Pourquoi Devensys Cybersecurity crée Merox et veut lever 1,5 millions d'euros
Après s’être fait un nom dans les services informatiques, et notamment la cybersécurité, les fondateurs de l’entreprise montpelliéraine Devensys Cybersecurity créent une 2e société, dédiée à sa solution logicielle Merox, autour de la sécurité de l'email et des noms de domaines. Elle prépare sa première levée de fonds.
Dans le contexte de multiplication des cyberattaques que connaît la planète, Léo Gonzalès, cofondateur en 2013 de la société montpelliéraine de services informatiques Devensys Cybersecurity (avec Alexandre Marguerite et Joffrey Nurit), souligne que « la prise de conscience s'est accélérée. Aujourd'hui, vu que tout est informatisé, c'est une mine d'or pour les pirates, qui, eux, s'industrialisent car le marché est juteux ! ».
L'entreprise propose des prestations d'audit et tests d'intrusion, cloud et infrastructure, R&D et sécurité applicative, formations et certifications. Elle fait partie d'Hexatrust Occitanie, le volet régional du cluster national dédié à la cybersécurité.
PHISHING ET SÉCURITÉ DE L'EMAIL
Après plus de trois années de R&D, Devensys Cybersecurity a lancé en 2020 une solution logicielle en SaaS baptisée Merox. Compatible avec tous les grands acteurs de messagerie du marché, cette solution d'accompagnement global autour de la sécurité de l'email et des noms de domaines, est destinée aux entreprises et institutionnels pour empêcher l'usurpation d'identité, réduire le phishing, et protéger une marque contre des cyberattaques.
« Dans le cadre de nos missions pour le groupe Casino, nous avions identifié un trou dans la raquette sur la problématique "reporting des événements emails envoyés", et nous avons développé une solution dédiée, raconte Léo Gonzalès. Depuis, nous l'avons transformée en un produit que nous commercialisons depuis un an. Merox est une solution SaaS basée sur le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance, NDLR), très peu utilisé aujourd'hui. »
Le protocole DMARC combine lui-même plusieurs niveaux de protection : le protocole SPF (Sender Policy Framework) pour indiquer les serveurs autorisés, et le protocole DKIM (DomainKeys Identified Mail) pour signer électroniquement l'en-tête d'un email et s'assurer qu'il n'a pas été altéré.
« Le protocole DMARC permet de vérifier que les domaines sont "alignés" et de définir une politique de sécurisation des emails, ajoute Léo Gonzalès. Notre solution évite ainsi qu'un pirate usurpe l'identité d'une entreprise et elle alerte si cela se produit quasiment en temps réel. C'est un peu comme un douanier qui dénoncerait quelqu'un qui passerait une frontière avec un faux passeport à votre nom ! Cela permet aussi de favoriser le score de "délivrabilité" des emails. C'est notre brique principale, fortement recommandée par l'ANSSI (Agence nationale de la sécurité des systèmes d'information, NDLR). Nous avons ajouté trois modules à cette brique technologique afin d'aider les entreprises à mettre en place d'autres sécurité autour des noms de domaine. »
LE PROTOCOLE DMARC ET L'IMMUNITÉ DE GROUPE
Selon Devensys Cybersecurity, « la plateforme SaaS Merox a été reconnue en 2020 par le cabinet Gartner parmi les douze solutions de sécurité emails DMARC les plus représentatives du marché, et la seule française, dans une liste où l'on compte des géants comme Broadcom ou Cisco ».
Parmi les premiers clients à s'équiper de Merox figurent le Crédit Agricole, EDF, le Groupe Casino,Yves Rocher, Petit Bateau, Swile, Septeo, Quantum Surgical, Hexis ou Phytocontrol.
« 2 à 3% des organisations seulement appliquent le protocole DMARC de façon stricte, ajoute Léo Gonzalès. Pourtant les usurpations d'identité se développent massivement surtout depuis le début de la pandémie. Il suffit de quelques minutes pour mettre en place le protocole DMARC garantissant un niveau de sécurité maximum. Le protocole DMARC, c'est comme la vaccination, plus nous sommes nombreux à le mettre en place, plus nous réduisons les usurpations d'identité grâce à une sorte d'immunité de groupe. »
Les fondateurs de Devensys Cybersecurity ont décidé d'offrir gratuitement la solution Merox en 2021 aux associations, hôpitaux, ONG, médias indépendants et mairies qui veulent sécuriser leurs emails et domaines.
« Notre ADN, c'est que la cybersécurité est un droit pour tous. Comme le ransomware, 90% des cyberattaques qui réussissent impliquent du phishing. Nous voulons aider les organisations qui en ont le plus besoin actuellement. Or par exemple, les mairies sont la porte d'entrée de beaucoup comme le passeport, l'acte de naissance, etc. Et si ça tombe, c'est toute la chaîne de confiance qui tombe ».
5,2 MILLIONS D'EUROS VISÉS EN 2021
Devensys Cybersecurity annonce avoir multiplié son chiffre d'affaires par trois en trois ans, pour atteindre les 3,5 millions d'euros en 2020. Avec aujourd'hui une équipe de six commerciaux, elle prévoit de monter à 5,2 millions d'euros en 2021.
L'entreprise emploie à ce jour 31 salariés (dont 10 associés à 10%) et prévoit une dizaine de recrutements en 2021 sur Montpellier et sur Paris, où une agence a été ouverte en 2020.
Les fondateurs de Devensys Cybersecurity ont décidé de séparer les activités historiques de l'entreprise (services informatiques) de l'activité d'édition de logiciel en cybersécurité d'ici à cet été. La nouvelle société s'appellera Merox, comme le produit commercialisé.
Pour se développer à l'international, notamment en Europe, l'entreprise prépare une levée de fonds d'environ 1,5 million d'euros. Sa candidature au Montpellier Capital Risque 2021, les 5 et 6 mai prochain, a été retenue.
« Nous souhaitons ouvrir notre capital prochainement pour assurer notre croissance mais aussi pour ne pas rater le virage Merox et réussir son implantation dans les autres pays européens, indique Léo Gonzales. Nous avons déjà reçu plusieurs offres de prises de participations majoritaires que nous avons refusées... J'ai déjà été contacté par cinq investisseurs potentiels. »