Mais la start-up a déjà des pistes à l’international, en Afrique et au Canada. À plus long terme, c’est sur l’automatisation que Scuba veut progresser, au niveau de la remédiation et de la simulation des attaques en amont.

LE PITCH

Fabian Osmond (directeur général de Cybi) :  « Nous nous différencions en aidant les équipes de cybersécurité dans leur prise de décision. Elles savent sur quoi concentrer leurs efforts. »

L’ENTREPRISE

CRÉATION : 2022
SIÈGE : Vandœuvre-lès-Nancy (54)
ORIGINE : Loria et Université de Lorraine
EFFECTIF : 7 collaborateurs
FINANCEMENT : NC
RÉFÉRENCES : NC

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !