Enderi

Accueil
Envoyer à un ami
Version imprimable


Florent Skrabacz, Shadline : « Les grands du numérique sont les premiers à être attaqués. Ils ne peuvent donc pas être la réponse unique. CQFD »




Publié par Solaine Legault le 19 Novembre 2018

Grâce à une technologie révolutionnaire, Shadline propose aux entreprises une solution de sécurité informatique qui rend les données invisibles et, par conséquent, inattaquables. Entretien avec Florent Skrabacz, CEO de la start-up française Shadline, expert en cybersécurité et en cyber-résilience. La géopolitique n’est pas loin.



Thoams Espinosa (c) Elytel éditions
Thoams Espinosa (c) Elytel éditions
Quels sont les besoins actuels des entreprises en matière de cybersécurité et de cyber-résilience ?
 
Les organisations ne peuvent plus se contenter de réduire les risques de cyberattaques, mais doivent adopter une approche globale en vue de récupérer rapidement leurs informations vitales dans les moments de crise. Cette prise de conscience est récente, postérieure aux attaques historiques subies en 2017 par Saint-Gobain, Maersk ou encore Equifax.
La question de la cybersécurité n’est donc plus séparable de la cyber-résilience. Autrement dit, dans les COMEX des entreprises, la question se pose dans les termes suivants : « après une attaque, que reste-t-il à notre entreprise pour limiter les impacts et soutenir l’activité, même dégradée ? »

Avec quel type de réponse votre entreprise est-elle entrée sur le marché ?
 
Le cœur de la solution proposée par Shadline, depuis 2016, repose sur une technologie de fragmentation révolutionnaire qui fait disparaître tous les liens logiques entre les données. De cette façon, les données deviennent insensibles à toute forme d’attaque et peuvent être récupérées intégralement après une attaque (1).

Quelles sont les attaques les plus susceptibles d’arrêter les activités d’une entreprise ?
 
Les attaques les plus dangereuses pour la continuité des activités d’une entreprise sont celles du type « Cryptolocking » (avec des ransomware ou logiciel d’extorsion de fonds) qui rendent inaccessible la totalité des ressources d’une entreprise en les cryptant. Sinon, ce sont des attaques dites de « bombes logiques » qui visent à détruire des ressources, par exemple avec le fameux précurseur Stuxnet de 2010.

Quelles sont pour vous les priorités pour une entreprise qui veut résister à une attaque cyber de masse ?

En dehors des attaques ciblées sur une entreprise, il existe en effet des cyberattaques de masse liées aux systèmes d’exploitation et aux environnements bureautiques les répandus. La première des priorités est donc d’intégrer un maximum de diversité dans un système d’information (SI).

Les acteurs dominants du monde numérique ne sont-ils pas les premiers à devoir répondre aux enjeux de cyber-résilience ?
 
Tout à fait. Cette question est cruciale. Les grands du numérique sont les premiers à être attaqués. Ils ne peuvent donc pas être la réponse unique. CQFD. Bien sûr, pour mettre en place un shadow-cloud permettant de faire remonter un système d’information ou un ERP, on a besoin des grands. Mais il faut un tout autre univers pour piloter et soutenir le redémarrage de l’entreprise sans dépendre du système d’information (SI) qui est en train de tomber. Là est la place de Shadline.
 
L’essentiel des solutions de cyber sont américaines ou israéliennes. Cela pose-t-il réellement un problème ?
 
Les Américains et les Israëliens dominent en effet dans la cybersécurité, avec une grande capacité à exporter. En France, nous avons l’ingénierie, mais pas cette capacité d’exportation. Je rappelle que les données stratégiques des entreprises françaises sont fréquemment stockées aux USA et quasi-exclusivement protégées par des solutions américaines et israëliennes ! Autre réalité, une start-up aux USA collecte en moyenne huit fois plus de capitaux qu’une start-up en France… La France et l’Europe doivent réagir avant que cela ne soit définitivement irréversible.
 
La France et l’Europe ont-elles les moyens de réagir pour faire émerger des cyber-champions ?
 
Je dirai que les moyens manquent moins que la volonté. La puissance publique française est beaucoup trop conservatrice vis-à-vis des acteurs innovants, en comparaison avec l’écosystème américain, qui se nourrit de beaucoup de partenariats entre le privé et le public, notamment la National Security Agency (NSA). En France, on soutient avant tout l’innovation technologique, nous sommes définitivement un pays d’ingénieurs. Mais nous ne prenons aucun risque pour soutenir des potentiels économiques à terme. Résultat, Bpifrance, par exemple, soutient beaucoup d’acteurs innovant technologiquement qui ne trouvent pas leur marché et n’ont d’issue qu’en se faisant absorber par les écosystèmes non européens. Nous exportons nos potentiels de réussite. Un tel sujet justifie pleinement que des entrepreneurs, des institutionnels et des politiques travaillent ensemble pour construire un autre modèle.
 
Shadline est-il le prochain cyber-champion français ?
 
Nous avons de belles perspectives de développement sur le marché de la cybersécurité et de la cyber-résilience, en France et à l’étranger. Grâce, notamment, à des partenariats avec des acteurs solides du marché.
Mais nous sommes aussi confrontés à des difficultés inhérentes à l’écosystème français, encore trop étroit pour l’instant. Il y a beaucoup à faire dans ce domaine.

(1) https://www.journaldeleconomie.fr/Florent-Skrabacz-CEO-de-Shadline-%E2%80%89L-invisibilite-des-donnees-est-la-cle-de-la-resilience-numerique%E2%80%89_a6584.html?preview=1



Nouveau commentaire :

ENDERI promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction d'ENDERI se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.

Dans la même rubrique :
< >