Déployée auprès d’entreprises travaillant dans des secteurs sensibles en France et en Allemagne, ICS CyberVision de Sentryo permet d’améliorer la sécurité des réseaux industriels. Explications avec Laurent Hausermann, Directeur général de Sentryo.
Propos recueillis par Philippe Richard
Pouvez-vous nous rappeler les spécificités d’ICS CyberVision ?
Sans être intrusive, c’est-à-dire en étant complément passif, notre solution permet d’établir de façon automatique un inventaire précis d’un réseau industriel, en commençant par les composants mais en extrayant jusqu’aux références des matériels et leur versions logicielles. Notre solution réalise aussi une cartographie logique des flux. Elle permet de comprendre rapidement et sans effort comment le réseau industriel est conçu et opère.
L’atout majeur de notre outil, que nous commercialisons depuis septembre, est d’être facile à utiliser. Nous l’avons développé de façon à ce que les automaticiens puissent travailler sur leur réseau et participer activement aux projets de cybersécurité. L’homme de l’art a en effet une place essentielle. C’est lui qui connaît le mieux le réseau industriel, qui sait où se trouvent les points critiques et donc les risques industriels. Tout doit être intuitif. Quand ICS CyberVision déclenche une alarme « technique », le SOC la reçoit immédiatement. Mais pour lever le doute, ce dernier doit revenir vers l’automaticien pour savoir ce qui s’est passé réellement.
Constatez-vous une réelle prise de conscience des industriels face à la menace cyber ?
Oui, car les industriels comprennent qu’il est temps d’agir. Nos clients achètent des systèmes métiers (un réseau de climatisation, des machines-outils, un système de chauffage…). Or, ces équipements intègrent des systèmes de commande et, très souvent, ils ne sont pas gérés dans le temps par leurs sous-traitants.
Nos clients ont bien compris qu’il est indispensable d’abord de maîtriser leur réseau pour limiter son exposition au risque cyber ensuite de se doter des moyens pour détecter les anomalies et réagir efficacement aux incidents de sécurité.
Sentryo a des clients outre-Rhin. Les industriels allemands réagissent-ils de la même façon que leurs homologues français ?
Oui et non ! En matière de cybersécurité, l’état de nos clients en France et en Allemagne est identique, car ils sont confrontés aux mêmes problématiques : obtenir une cartographie précise et en temps réel de leur réseau, maîtriser leur parc, détecter des attaques… L’état de maturité est donc identique.
En Allemagne, nous avons constaté une approche différente vis-à-vis de la France, car l’industrie allemande dispose d’un pouvoir très fort. En Allemagne, la cybersécurité est un sujet important pour les associations professionnelles, comme NAMUR. Elles se posent des questions. Il y a des débats, des projets et cela débouche sur des réglementations faites entre pairs en concertation avec le BSI. En France, le leadership sur ce sujet est plus au niveau des pouvoirs publics, l’ANSSI a fait un énorme travail en y associant les industriels pour définir des mesures applicables de sorte que les industriels sont dans l’attente des mesures gouvernementales.
Votre solution a été développée en coopération avec de grands partenaires industriels. Pourquoi, cette coopération ?
Nous avons suivi la méthode Lean Startup. Dans le schéma « classique » de création d’une entreprise, il y a tout d’abord une bonne idée et un business plan. Après une ou deux années de développement, la jeune entreprise confronte son idée initiale et son produit au marché. Chez Sentryo, nous avons fait l’inverse. Avant même d’avoir un produit à commercialiser, nous avons discuté avec des industriels pour comprendre leur problématique et leurs spécificités. Dès que nous avons commencé à développer, nous avons contacté des premiers utilisateurs pour qu’ils collaborent avec nous. Notre objectif est de comprendre comment les automaticiens s’approprient et exploitent notre solution. Cela évite de sortir différentes versions d’un produit qui, au final, ne soit plus adapté aux besoins et à l’environnement des entreprises. C’est un processus que nous suivons toujours avec le CEA et d’autres partenaires. Cette méthode doit permettre d’apporter sur le marché une solution pertinente. Nous sommes dans une logique de co-innovation.
Quelles sont les prochaines étapes de Sentryo ?
Dans ICS CyberVision, il y a une partie cartographie et une autre destinée à la détection basée sur une analyse comportementale. C’est notre version 1 qui est actuellement déployée. La partie comportementale doit vivre en même temps que les menaces et les nouveaux usages des industriels. Notre équipe R&D travaille donc en permanence à sa mise à jour. Vous ne pouvez pas être compétitif sans un gros effort en R&D et en innovation.
Quant au business, nous avons parfaitement conscience que nous ne devons pas rester concentrés sur la France. Pour nous, l’international c’est l’Europe et surtout l’Allemagne. Notre objectif est d’être identifié comme une vraie alternative européenne. C’est un schéma suivi depuis des années par des entreprises américaines et israéliennes. Elles visent à être vues par une audience très forte pour ensuite convaincre de nouveaux clients. Or, dans la cybersécurité, les entreprises hexagonales ne font pas assez de marketing, dans le bon sens du terme, afin d’expliquer les solutions et comment résoudre les problématiques de leurs clients. Un bon produit ne suffit pas à convaincre des clients. C’est naïf.