Forum InCyber (Lille) – C’est un paradoxe apparent. Mais la multiplication des outils cybersécurité vient fragiliser les défenses d’une entreprise. Selon une récente étude d’IBM et de Paolo Alto Networks, les organisations françaises jonglent en moyenne avec 82 solutions cyber émanant de 30 fournisseurs différents. Cette fragmentation de l’offre peut non seulement laisser des trous dans la raquette mais créer des vulnérabilités, augmentant la surface d’attaque.
Initié il y a quelques années par le même Palo Alto Networks, le concept de plateformisation consiste à lutter contre cette fragmentation et réduire les difficultés d’intégration en réunissant au sein d’un même écosystème un ensemble de briques de cybersécurité, complémentaires et interopérables. Cette approche unifiée facilite l’administration des outils et l’harmonisation de leurs configurations en conformité avec la politique de sécurité de l’entreprise.
En simplifiant l’offre et en proposant des tarifs avantageux, ce mode « one stop shopping » démocratise l’accès de la cybersécurité pour les PME et les collectivités locales qui n’ont souvent ni les moyens financiers ni l’expertise interne pour sélectionner et intégrer les différentes briques logicielles. Enfin, la plateformisation peut répondre aux enjeux de souveraineté en ne retenant que des solutions made in France.
Huit acteurs français complémentaires
L’éditeur français ITrust, racheté il y a deux ans par le groupe Iliad, maison mère de Free, il y a deux ans, s’inscrit dans cette tendance. Au premier jour du Forum InCyber qui se tient à Lille jusqu’au 3 avril, il a présenté une plateforme baptisée French XDR dont il est à l’initiative. Comme son nom l’indique, elle est 100% « made in France » et agrège les solutions de plusieurs acteurs hexagonaux spécialisés en cybersécurité.
French XDR comprend, bien entendu, Reveelium de ITrust. Cette technologie de SIEM (Système de gestion des informations et des événements de sécurité) et d’UEBA (Analyse des comportements des utilisateurs) permet de détecter des menaces avancée (APT), des malwares inconnus, des virus, des fuites de données ou des comportements suspects au sein d’un système d’information.
Pour les actions de remédiation, Reveelium fait appel à intelligence artificielle et aux techniques de threat hunting et de threat intelligence et propose une brique de SOAR (Orchestration, automatisation et réponse aux incidents de sécurité informatique).
Au-delà de ITrust, sept autres éditeurs partenaires, issus du monde cyber et du collaboratif, ont rejoint French XDR :
- Gatewatcher, éditeur d’une plateforme de détection et de réponse (NDR, Network Detection & Response)
- Stormshield, spécialiste de la sécurité réseau (firewall)
- Mindflow, éditeur d’une solution d’automatisation et d’orchestration des processus cyber
- Secuserve, expert dans la sécurisation des emails et des messageries hébergées
- Wallix, spécialise de la gestion des comptes à privilèges (PAM – Privileged Access Management)
- Leviia, startup spécialisée dans le stockage et la sauvegarde de données dans le cloud
- Whaller, éditeur de Whaller Donjon, plateforme collaborative qualifiée SecNumCloud 3.2
Conformité à NIS2 et hébergement en France
L’entreprise privée ou l’acteur public a, bien sûr, la liberté de choisir, dans cette liste, les meilleures technologies pour son architecture de sécurité. « La plateforme offre des configurations personnalisables pour répondre aux besoins spécifiques des ETI et des grandes organisations », avance ITrust dans un communiqué.
French XDR est conforme aux normes et réglementations européennes en vigueur, comme le RGPD et la directive NIS2. Elle s’appuie sur les infrastructures du groupe iliad. L’hébergement de la plateforme est assuré par Free Pro, la division BtoB de l’opérateur télécom, dans son datacenter de Marseille. Et les modèles d’IA intégrés dans la plateforme sont entraînés chez Scaleway, la filiale cloud d’iliad.
L’initiative d’ITrust, qui se voit en « AWS de la sécurité » en rappelle une autre. Mi-janvier, Jamespot annonçait la commercialisation de CollabNext, une suite collaborative « souveraine et 100 % made in Europe ». Cette autre plateforme réunit un ensemble d’acteurs français du collaboratif, spécialisés dans :
- La messagerie (Alinto)
- La visioconférence (Glowbl)
- La gestion documentaire (XWiki)
- Le cloud (Outscale, Clever cloud)
On y retrouve déjà Wallix pour le volet cybersécurité.