Custocy, la nouvelle arme anti-intrusion

Avec 4000 visiteurs lors de la dernière édition, l’ECW 2022 (European Cyber Week) est l’événement à ne pas rater pour les acteurs de la cybersécurité et de l’intelligence artificielle à l’échelle européenne. Parmi les exposants de cette dernière édition qui s’est tenue du 15 au 17 novembre à Rennes, figurait l’éditeur de logiciels toulousain Cyblex Technologies qui présentait à cette occasion Custocy, sa solution NDR (Network Detection & Response). Basée sur l’intelligence artificielle et dédiée à la cyberdéfense, Custocy a pour vocation de détecter et répondre aux cyberattaques des flux de données au sein des réseaux d’entreprise. Créée en 2018, Cyblex Technologies, qui développe en parallèle une activité d’audit et de conseil en cybersécurité, est une filiale d’IMS Network, opérateur télécoms d’infrastructures critiques basé à Castres qui compte quelque 350 clients en France dont Thales Alenia Space, BPCE, Pierre Fabre, Météo France, la Fondation de France ou encore l’Apec.

« À l’occasion du déploiement du SOC (Security Operation Center) et des activités de cyberdéfense d’IMS Network, on s’est aperçu qu’il y avait en quelque sorte un trou dans la raquette, à savoir que l’offre de logiciels de détection d’intrusion réseau était assez pauvre compte tenu du faible nombre d’acteurs, qui plus est essentiellement américains, détaille Sébastien Sivignon, ancien directeur des projets d’innovation chez Safran, aujourd’hui CEO de Cyblex Technologies (et accessoirement l’un des candidats de la dernière saison du Meilleur pâtissier, sur M6). L’idée était d’amener sur le marché une solution française de détection d’intrusion réseau ». Après trois ans de maturation, la première offre commerciale a été lancée mi-septembre. En fonction de ces résultats, l’équipe de 14 collaborateurs – dont un tiers de docteurs et doctorants – devrait rapidement s’étoffer pour atteindre une soixantaine de personnes à l’horizon 2025, selon Sébastien Sivignon. L’entreprise a bénéficié du soutien de la Région Occitanie à travers un contrat Innovation. Et plus récemment, le fonds d’investissement Capital Croissance et Bpifrance sont entrés au capital, à hauteur de 3 M€. « Cela nous permet d’envisager plus sereinement la phase de go to market », ajoute le dirigeant.

COMMENT ÇA MARCHE ?

Pour expliquer l’innovation développée par Cyblex Technologies, Sébastien Sivignon fait le parallèle avec les systèmes d’alarme anti-intrusion installés dans les logements. « Vous avez le choix entre des alarmes périmétriques qui, grâce à des capteurs, protègent portes et fenêtres, et des alarmes volumétriques dont les capteurs, installés à l’intérieur de la maison, détectent les mouvements. Dans un ordinateur, la plupart des éditeurs de logiciels antivirus protègent vos fenêtres et vos portes. Mais lorsque le méchant passe par le toit en soulevant quelques tuiles sans avoir été détecté par l’alarme périmétrique, si vous n’avez pas d’autre protection, c’est un sérieux problème. Custocy est cette alarme volumétrique qui détecte les mouvements à l’intérieur du réseau informatique des entreprises. »

DÉTECTION AVANT IMPACT

L’autre intérêt de la solution développée par la start-up toulousaine est de pouvoir intervenir en temps utile. « Lorsqu’une entreprise ou une collectivité annonce qu’elle a été victime d’une cyberattaque, il s’agit du résultat observable : on constate effectivement que les serveurs sont cryptés, détaille Sébastien Sivignon. Or lorsqu’on analyse les faits en détail, on s’aperçoit que l’intrusion a eu lieu longtemps auparavant. Selon IBM Security, à l’échelle mondiale, il se passe en moyenne 212 jours entre l’intrusion et sa détection. Cela signifie que pendant des mois, le cyberintrus a accès au réseau, identifie les serveurs sur lesquels se trouvent des données intéressantes, réussit à obtenir des droits administrateurs, exfiltre ces données et dans certains cas les crypte. Il est donc extrêmement important de mettre en place des systèmes de détection d’intrusion réseau pour que les intrus n’aient pas le temps de sévir. »

>LIRE AUSSI : Symexo prévoit de déployer 20 nouvelles agences en France

Pour développer sa solution, l’équipe de Sébastien Sivignon s’est appuyée sur l’intelligence artificielle. « L’une des spécificités de notre solution est l’utilisation de l’IA sur plusieurs échelles de temps ce qui permet de détecter des schémas d’attaque très sophistiqués, sachant que les cyberattaques sont de plus en plus complexes à détecter. Les systèmes de détection actuels, basés sur les signatures, sont souvent dépassés. L’IA, elle, permet de s’adapter à l’adversaire. C’est cette détection sur plusieurs échelles de temps, à la milliseconde, à la seconde et à la minute, qui fait que nous sommes capables d’observer certains patterns constitutifs d’attaques complexes. » L’enjeu est donc de gagner un temps précieux.

« Nous sommes désormais capables d’observer les mouvements latéraux, à savoir les mouvements qu’effectue l’intrus lorsqu’il passe d’un ordinateur à un autre au sein du réseau d’une entreprise. C’est de cette manière qu’il disparaît, qu’il camoufle ses traces. Notre technologie permet d’identifier ces mouvements latéraux et, ce faisant, de lutter plus efficacement contre les ransomwares. De fait, plus des trois quarts des codes malveillants utilisent des mouvements latéraux. Il nous paraît donc essentiel de nous focaliser sur ce point, d’autant que ces mouvements latéraux interviennent avant la phase de cryptage et d’exfiltration des données. »

D’autres projets en tête

Disponible depuis mi-septembre, Custocy a déjà convaincu un premier client. « Nous avons également été sélectionnés pour intégrer un incubateur suisse, Tech4Trust. Cela va nous permettre de gagner en maturité mais aussi de poser le pied sur le marché suisse, très important pour la cybersécurité. C’est donc très prometteur. Nous sommes également en discussion avec plusieurs partenaires potentiels en France sachant que nous avons deux canaux de distribution : la vente directe auprès des PME et ETI françaises et un canal indirect. Dans ce cas, nous allons vendre notre solution à des fournisseurs de service managés qui intègrent notre brique technologique à leur package. Ce sont eux ensuite qui assurent la cyberdéfense de leurs clients. »

Si la solution est déjà sur le marché, « il y a encore beaucoup à faire, assure Sébastien Sivignon. La feuille de route produit pour Custocy est donc pleine pour au moins deux ans ». À plus long terme, la pépite toulousaine a d’autres projets en tête, sachant, rappelle-t-il, que « le marché de la cybersécurité grossit de 35 % an. Une part très importante du marché de la détection d’intrusion réseau (60%) est américaine. Il est donc important qu’à moyen terme nous parvenions à nous développer sur ce marché. » Sébastien Sivignon prévoit un développement outre Atlantique à l’horizon 2025-2026.