Les solutions de cette start-up scannent et indexent tout le web, des canaux pirates en passant par les objets connectés et des serveurs. Dans les mailles de ses filets, elle trouve très souvent des données sensibles perdues par de nombreuses entreprises.

Erwan Keraudy, fondateur avec Matthieu Finiasz et Stevan Keraudy de Cybelangel.

La préparation d’une attaque DDoS (attaque par déni de service, “distributed denial of service attack »), des reventes de failles, des échanges de comptes administrateurs, des contrats et dossiers volés et revendus ou échangés sur le marché secondaire, des accès à des bases de données clients…
Le web est une mine d’or pour les escrocs, les pirates et les officines d’espionnage économique. Ce constat, l’équipe de Cybelangel le fait tous les jours depuis sa création en février 2013.

Lauréate du concours mondial de l’Innovation 2030 et primée au Forum International de la Cybersécurité (FIC) 2014, cette start-up parisienne propose une solution unique au monde. À partir d’outils de Big Data, elle a développé des moteurs d’analyse qui scannent le « Dark Web » et le « Deep Web » en temps réel. Derrière ces termes encore abscons pour de nombreux dirigeants, il s’agit ni plus ni moins de l’analyse des milliards d’adresses IP de la planète web. Tout appareil connecté à l’internet (imprimante, caméra de vidéosurveillance IP, serveurs, ordinateurs…) est répertorié dans leur base de données.
Les scanners de Cybelangel surveillent également les réseaux sociaux, les forums et des canaux plus « confidentiels » propices à tous les échanges. « Notre approche permet de détecter des informations sensibles que les entreprises se sont faites dérober sans encore s’en être rendu compte et qui pourraient être particulièrement nuisibles, car circulant dans le domaine public », explique Erwan Keraudy, président et cofondateur avec Matthieu Finiasz et Stevan Keraudy de Cybelangel.

Espionnage industriel

Deux ans après sa création, Cybelangel s’appuie sur une base contenant des milliards de données indexées. Et en toute légalité. « Il n’y a aucune intrusion de notre part. Il s’agit de sites spécialisés peu connus, mais ouverts et où l’information est accessible à condition de savoir la trouver », précise Erwan Keraudy.

Sans le piratage de PayPal en juillet 2011 par le groupe Anonymous qui avait publié les adresses email et les mots de passe de plus de 150 000 comptes, Cybelangel n’aurait peut-être pas vu le jour. « En découvrant le compte d’un des pirates, je me suis dit que les victimes aimeraient certainement être prévenues. Je m’adresse à mon frère Stevan (centralien et docteur en data mining) et à mon ami d’enfance Matthieu (normalien, Docteur et chercheur en cryptographie) pour savoir s’il était possible d’automatiser la détection de divulgations de données volées par des pirates. Ils décident de créer un outil qui collecte des données sur la source initiale qui les avait mis en ligne. Puis, cet outil en récupère d’autres sur une seconde, puis une troisième source, etc. C’est ainsi que le système s’est auto alimenté en sources » se rappelle Erwan Keraudy.

De ce challenge technique, l’équipe arrive à la conclusion que ce service peut séduire de nombreux grands comptes. Convaincue, une grande banque française devient leur premier client à recevoir en temps réel une alerte dès que des informations sensibles sont repérées. Pas rémunérés, les trois fondateurs investissent l’argent des premiers contrats dans le recrutement de personnel qualifié et parfois atypique (en passant de 3 à 12) et le développement d’un second outil destiné à indexer tout le web.

« Les grandes entreprises françaises comprennent très vite l’intérêt de nos résultats lorsque nous leur montrons ce que nous avons trouvé. Nous avons été invités à faire une petite démonstration au PDG d’une des plus importantes entreprises du CAC40. Pour le responsable de la sécurité, cette démonstration lui a permis d’obtenir une augmentation de budget, car son PDG a pu constater qu’il ne se battait pas contre des fantômes » , se rappelle Erwan Keraudy. Cybelangel, qui compte parmi ses clients une quinzaine de sociétés du CAC40, a ainsi pu prouver des cas d’espionnage industriel et déjoué une APT qui aurait pu coûter des centaines de millions d’euros à une société française.

Toutes les entreprises perdent des données…

Pour ces entreprises, l’abonnement au service de Cybelangel revient moins cher qu’une cyberattaque. « Le cout moyen d’une cyberattaque par employé pour une entreprise de grande taille est de 324 €. Il est de 2834 € pour une PME », affirme Erwan Keraudy qui précise que ses solutions ne sont, hélas, pas à la portée des petites entreprises, car les couts de fonctionnement sont prohibitifs.

L’intérêt de la solution de Cybelangel confirme la nécessaire évolution de la politique de sécurité. Les grands groupes ont construit, à juste titre, des forteresses pour protéger leur patrimoine informationnel qui était centralisé. La mise en place d’une défense périmétrique avec un pare-feu et un antivirus suffisait. Ce n’est plus le cas aujourd’hui, car les attaquants sont plus nombreux, communiquent et partagent entre eux des informations. Par ailleurs, les données sensibles ne sont plus dans l’entreprise. Elles sont éparpillées un peu partout : chez certains employés, chez leurs fournisseurs, dans le Cloud… « Toutes les entreprises du CAC40 ont perdu des documents : les plans de toutes les caméras de vidéosurveillance qui étaient chez un architecte, des contrats confidentiels chez des avocats ou des traducteurs, un plan de communication dans une agence de publicité… Mal protégées, ces informations fuitent sur la toile », prévient le patron de Cybelangel.

Deux ans après sa création, Cybelangel s’apprête à relever différents défis. Premièrement, une levée de fonds est prévue pour ce mois-ci. Deuxième challenge : le développement sur le marché européen et notamment l’Allemagne et le Benelux. Les premiers contrats ont été signés en Allemagne.
Enfin, la R&D reste une priorité. L’équipe ambitionne d’augmenter exponentiellement le nombre de sources et de multiplier par 10 la vitesse du traitement de l’information grâce à des outils data, sans compter sur de nouvelles solutions en préparation dans le domaine de la détection de contrefaçons.