De plus en plus, les entreprises utilisent des logiciels non pas installés sur les ordinateurs de leurs salariés mais directement en ligne. Ces SaaS, pour “software as a service”, sont installés sur des serveurs à distance. Parmi eux, figure notamment le géant Google Drive et sa suite d’outils (Google Agenda, Docs, Sheets, Slides…). Mais on retrouve aussi plein d’autres logiciels comme Dropbox, Notion, Sales Cloud, Figma ou encore Github et Slack. Leur usage n’est toutefois pas sans danger, d’autant que ces diverses applications collaboratives peuvent être ouvertes à des acteurs externes, comme des freelances, et sont de plus en plus interconnectées.
"Les employés sont la porte d'entrée pour les cyberattaques", pointe Théo Rouer, CEO d’Elba. Sa startup, lancée en 2021 à Paris, propose justement d’associer directement les salariés à la lutte contre les divers risques (fuite de données, extension malveillante, hameçonnage…) auxquels sont potentiellement exposées les entreprises. Une "approche horizontale, ancrée dans l’expérience utilisateur", qui sort selon lui de la "méthode prohibitive du responsable de la sécurité qui édicte ce qu’il faut faire et ne pas faire".
Des notifications envoyées automatiquement aux salariés
Intégrée depuis juin 2022 au startup studio eFounders, Elba a mis au point un produit qui s’articule autour de deux axes principaux : la prévention et la remédiation collaborative. Le premier consiste à diffuser les bonnes pratiques auprès des salariés de ses entreprises clientes, sous la forme de formations interactives et de tests ludiques, via l’envoi par exemple de simulations de campagne de phishing (hameçonnage). L’objectif est ici de s’assurer qu’ils restent constamment vigilants.
Le second renvoie à la possibilité de réaliser des scans sur les différents logiciels utilisés par les employés, pour repérer les risques auxquels l’entreprise semble vulnérable. Les informations sont ensuite remontées sur un tableau de bord unifié et des notifications sont envoyées aux utilisateurs présentant un comportement à risque, afin qu’ils rectifient le tir.
Une levée de fonds en préparation
"Les équipes IT peuvent ainsi distribuer la résolution d’incidents qu’elles ne prennent souvent pas en charge faute de temps et de maîtrise du contexte dans lequel tel ou tel logiciel est utilisé", estime Théo Rouer. "Nous parions sur une vision de la cybersécurité focalisée sur l'utilisateur, c'est un changement culturel nécessaire", ajoute Thibaud Elzière, le cofondateur d’eFounders, qui a déjà financé la startup à hauteur de 500.000 euros. Elba a par ailleurs bénéficié d’un prêt d’un montant équivalent de la part de Bpifrance. Et la startup prépare actuellement une levée de fonds, qui devrait aboutir début 2023.
Elle revendique déjà plusieurs clients, des entreprises SaaS comme Matera, mais aussi des applications mobiles comme MWM, des médias tels que Brut ou encore des sociétés issues du secteur de la santé comme Resilience. "Nous visons 300 clients d’ici la fin de l’année, en France, ainsi qu’ailleurs en Europe et aux Etats-Unis", précise Théo Rouer. Sa cible reste des entreprises de 50 à 1.000 salariés, qui n’ont pas les moyens de disposer d’équipes très fournies en cybersécurité. Avec la promesse d’une solution efficace et facile à utiliser.