Le secteur de la cybersécurité est en pleine expansion. Et dans ce domaine, Rennes s’est imposé comme un lieu de référence à l’échelle nationale et internationale, comme le souligne Rennes Métropole dans sa dernière parution. C’est dans cet écosystème innovant que Nybble Security est né : une plateforme standardisée de détection de menaces et d’attaques cyber au meilleur coût. L’ambition ? Démocratiser le marché et améliorer la sécurité globale des entreprises. Rencontre avec Sébastien Lehuédé, son fondateur.
Un manque flagrant de standardisation
L’idée de ce projet est étroitement liée au parcours professionnel de Sébastien Lehuédé. Après plusieurs années dans les domaines de la banque et de l’assurance au sein de grands groupes, le constat était toujours le même : “Je faisais partie des divisions SOC, en charge de la sécurité globale, et en particulier la sécurité de l’information. Chaque entreprise utilisait des logiciels SIEM différents. Tous les outils que j’ai testés avaient des limites de performance et de fonctionnalités.” Les plateformes disponibles sur le marché étaient alors peu standardisées. C’est donc ce manque d’agilité et de flexibilité qui a poussé l’entrepreneur à se lancer.
Un service adaptable à toutes les entreprises
La solution a été pensée pour être mise en place le plus simplement possible : les utilisateurs n’ont qu’à envoyer les événements générés par les équipements du service informatique à la plateforme de Nybble Security. Déployée dans le cloud, aucune autre ressource interne n’est nécessaire. L’agence de cybersécurité est alors en mesure de détecter des comportements anormaux ou toute activité inhabituelle sur les systèmes de ses clients. Dès lors qu’une alerte est détectée, elle est levée et l’incident est traité.
“ Avec ma solution, j’ai voulu standardiser ce service pour accompagner toutes les entreprises qui le souhaitent, sans avoir nécessairement à adapter le système à chaque fois.” Un service d’analyse sur mesure est également proposé : une fois les alertes levées chez un client, celles-ci sont catégorisées et regroupées par type de failles. Le but est d’investiguer pour comprendre l’origine de l’attaque et d’identifier les faiblesses qui ont été exploitées. En dernier lieu, Nybble Security a recours à la remédiation, en formulant des préconisations sur les actions à mener pour améliorer le niveau de sécurité du client.
Pour structurer son offre, Sébastien Lehuédé s’est inspiré des plateformes de Bug Bounty. Le principe ? Des entreprises proposent de rétribuer les chercheurs en vulnérabilité, qui signalent les failles découvertes dans le système informatique. Ainsi, Nybble Security compte appliquer ce principe au côté défensif de la sécurité en faisant appel à des analystes sécurité indépendants — les Threat Hunter — afin de trier, catégoriser et analyser les alertes levées par la plateforme de détection. La recherche de traces de compromission, exfiltration de données ou autres intrusions sera proposé via un service de « Threat Hunting » qui permettra au Threat Hunter d’empocher une prime en cas de succès. L’idée est d’une part de traiter les alertes remontées par la plateforme avec une phase d’investigation permettant de comprendre ce qui s’est produit lors du déclenchement, pour y remédier et prévenir d’une réelle attaque. Et d’autre part de chercher des traces de compromissions passées, ou qui n’auraient pas été détectées via le système d’alerte.
Une phase de pré-test
Le déploiement de la plateforme de Nybble Security est prévu en deux temps. D’abord une phase de pré-test, qui permettra à plusieurs entreprises rennaises de tester la solution en avant-première — et de se prêter au jeu en mettant à disposition leurs informations, pour éprouver la plateforme et détecter d’éventuelles failles. Après la phase de validation terminée, le lancement officiel devrait avoir lieu pour la fin de l’année. L’objectif est de déployer la solution rapidement à l’international et de proposer un service “24/7”, car les cyberpirates ne dorment jamais !
StartMeUp, un atout indéniable pour créer et faire vivre l’entreprise
“J’ai eu connaissance du programme proposé par Le Poool sur Twitter. Les contenus relayés m’ont semblé intéressants, alors je me suis lancé ! Le programme est très riche, nous abordons de nombreux sujets : comptabilité, gestion, marketing, etc. Ces échanges m’ont donné une première vue sur ce qui est indispensable pour créer son entreprise ”.
Il ajoute : “ On se rend vite compte qu’on ne peut pas tout faire tout seul. J’ai la chance d’avoir une personne dédiée du Poool, pour échanger et avoir des retours réguliers très pertinents. Elle m’aide notamment à pitcher mon projet pour être à l’aise au moment de le présenter à de potentiels clients.”
Le programme StartMeUp, c’est aussi l’occasion de faire la connaissance d’entrepreneurs à succès qui ont emprunté le même chemin : réussir une levée de fonds, recruter avec succès les premiers collaborateurs, accompagner ses premiers clients. “Je dois prochainement rencontrer Hassan Triqui, le parrain de la promotion, afin d’échanger avec lui sur mon projet. J’ai un profil assez technique, tout comme lui. Avec son retour d’expérience, je serai plus à même de savoir comment vendre mon projet.” La suite, fin 2021 !
