InfraSec est une solution trop puissante pour être confiée à tout le monde ! Développé par Tevalis (une entreprise rennaise créée en 2009) en partenariat avec l’ESIEA, Arx-Arcéo et Éric Filiol, et soutenu par Bpifrance, cet audit de sécurité outillé permet une mesure innovante de la vulnérabilité d’une société grâce à une cartographie très précise de l’infrastructure et du patrimoine d’une entreprise.
Grâce à des algorithmes et des modèles propriétaires, InfraSec est capable de déterminer les chemins d’attaque les plus efficaces pouvant nuire à une entreprise.
Par ailleurs, le périmètre d’InfraSec comprend l’écosystème de l’audité. Dès lors, il est possible de détecter, en plus des attaques évidentes basées sur les vulnérabilités propres de la société, les attaques s’appuyant sur les faiblesses de ses prestataires et de ses clients. Cette approche globale apporte une définition plus fine (et donc plus réaliste) de la sécurité comme étant le coût le plus faible du chemin d’attaque pris sur l’ensemble des adversaires réalistes (polynomiaux, i.e. agissant en temps fini).
De quoi intéresser de nombreuses entreprises qui souhaitent protéger leur activité. Surtout que, selon nos informations, Tevalis aurait déjà était approché par des PME qui désiraient espionner leurs concurrents et, éventuellement, lancer des attaques !
C’est pour éviter de telles pratiques que Tevalis a décidé de monter une structure interne spécialisée. Des recrutements sont en cours et la commercialisation doit démarrer au premier trimestre 2015.
Depuis notre article paru dans notre édition de mars dernier, Tevalis a multiplié les expérimentations et a entamé une évaluation au sein d’une grande PME bretonne.
« Notre méthodologie est finalisée et son évaluation est en cours. Le développement du logiciel est presque terminé. La première version doit sortir fin 2014, début 2015. Il est néanmoins prévu que notre produit évolue afin de tenir compte des nouvelles techniques d’attaque qui nous modéliserons régulièrement. Les expérimentations réalisées ont été convaincantes et ont validé la philosophie portée sur l’attaquant de notre projet », indique Nicolas Jolivet, gérant et responsable technique de Tevalis.
Par rapport au calendrier annoncé dans notre précédent article (une commercialisation vers le 4e trimestre 2014), le projet a pris un peu de retard. « Le projet est ambitieux et nous sommes dans une période de levée de fonds et d’ouverture de capital. La conjoncture économique n’est pas très favorable à la recherche de capitaux, cela nous prend donc un peu plus de temps », explique Nicolas Jolivet.