IT­rust : l’al­liance de l’hu­main et de l’IA

L'Informaticien - - SOMMAIRE - CH­RIS­TOPHE GUILLE­MIN

Près de Tou­louse, un père et son fils ont créé une so­cié­té in­no­vante dont l’am­bi­tion est de ré­vo­lu­tion­ner la cy­ber­sé­cu­ri­té grâce à l’IA. Le­vée de fond, créa­tion d’une école, d’un centre de re­cherche… la jeune pousse vogue vers de nou­veaux ho­ri­zons. Mais l’es­prit star­tup per­dure, ins­pi­ré par la « Si­li­con Val­ley » et les bonnes pra­tiques du rugby. Ca­pi­tale du bal­lon ovale oblige !

Keep calm and a Je­di will you be » . La consigne est pla­car­dée sur le haut d’une ar­moire, juste à cô­té des équipes du SOC ( Se­cu­ri­ty Ope­ra­tion Cen­ter). Le calme est en ef­fet de ri­gueur pour su­per­vi­ser à dis­tance la sé­cu­ri­té d’une cin­quan­taine de SI. Mais cy­ber­sé­cu­ri­té ne rime pas for­cé­ment avec aus­té­ri­té. IT­rust est une jeune pousse de­ve­nue PME. Et elle en­tend pré­ser­ver son « es­prit star­tup » . Ba­by­foot, PlayS­ta­tion, fi­gu­rines StarWars, dra­peaux ca­li­for­niens… seuls quelques bal­lons de rugby du

Stade Tou­lou­sain rap­pellent que nous sommes en Oc­ci­ta­nie et non dans la Si­li­con Val­ley. Une am­biance « à l’amé­ri­caine » , as­su­mée et même ali­men­tée par la di­rec­tion. Le « boss » se rend au tra­vail en Che­vro­let Ca­ma­ro et par­tage son

bu­reau avec Yo­da, Ky­lo Ren et R2- D2. « Ce n’est pas juste une pos­ture. La Si­li­con Val­ley est une ré­fé­rence pour moi » , confie Jean- Ni­co­las Pio­trows­ki, CEO et co- fon­da­teur d’IT­rust. « Comme les star­tups amé­ri­caines, nous pen­sons notre ac­ti­vi­té avec une ap­proche in­ter­na­tio­nale. Outre la France et l’Eu­rope, nous avons dé­jà des re­pré­sen­ta­tions aux USA, en Afrique et bien­tôt au Mexique, au Bré­sil ou dans les pays de l’Est. Les star­tups ca­li­for­niennes ont éga­le­ment cette vo­lon­té de ra­pi­de­ment mo­né­ti­ser leur ac­ti­vi­té et de ne pas être sim­ple­ment des la­bos tech­niques. C’est aus­si notre cas. Nous sommes une en­tre­prise bé­né­fi­ciaire. Trop de jeunes pousses fran­çaises peinent à conci­lier in­no­va­tion et bu­si­ness » . IT­rust compte 200 clients, dont une cin­quan­taine de grands comptes tels que To­tal, Air­bus, Thales, la Caisse d’Epargne ou en­core le mi­nis­tère des Ar­mées. Afin de pour­suivre son dé­ve­lop­pe­ment, la pé­pite vient de le­ver 3 mil­lions d’eu­ros. De quoi pour­suivre son in­ter­na­tio­na­li­sa­tion et dé­ve­lop­per de nou­veaux pro­duits. Par­mi les in­ves­tis­seurs, stis­seurs, fi­gure le groupe Sco­pe­lec c avec qui IT­rust a dé­ve­lop­pé une Box Sé­cu­ri­té dé­diée aux PME. Les am­bi­tions ns sont éle­vées : « Nous vi­sons 10 mil­lions ns de chiffre d’af­faires d’ici deux ans s » , in­dique Jean- Ni­co­las Pio­trows­ki. ki.

De l’Oric Oric1 1 à l’IA

Outre les es fi­gu­rines StarWars, le bu­reau au du patron d’IT­rust hé­berge e un sur­pre­nant ves­tige des pre­mières mières heures de l’in­for­ma­tique in­di­vi­duelle : un Oric 1. Com­mer­cia­li­sé rcia­li­sé au dé­but des an­nées 80, ce pe­tit tit ap­pa­reil aux touches en ca­ou­tchouc tchouc était animé par un pro­ces­seur 8 bits et se connec­tait à un écran de té­lé­vi­sion. « Tout un sym­bole » pour le patron d’IT­rust. « Mon père était in­gé­nieur aé­ro­nau­tique. Il avait ac­cès à des gros cal­cu­la­teurs in­for­ma­tiques qui le pas­sion­naient. Lorsque l’Oric 1 est sor­ti, il a cou­ru l’ache­ter. Et il m’a ini­tié au co­dage sur cet or­di­na­teur » , confie Jean- Ni­co­las Pio­trows­ki. Cette fi­lia­tion est éga­le­ment la base de la créa­tion d’IT­rust. Hen­ri Pio­trows­ki est co- fon­da­teur de l’en­tre­prise aux cô­tés de son fils. Il oc­cupe d’ailleurs tou­jours le poste de di­rec­teur gé­né­ral, même s’il trans­met t rans­met

peu à peu ses fonc­tions, notamment RH ou DAF, à de nou­veaux ar­ri­vants. Dans les an­nées 90, Jean- Ni­co­las Pio­trows­ki fait ses pre­mières armes dans le sec­teur ban­caire. Il oc­cupe notamment le poste de res­pon­sable sé­cu­ri­té de la salle de mar­ché de BNP Pa­ri­bas. « J’ai dé­cou­vert comment les al­go­rithmes pou­vaient pré­dire des ten­dances de mar­ché et même au­to­ma­ti­ser cer­taines tâches afin de fa­ci­li­ter le tra

vail des tra­ders » . En 2007, il dé­cide de vo­ler de ses propres ailes et créer IT­rust, dont l’ac­ti­vi­té pre­mière est l’ex­per­tise en sé­cu­ri­té. L’IA n’est pas en­core au pro­gramme. Mais un épi­sode dé­ci­sif va ins­pi­rer une nou­velle orien­ta­tion tech­no­lo­gique à la star­tup. « Nous avons été con­tac­tés par le groupe E. Le­clerc qui était vic­time d’une at­taque. Le vi­rus est ar­ri­vé le lun­di sur leur SI, s’est pro­pa­gé jus­qu’au ven­dre­di et a lan­cé une at­taque DDoS juste quand l’en­seigne al­lait si­gner un im­por­tant contrat. C’était une at­taque ci­blée, qui n’a pas été dé­tec­tée par les so­lu­tions clas­siques de sé­cu­ri­té. Pour­tant, nous nous sommes dit que tout ce­la au­rait pu être évi­té. Car il y avait des signes avant- cou­reurs, comme des échanges de fi­chiers la nuit, des scans de ports ou un pic de bande pas­sante sus­pect » . IT­rust ai­de­ra l’en­seigne de grande dis­tri­bu­tion à re­mon­ter la piste de l’at­ta­quant. Hen­ri Pio­trows­ki fait alors une re­marque à son fils. « Mon père nous a rap­pel­lé que dans

l’aé­ro­nau­tique, la dé­tec­tion d’ano­ma­lies tech­niques, se fait par ana­lyse des condi­tions de vol, notamment la mé­téo, croi­sée avec celle du com­por­te­ment de l’avion. On ne dé­cèle pas di­rec­te­ment l’ano­ma­lie. Elle est iden­ti­fiée par des élé­ments de contexte, des si­gnaux anor­maux. Notre idée de trai­ter les me­naces de cy­ber­sé­cu­ri­té par l’ana­lyse com­por­te­men­tale, plu­tôt que par des pat­terns ou des scé­na­rios, est ve­nue de là » . IT­trust se rap­proche alors de la­bo­ra­toires de re­cherche pour dé­ve­lop­per un mo­teur d’ana­lyse com­por­te­men­tale. Ce pro­jet de R & D pren­dra huit ans et se­ra la base de l’offre Re­vee­lium ( lire en­ca­dré). Mais pa­ral­lè­le­ment, l’en­tre­prise dé­ve­loppe une so­lu­tion d’au­to­ma­ti­sa­tion de la ges­tion des vul­né­ra­bi­li­tés ( IKare) qui lui per­met d’ob­te­nir ses pre­miers clients. La so­lu­tion est tou­jours com­mer­cia­li­sée au­jourd’hui. A la tête de l’en­tre­prise, le père et le fils Pio­trows­ki sont re­joints par Da­vid Ofer. Il ren­force la stra­té­gie com­mer­ciale de la star­tup et dé­ve­loppe sa di­men­sion in­ter­na­tio­nale. Il est au­jourd’hui Vice- Pré­sident. « Nous sommes très com­plé­men­taires. Da­vid se charge de nom­breuses pro­blé­ma­tiques com­mer­ciales, ce qui me per­met de me concer­ter da­van­tage sur la R & D » , ex­plique Jean- Ni­co­las Pio­trows­ki. Une dé­cen­nie plus tard, IT­rust com­mence à se faire re­mar­quer dans le pe­tit mi­lieu de la cy­ber­sé­cu­ri­té. Ses so­lu­tions se dis­tinguent par l’ex­ploi­ta­tion de briques d’IA, qui au­to­ma­tisent la sur­veillance de la sé­cu­ri­té des SI et aident les in­gé­nieurs à dé­ce­ler des failles ou me­naces. « C’est l’al­liance de l’hu­main et de l’IA qui rend nos so­lu­tions ef­fi­caces » , pré­cise ce­pen­dant le res­pon­sable. Bien que pré­cur­seur, IT­rust doit dé­sor­mais comp­ter avec une nou­velle gé­né­ra­tion de star­tups sur­fant sur la vague IA. « Nous avons trois ans d’avance tech­ni­que­ment et la ma­jo­ri­té de ces nou­veaux ar­ri­vants ne font pas réel­le­ment de l’IA. Dans le monde, nous ne sommes que cinq en­tre­prises à pro­po­ser de vé­ri­tables ser­vices de cy­ber­sé­cu­ri­té ba­sés sur l’IA » , as­sure- t- il. Pour faire évo­luer ses al­go­rithmes, IT­rust doit les ali­men­ter en nouvelles don­nées. Pour ce­la, la PME va dé­ployer au pre­mier tri­mestre 2019 un « centre de re­cherche » en in­tel­li­gence ar­ti­fi­cielle et cy­ber­sé­cu­ri­té. L’ob­jec­tif est de tra­vailler avec des par­te­naires de cer­taines fi­lières, comme la san­té, pour dé­ve­lop­per des so­lu­tions spé­ci­fiques à leur sec­teur. « Nos al­go­rithmes se­ront en­core plus ef­fi­caces avec ces don­nées sec­to­rielles » , sou­ligne- t- on chez IT­rust.

Les sché­mas tac­tiques du rugby comme mo­dèle

De l’avis de plu­sieurs col­la­bo­ra­teurs, l’am­biance est plu­tôt « bon en­fant » chez la PME tou­lou­saine, même si leur tra­vail est ri­gou­reu­se­ment en­ca­dré. Par exemple, les horaires sont souples, mais dans une cer­taine li­mite. Les équipes SOC sont ain­si te­nues de res­pec­ter les SLA ( Service Le­vel Agree­ment) pré­vus par les contrats clients, dont cer­tains pré­voient une sur­veillance « 24/ 7 » . Dans l’après- mi­di, il y a la « trans­hu­mance » de cer­tains dé­ve­lop­peurs vers le Ba­by­foot. « Mais la porte de la salle de re­pos est fer­mée, pour ne pas gê­ner

les autres » , ex­plique un em­ployé. Dans cette même salle de re­pos, un écran af­fiche d’ailleurs un « ta­bleau KPI » qui pré­sente les per­for­mances com­mer­ciales et tech­niques de l’en­tre­prise. Et sur un mur ad­ja­cent on peut lire la men­tion : « Work hard Play Hard » , juste à cô­té d’une PS3 et de la Nin­ten­do Switch. Au­tant d’élé­ments qui rap­pellent que l’en­tre­prise n’est tout de même pas une cour de ré­cré ! « C’est une am­biance star­tup, mais avec des règles strictes » , ré­sume Ma­non Maillard, char­gée du re­cru­te­ment. « Elles sont énon­cées dans une charte des valeurs et dans un texte, bap­ti­sé "mo­dèle de jeu ", ré­di­gé en collaborat­ion avec des em­ployés » . La charte des valeurs in­tègre notamment des no­tions in­con­tour­nables pour une so­cié­té de cy­ber­sé­cu­ri­té comme la confi­den­tia­li­té, l’in­té­gri­té, l’in­dé­pen­dance ou la transparen­ce avec le client. Le « mo­dèle de jeu » donne quant à lui des règles de tra­vail et de « vivre en­semble » ins­pi­rées de tac­tiques ter­rains du rugby. Quelques mor­ceaux choi­sis : « Le ca­pi­taine donne les consignes et ne doit pas avoir à les ré­pé­ter » ; « Faire des er­reurs est hu­main, l’en­jeu pour des équi­piers de qua­li­té est de ne pas re­pro­duire 2 fois la même er­reur » ; « Pas plus de 3 passes : au- de­là de 3 al­lers- re­tours par mail sur un su­jet, en par­ler en di­rect ou par té­lé­phone » . Comme dans de nom­breuses star­tups, IT­rust mul­ti­plie éga­le­ment les opé­ra­tions de « team buil­ding » . Tous les mois, une soi­rée « IFun » est pro­po­sée. Au pro­gramme : apé­ro, res­tau­rant ou même es­cape game. Des par­tages d’ex­pé­riences, bap­ti­sés « IRex » , sont aus­si ré­gu­liè­re­ment or­ga­ni­sés. A tour de rôle, les équipes pré­sentent leurs pro­jets, leur sa­voir- faire ou leurs réa­li­sa­tions.

Res­ter en Oc­ci­ta­nie

Le centre de re­cherche d’IT­rust au­rait pu s’ins­tal­ler en Chine ou aux ÉtatsU­nis. La PME hexa­go­nale y a re­çu des offres plu­tôt al­lé­chantes. Co­lum­bus lui pro­po­sait 5 mil­lions d’eu­ros pour y im­plan­ter son centre. Les sub­ven­tions de Shan­ghai grim­paient à 50 mil­lions d’eu­ros. Mais la Chine vou­lait ac­cé­der au code source des so­lu­tions. Et les États- Unis sont mar­qués par le Pa­triot Act et le Cloud Act. L’en­tre­prise a donc pré­fé­ré res­ter sur le centre éco­no­mique de La­bège, près de Tou­louse, où son siège so­cial oc­cupe le der­nier étage d’un im­meuble. La PME dis­pose éga­le­ment d’un bu­reau in­ter­na­tio­nal à Is­sy- les- Mou­li­neaux et d’une re­pré­sen­ta­tion com­mer­ciale à New- York. IT­rust cherche au­jourd’hui de nou­veau lo­caux, tou­jours à La­bège. Pour­quoi tant d’in­té­rêt pour ce site ? Outre des la­bo­ra­toires de re­cherche, comme le CEA Tech Oc­ci­ta­nie, La­bège bé­né­fi­cie d’un riche éco­sys­tème d’en­tre­prises IT, sou­ligne- t- on chez IT­rust. Une ra­pide vi­site des alen­tours, en Ca­ma­ro, per­met d’aper­ce­voir le siège de Sig­fox, la tour de Thales Ser­vices ou en­core le bâ­ti­ment hé­ber­geant l’ « IoT Val­ley » , une com­mu­nau­té d’en­tre­prises fon­dée en 2011. Des com­pé­tences, IT­trust en trouve sur place sans trop de dif­fi­cul­tés, sauf pour cer­tains pro­fils mul­ti- cas­quettes, comme des ex­perts en sé­cu­ri­té, maî­tri­sant les tech­no­lo­gies d’IA et dis­po­sant d’une connais­sance gé­né­rale de cer­tains sec­teurs éco­no­miques. Un mix entre tech­nique et bu­si­ness. « De­vant la dif­fi­cul­té que nous avons à trou­ver ces pro­fils, nous avons dé­ci­dé de créer notre propre école, bap­ti­sée "AN21" pour "l’Aca­dé­mie nu­mé­rique du 21ème siècle" » , in­dique Jean- Ni­co­las Pio­trows­ki. Le pro­jet est me­né en par­te­na­riat avec l’Esaip, école d’in­gé­nieurs en in­for­ma­tique et pré­ven­tion des risques d’Angers. L’école doit ou­vrir ses portes à la ren­trée 2019, tou­jours dans l’ag­glo­mé­ra­tion tou­lou­saine, avec une pre­mière pro­mo­tion pré­vue de 50 étu­diants. « Nous al­lons for­mer des in­gé­nieurs avec la double com­pé­tence : cy­ber­sé­cu­ri­té et IA. Ils pour­ront aus­si dé­ve­lop­per leur culture gé­né­rale dans des do­maines comme la san­té, les télécoms ou l’ad­mi­nis­tra­tion pu­blique. Ces pro­fils re­pré­sentent l’ave­nir de la cy­ber­sé­cu­ri­té » , es­time Jean- Ni­co­las Pio­trows­ki. Et pour les gar­der chez IT­rust, dont plu­sieurs in­gé­nieurs ont été ré­cem­ment dé­bau­chés par de plus gros ac­teurs : « Nous leur pro­po­sons de par­ti­ci­per à un pro­jet am­bi­tieux, qui est de ré­vo­lu­tion­ner la cy­ber­sé­cu­ri­té grâce à l’IA. Je suis pas­sé par des grands groupes. Il est plus difficile de trou­ver un sens à son tra­vail dans ces grosses struc­tures. Ici nous dé­ve­lop­pons une alternativ­e aux pro­duits tra­di­tion­nels dont les édi­teurs ne font plus le job » . Et d’ajou­ter d’un air com­plice : « Leur em­pire s’ef­frite et la Force est avec nous » . ❍

Jean- Ni­co­las ico­las Pio­trows­ki, ws­ki, CEO et co- fon­da­teur on­da­teur d’IT­rust. t.

L’équipe SOC sur­veille en temps réel et à dis­tance la sé­cu­ri­té d’une cin­quan­taine de SI pour le compte d’en­tre­prises clientes.

Les valeurs du rugby sont une source d’ins­pi­ra­tion pour le ma­na­ge­ment d’IT­rust.

La salle de dé­tente avec l’am­biance « star­tup US » au­tour du clas­sique ba­by­foot.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.