Ci­be­lan­gel traque les don­nées sen­sibles

Spé­cia­li­sée dans la traque des in­for­ma­tions sen­sibles, no­tam­ment celles sor­tant des « murs » des or­ga­ni­sa­tions, la start-up fouille sur toutes les fa­cettes du web, « dark et deep » .

IT for Business - - SOMMAIRE -

En 2012, Er­wan Ke­rau­dy, un des quatre co­fon­da­teurs de Cy­be­lan­gel, tombe sur une base de plus de 150 000 comptes pi­ra­tés à Paypal quelques mois plus tôt par des hack­ti­vistes. Il se de­mande alors si l’on ne pour­rait pas au­to­ma­ti­ser la col­lecte des in­for­ma­tions sur le web afin de pou­voir fa­ci­le­ment pré­ve­nir les vic­times. Il part d’une idée simple : la pro­ba­bi­li­té de re­trou­ver des don­nées confi­den­tielles « dans le do­maine pu­blic » est très im­por­tante. Il en dis­cute avec son frère, Ste­van, cen­tra­lien et doc­teur en da­ta mi­ning, et un ami de ly­cée, Mat­thieu Fi­niasz, nor­ma­lien et cher­cheur en cryp- to­gra­phie. Tous trois se mettent à co­der un ou­til qui va ré­cu­pé­rer les don­nées pro­ve­nant de ce do­maine pu­blic. Au fil des dé­ve­lop­pe­ments, le pé­ri­mètre des sources prises en compte prend des pro­por­tions im­por­tantes.

À l’époque, après plus de 10 ans pas­sés dans le tra­ding, Er­wan Ke­rau­dy s’en­nuie dans le sec­teur de la fi­nance. Et les pre­miers ré­sul­tats sus­citent l’in­té­rêt d’une grande banque fran­çaise. Pour pou­voir si­gner ce pre­mier ac­cord, il faut créer une so­cié­té. C’est chose faite en fé­vrier 2013. L’ar­gent ob­te­nu per­met d’in­ves­tir dans le dé­ve­lop­pe­ment de l’in­fra­struc­ture et dans la R&D, les trois as­so­ciés ne se ré­mu­né­rant pas. Il faut près de deux ans pour peau­fi­ner le pro­to­type. Ai­dé par le « bouche à oreilles », d’autres contrats sont si­gnés. En de­hors d’une seule le­vée de fond d’un mil­lion d’eu­ros, l’en­tre­prise s’au­to­fi­nance en­tiè­re­ment. Fin 2014, l’en­tre­prise compte 5 per­sonnes, 16 un an plus tard. Elle en dé­nombre 35 au­jourd’hui, pour un chiffre d’affaires de plu­sieurs mil­lions d’eu­ros.

Pour de­ve­nir « la ré­fé­rence eu­ro­péenne du darkweb et du deepweb » , la start-up a dé­ve­lop­pé trois fa­milles de pro­duits : un scan­ner ca­pable d’ana­ly­ser toutes les IP connec­tées à In­ter­net que ce soit des sites ou des ob­jets connec­tés, un « craw­ler » qui ex­plore en pro­fon­deur des sources iden­ti­fiées tou­jours plus nom­breuses, et un ana­ly­seur de DNS (re­po­sant sur les don­nées col­lec­tées par Far­sight Se­cu­ri­ty). Pré­sen­té au der­nier Black­hat Eu­rope, ce der­nier ou­til ana­lyse plu­sieurs mil­liards de re­quêtes DNS par se­conde. Il in­té­resse no­tam­ment le sec­teur du luxe par sa ca­pa­ci­té à re­pé­rer des sites contre­faits dès leur phase de créa­tion. Il peut éga­le­ment dé­tec­ter des cam­pagnes de phi­shing ou d’ar­naque au pré­sident. « Nous fai­sons tout pour maxi­mi­ser l’au­to­ma­ti­sa­tion de la col­lecte d’in­for­ma­tion. Par exemple, nos ou­tils en­re­gistrent tous les chats sur des fo­rums en si­mu­lant une at­ti­tude hu­maine, mais sans s’in­tro­duire illé­ga­le­ment dans ces sys­tèmes. Si un mot clé, dé­fi­ni par l’un de nos clients, est pro­non­cé, une alerte est im­mé­dia­te­ment lan­cée », ex­plique Er wan Ke­rau­dy.

Jus­qu’à pré­sent, l’en­tre­prise s’était re­fu­sée à par­ta­ger ses don­nées brutes. Une époque ré­vo­lue, « nous met­tons en place des par­te­na­riats avec des ESN. En uti­li­sant nos in­for­ma­tions, les consul­tants se­ront à même de trai­ter les alertes di­rec­te­ment, de mettre à jour les po­li­tiques de sé­cu­ri­té de leurs clients et de blo­quer les at­taques en­core plus ra­pi­de­ment », ajoute Er­wan Ke­rau­dy. • Sté­phane Dar­get

RÉ­FÉ­RENCE EU­RO­PÉENNE DU DARKWEB ET DU DEEPWEB

Les 4 co­fon­da­teurs : Er­wan Ke­rau­dy, Ste­van Ke­rau­dy, Eve­lyne Ra­by et Mat­thieu Fi­niasz.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.