Fuites de données sur internet ? Une manne pour une startup française

130

En deux-trois clics, s’affiche sur l’écran d’ordinateur la nouvelle stratégie commerciale d’un grand laboratoire pharmaceutique. Ce document fait partie des milliers de données confidentielles en accès libre sur internet et à la merci de pirates et d’acteurs malveillants. En l’espèce, la fuite n’est pas l’oeuvre d’un hacker mais découle de la négligence d’un employé dont le serveur n’était pas protégé, explique Erwan Keraudy, patron de la société de sécurité informatique française CybelAngel, qui a détecté cette faille. CybelAngel a été fondée en 2013 par M. Keraudy, 41 ans, son frère Stevan, 33 ans, et un ami de lycée, Matthieu Finiasz. Sa spécialité? Rechercher les documents volés en ligne et alerter les entreprises sur une exposition de leurs données afin d’éviter toute exploitation malveillante. Erwan Keraudy, ancien trader diplômé de l’école de commerce de Paris (ESCP), est en charge de la gestion; Stevan, ingénieur de formation et chercheur en intelligence artificielle, est responsable de la technologie. Matthieu Finiasz, mathématicien formé entre autres à l’école Polytechnique en France et l’Université Berkeley en Californie, apporte notamment sa connaissance du monde de la cryptologie. Au départ, l’entreprise cible les consommateurs qu’elle veut alerter quand leurs données sont compromises mais change de fusil d’épaule très vite et se tourne vers les entreprises. Le succès est immédiat: «on a eu tout de suite des clients car il y avait un réel besoin», raconte Erwan Keraudy depuis les locaux new-yorkais de la société, dont le siège se trouve à Paris. Suivront 2 levées de fonds, dont une de 10 millions d’euros l’an dernier. L’Oréal, Sanofi et LVMH font partie de ses clients, attirés par la technologie d’avant-garde conçue par CybelAngel. Elle permet de scanner n’importe quel objet connecté et de scruter automatiquement et en permanence tout ce qui n’est pas référencé par les moteurs de recherche comme Google mais se trouvant en accès libre sur internet. Des algorithmes maison scrutent des «sacs de mots», et, grâce à l’intelligence artificielle, effectuent le tri parmi les tonnes de documents trouvés par jour. La startup traque également les forums de discussion, les réseaux des hackers et détecte de faux sites permettant de vendre des produits de contrefaçon ou de piéger des internautes. Pour profiter de ces services, les entreprises doivent souscrire à un abonnement qui coûte au moins 100.000 dollars par an – CyberAngel ne divulgue pas ses résultats financiers. CybelAngel a par exemple réussi à trouver des croquis d’un nouvel avion de ligne sur le serveur d’un fabricant de vis de précision taïwanais embauché par un grand constructeur aéronautique pour travailler sur ce projet à plusieurs milliards de dollars. «92% des fuites de données proviennent des parties tiers», estime Erwan Keraudy, ajoutant néanmoins que ça peut également venir de la négligence d’un salarié qui stocke des fichiers sur des clés USB ou des disques durs externes mal protégés. Les auteurs du piratage informatique dont a été victime l’enseigne de distribution américaine Target en décembre 2013 étaient passés par le serveur d’un sous-traitant spécialisé dans les produits de chauffage et de ventilation. Chaque année, des millions de données confidentielles de grandes entreprises se retrouvent ainsi exposées sur internet. Le boom des objets connectés (enceintes, serveurs, etc) devrait encore accentuer le risque de fuites. Après avoir placé ses pions en France, en Allemagne et au RU, CybelAngel a fait de la conquête des Etats-Unis la prochaine étape pour devenir un acteur mondial de la protection des données des entreprises. La jeune pousse emploie près d’une centaine de personnes et compte comme actionnaires les fonds Serena Capital et Bpifrance. Elle revendique une croissance exponentielle et vise aux Etats-Unis les entreprises réalisant des revenus d’au moins 1 milliard de dollars par an.