Dans une séquence d'actualité soutenue en matière d'info-sécurité (ransomware Wannacry, cyber-attaques étatiques contre le Democratic National Committee aux dernières élections américaines ou contre le parti En Marche!), se tenait le 27 avril dernier le Totem Cybersécurité au Hub Bpifrance. À cette occasion, quelques fleurons de la cybersécurité ont été présentés dont Alsid, nouveau venu dans l’écosystème.
Retour en arrière. Alsid puise sa genèse dans l’expérience des deux cofondateurs, Luc Delsalle et Emmanuel Gras. Ces derniers ont appartenu à la cellule opérationnelle de cybersécurité de l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) où ils ont été amenés à réaliser des attaques en conditions réelles afin d’évaluer la robustesse des systèmes d’informations les plus critiques de l’Etat français. Ils sont en parallèle intervenus auprès de grands comptes piratés afin de piloter le dispositif de cyberdéfense, déterminer le périmètre de compromission et établir des stratégies d’expulsion des pirates du réseau.
Les infrastructures d'annuaires, point névralgique de la cybersécurité
Fort de cette expérience, ils ont remarqué que les cyberattaques d’ampleur ciblaient inévitablement le point névralgique, les infrastructures d’annuaires (dont le marché est trusté par la solution Active Directory de Microsoft). Ce composant, véritable poumon informatique, est présent chez 95% des grands comptes. Il assure la gestion des droits d’accès des utilisateurs (partages de fichiers, accès aux messageries, périphériques, service de paie, etc.). En somme, si les pirates étaient amenés à prendre le contrôle des infrastructures d’annuaires, ils auraient accès ni plus ni moins à toutes les données de l’entreprise.
Pour autant, les responsables sécurité (RSSI) ne disposaient pas à ce jour de moyens pour identifier les points de vulnérabilité de leur parc informatique et de les prévenir en temps réel d’une dégradation de leur Active Directory. À cela s’ajoute la complexe compréhension de ces infrastructures et le manque de personnel dédié à la sécurité de ces ressources. Autant d’ingrédients à l’origine du succès des attaques informatiques d’ampleur. Mais les méthodes standards du marché s’évertuent soit à protéger les "endpoints" (applications, terminaux, etc.) soit à proposer une approche curative et donc limitante de la sécurisation d’Active Directory. En effet, elles détectent les attaques au moment où elles se produisent. Et ne permettent donc pas d’identifier en amont les points de vulnérabilité et de les endiguer avant qu’ils ne soient exploités.
A relire : 10 questions à se poser pour protéger votre entreprise des cyberattaques
Une protection constamment remise à jour
A partir de ce constat, Alsid s’est donné pour ambition de redéfinir les moyens de sécuriser et protéger en temps réel les infrastructures d’annuaires. Pour ce faire, leur produit se distingue par une approche construite autour de trois piliers. Tout d’abord, son caractère plug’n’play : rapide à déployer, il ne nécessite pas d’installer d’agent logiciel, de sondes réseau, ou de boîtiers physiques.
Ensuite, sa dimension non intrusive : le produit ne requiert aucun privilège et n’a besoin que d’un simple accès utilisateur, comme on pourrait en créer pour un nouveau stagiaire. A contrario, les solutions alternatives requièrent d’importants droits d’accès affaiblissant in fine le niveau de sécurité global. Un comble ! Les vecteurs d’attaques complexes étant en constante évolution, Alsid a pensé son produit comme une solution en constante amélioration. Ainsi, les chercheurs en sécurité d’Alsid modélisent et intègrent en continu de nouveaux scénarios d’attaques.
Enfin, le produit s’adresse à une cible de décideurs en sécurité.. Ces responsables doivent prendre des arbitrages et des orientations avisées sur la gouvernance de sécurité dans un laps de temps limité. Pour y répondre, Alsid a abstrait la complexité technique et l’a synthétisée sous forme de tableaux de bords et indicateurs exploitables.
Une ambition internationale
Le produit est proposé en abonnement annuel, dont le prix dépend principalement de la taille de l’architecture cible. Côté métriques, Alsid protège à ce jour 80 000 systèmes issus de clients du CAC 40 et du SBF 120. En seulement 6 mois d’existence, Alsid a généré un premier chiffre d'affaire de 200 000 euros en 2016. La société s’appuie sur 7 collaborateurs issus de la sphère de la sécurité. Aussi, pour soutenir et structurer cette croissance, Alsid s’est entouré d’Agoranov (incubateur de référence de startups technologiques) et d’Axeleo (premier accélérateur French Tech de startups B2B Enterprise Technology).
Alsid doit prochainement intervenir lors de la plus prestigieuse conférence mondiale d’info-sécurité, la conférence Black Hat à Las Vegas, au mois de juillet. Une volonté qui traduit un potentiel international et une ambition d’offrir une alternative européenne tangible aux produits de sécurité américains et israéliens.