Prohacktive est spécialisée dans la cybersécurité pour toutes les entreprises de la PME aux grands groupes avec filiales.
Prohacktive propose donc Sherlock, un boîtier Plug & Play qui audite en permanence le réseau des entreprises.
Interview de Ninon POMMERIE Channel Manager, de ProHacktive |
- Comité Éditorial : Dans quel contexte s’inscrit votre innovation ?
Ninon POMMERIE (NP) : Aujourd’hui, se protéger ne suffit plus. Le nombre d’attaques a été multiplié par 4 en 2020, pour un coût moyen de 100 000 € lorsqu’une attaque réussit, 5 jours d’arrêt de production et 75 jours pour remettre le Système d’Information en fonction. Les entreprises sont toutes équipées d’Antivirus, de Firewall, …etc. Malgré tout, et on le voit tous les jours dans l’actualité, des attaques passent entre les mailles de ces filets. Il faut donc parer à l’imprévu et anticiper, c’est-à-dire auditer son réseau en amont des attaques, en complétant ces outils réactifs par des outils préventifs.
Très peu d’entreprises aujourd’hui ont les moyens de mettre en place des audits de leur réseau et n’ont donc pas de visibilité sur leur état de risque, ce qui peut leur être fatal. Nous avons donc conçu une solution simple, rapide à mettre en place, et accessible financièrement, quelle que soit leur taille.
- CE : Comment avez-vous élaboré votre projet ?
NP : Sherlock a été conçu par un pentester (auditeur en cybersécurité), le projet technique a été développé sur 9 mois, puis présenté à un réseau de clients finaux et revendeurs depuis septembre 2018, qui l’ont adopté et validé l’appétence des entreprises pour une gestion préventive du risque cyber désormais systémique.
Sherlock audite ainsi automatiquement et en permanence tous les appareils (IPs) connectés. Il en révèle chaque faille de sécurité sous forme d’un rapport simple d’audit et de notation conformément aux normes standard (CVSS). Il réalise un « contrôle technique » du réseau en permanence et propose des correctifs simples à mettre en place sur le réseau.
L’administrateur du parc peut alors mettre à niveau son parc. Le jour où l’attaque survient, parce que le risque 0 n’existe pas, l’agent malveillant ne pourra pas utiliser les failles des appareils pour se propager sur tout le réseau, le rebond étant un mécanisme traditionnel de l’attaque en cyber sécurité.
Sherlock, est une solution pérenne et complémentaire aux antivirus et firewall, à mettre en place sur le réseau en interne. Nous n’utilisons pas de stockage centralisé (cloud) les données sensibles des clients restent leur propriété exclusive et ne sortent pas du réseau propriétaire. La solution est GDPR compliant par nature.
Enfin, il s’agit d’une solution française (notre siège est en Région Sud). Nous pouvons dorénavant intervenir dans le cadre du Plan France Relance conçu en collaboration entre l’ANSSI et l’État. Nous sommes référencés en tant qu’« Éditeur de logiciel » pour accompagner les institutions publiques dans le renforcement de leur stratégie cyber.
SHERLOCK®, le petit boitier Plug and Play
- CE : Quels sont vos actions et déploiements actuels et futurs ?
NP : Nous répondons aux besoins de nos clients en leur fournissant une solution d’audit Plug & Play et permanente. Mais nous souhaitons aller plus loin que cela. Nous adaptons notre stratégie produit aux besoins du marchés, les clients ont besoin d’un outil préventif pluridisciplinaire. Nous développons en ce sens de nouvelles fonctionnalités, permettant notamment d’identifier sur le réseau du client le chemin probable qu’emprunterait un assaillant pour rebondir d’appareils en appareils via les éléments vulnérables. Cela permettra d’aiguiller davantage les dirigeants et administrateurs de parc dans leur prise de décision. Nous allons notamment collaborer avec d’autres entreprises en R&D pour affiner encore ces chemins d’attaques en intégrant non seulement les vulnérabilités techniques mais aussi humaines, via les outils développés par des partenaires que nous sélectionnons.
- CE : Pourquoi avez-vous adhéré au Aktantis ?
NP : Notre objectif est d’agir et participer à l’écosystème technologique porté par tous les membres du pôle en apportant une brique cyber innovante et souveraine. Notre ADN réside dans la collaboration et le partage du savoir, pour aller toujours plus loin dans l’innovation au service des entreprises qui nous entourent.
Sherlock, un audit permanent
- CE : Le Pôle Aktantis vous a-t-il apporté ce que vous recherchiez ?
NP : SCS nous a permis de participer à des salons comme le FIC (Forum International de Cybersécurité) en 2021, de faire des rencontres, de participer à des webinaires pour faire connaître notre projet et collaborer avec d’autres entreprises. Nous sommes envieux d’approfondir ce potentiel dans les prochains mois, cet article en faisant partie !
- CE : Qu’attendez-vous du Pôle demain ?
NP : Nous souhaiterions d’autres rencontres apporteuses de projets R&D par exemple, ou avec des investisseurs potentiels, ou encore des évènements réunissant les membres du pôle, pourquoi pas en physique à l’avenir !
RETOUR SUR
Atelier – Maîtriser les risques Cyber quand on est une startup avec la démonstration de Sherlock – Consulter le replay ICI
Contact
POMMERIE Ninon
Adresse Postale : 8 rue des Métiers, 05000 Gap
Tél : 06 66 29 40 50
Mail: n.pommerie@prohacktive.io
Site Web: https://prohacktive.io
Twitter: @prohacktiv3
Linkedin: prohacktive.io
Facebook : prohacktive.io
Youtube : Présentation de la Solution Sherlock