Citalid puise sa genèse dans la rencontre et la collaboration de deux profils complémentaires, Maxime Cartan et Alexandre Dieulangard, au centre opérationnel de l’ANSSI (autorité nationale de cyberdéfense). Maxime et Alexandre y ont été à l’origine de la constitution de l’une des premières équipes gouvernementales françaises d’analyse des cybermenaces (Cyber Threat Intelligence). Dans le cadre d’opérations de cyberdéfense majeures, ils étaient en charge d’investiguer et contextualiser la menace informatique pour les plus hautes autorités de l’État.

De leurs travaux a germé l’ambition de mettre en valeur l’expertise technique en y ajoutant une dimension financière, ainsi que la volonté de faire passer à l’échelle les analyses de risques cyber. Il était dès lors nécessaire de croiser plusieurs disciplines (cyber, géopolitique, économique, juridique, …) afin de transformer des données techniques en une restitution opérationnelle adaptée aux organes de décision.

Cette réflexion a été nourrie par le constat que les RSSI (Responsable de Sécurité des Systèmes d’Information) font face à la démultiplication des menaces ainsi que des usages, métiers, opérations et périmètres au sein des entreprises. Cette situation complexifie la gouvernance de sécurité et l’identification des points d’attention prioritaires, alors que l’offre de solutions de sécurité s’étoffe (sécurité périmètrique, applicative, d’infrastructure, de réseaux, etc.). Il devient dès lors primordial d’identifier les solutions les plus pertinentes à chaque moment de vie d’une ligne d’activité, et de mieux qualifier les priorités défensives.

Pour y répondre, Citalid s’est donnée pour mission d’aider les RSSI et Risk Managers à mieux comprendre et contextualiser les risques auxquels leurs différentes lignes d’activité font face, leur permettant ainsi de rationaliser leurs stratégies d’investissements de défense.

Pour permettre ce type d’arbitrage inédit, les algorithmes de Citalid évaluent les probabilités de fréquence et d’impact financier pour les scénarios d’attaque les plus susceptibles de cibler un périmètre d’activité. En premier lieu, la plateforme qualifie le niveau de maturité défensive du périmètre en s’appuyant sur des référentiels d’évaluation qui font autorité internationalement (CIS 20, NIST, ISO, etc.). Par exemple, pour un industriel de l’énergie, cela reviendrait à déterminer le niveau de maturité défensive de chacune de ses activités (production, transport, distribution, stockage, etc.).

Par la suite, le croisement de l’état de l’art de la menace informatique avec les actifs métier stratégiques / risques opérationnels de cette entité permet d’identifier et de modéliser les scénarios d’attaque d’intérêt. Dans notre exemple, la plateforme pourra ainsi identifier des scénarios ciblant des contrôleurs industriels de distribution de l’énergie, du plus sophistiqué (comme un cyber sabotage) au plus courant (comme un rançongiciel).

Afin de dépasser les analyses de risque, outils de conformité ou d’IRM (Integrated Risk Management) classiques, Citalid réalise une veille technique et contextuelle continue sur les modes opératoires d’attaque. En identifiant ainsi les techniques d’attaque les plus probables et les mesures de défense permettant de s’en prémunir, Citalid est capable de calculer la probabilité de succès de ces attaques. Cette approche innovante permet de simuler l’efficacité de chaque solution de sécurité, et de rendre directement opérationnel le niveau de maturité défensive de chaque périmètre.

Enfin, les impacts financiers de chaque attaque réussie sont évalués de manière collaborative avec les équipes métier. Toutes les pertes financières peuvent être modélisées, de la perte de productivité aux amendes juridiques (RGPD par exemple) en passant par les pertes en compétitivité ou en réputation d’entreprise. L’incertitude inhérente à cette estimation des pertes financières est prise en compte grâce à l’utilisation d’outils mathématiques dédiés à la gestion et à la simulation de l’aléa, utilisés dans la modélisation des risques liés aux marchés financiers par exemple.

Citalid enrichit ses simulations de données contextuelles et d’environnement. Capitalisant sur 2 ans de travaux en sémantique et analyse linguistique, l’équipe fondatrice a non seulement constitué une base de connaissance sur les cybermenaces (compréhension des centres d’intérêts, modes opératoires et rythmes opérationnels des attaquants), mais aussi des techniques d’analyse automatique du contexte économique et géopolitique d’une entité. Cela reviendrait par exemple, pour notre industriel de l’énergie, à prendre en compte le fait que les probabilités d’un cybersabotage sur une implantation en Ukraine sont plus élevées, étant donné le contexte géopolitique, que celles sur une implantation en France. Reflet de l’ambition et de l’expertise du produit, le département de R&D de Citalid modélise et intègre en continu de nouvelles attaques, et profitera aussi de ce financement pour améliorer ses capacités d’anticipation grâce à de l’intelligence artificielle.

Une solution unique pour rationaliser les investissements cyber

À partir de l’ensemble de ces éléments, et pour faciliter la prise de décision opérationnelle, la plateforme Citalid calcule dynamiquement l’exposition financière d’une entité au risques cyber ; hiérarchise les mesures et solutions de défense à déployer en priorité pour atteindre le niveau de sécurité souhaité ; et simule l’impact de leur déploiement. Ainsi, un RSSI pourra par exemple tester l’hypothèse d’ajout d’un composant de gestion et de supervision des accès d’administration sur ses contrôleurs industriels, et visualiser en temps réel sur son tableau de bord l’impact économique prévisionnel de cette mesure. Ce retour sur investissement cyber peut directement être présenté à son Comité Exécutif dans un langage adapté.

En proposant une grille de lecture inédite des risques cyber, Citalid élève la cybersécurité à un niveau stratégique en permettant aux décideurs de simuler et défendre de manière tangible leurs programmes d’investissements de défense. Pensée et conçue pour s’adresser aux plus hauts niveaux de décision, la solution permet pour la première fois d’établir une passerelle collaborative entre les différentes parties prenantes (RSSI, Risk Managers, équipes métier). Par cette approche en “couche haute” et vision cockpit, Citalid entend s’affirmer comme la “boussole d’aide à l’investissement cyber” des entreprises, et demain des assureurs.

Leur approche innovante et l’excellence de leur produit a permis à l’équipe Citalid de gagner les deux prix de l’innovation (prix du public et prix du jury d’experts) des Assises de la Sécurité 2018, évènement professionnel incontournable en matière de cybersécurité. Accompagnée par l’accélérateur Shake’Up de Wavestone et forte d’une équipe de six personnes issues des sphères de l’ingénierie, de la sécurité et de la géopolitique, Citalid bénéficie d’ores et déjà de la confiance de plusieurs grands comptes français du CAC40 ou équivalent. À l’occasion de ce nouveau jalon, Citalid sera mis en avant lors de la Paris Cyber Week du 5 et 6 Juin 2019 devant un parterre de professionnels de la cyber.

Maxime Cartan et Alexandre Dieulangard, co-fondateurs de Citalid
“Nous sommes fiers de la confiance que nos premiers clients, nos actionnaires et nos partenaires placent dans Citalid, et honorés qu’ils partagent notre vision et notre volonté d’offrir une nouvelle grille de lecture de l’analyse cyber aux décideurs. En plus d’accélérer notre croissance en France et à l’international, nous avons pour ambition d’appliquer nos algorithmes à de nouveaux cas d’usage, comme la cyberassurance. En effet, notre technologie de quantification nous permet de modéliser l’impact d’un produit d’assurance sur l’exposition financière d’une entreprise, mais aussi d’aider les assureurs à mieux estimer et appréhender les risques cyber.”

Gérôme Billois, Associé au sein de la practice cybersécurité de Wavestone
“Citalid apporte une solution unique sur le marché pour évaluer les risques cyber, en combinant une approche financière et une analyse fine de la menace qui peut cibler les activités des organisations.”

Mathieu Viallard, Founding Partner d’Axeleo Capital
“Fort de leur expérience au sein de l’ANSSI, Alexandre et Maxime ont su développer une approche cyber-risque multicritères. Nous sommes persuadés que leur produit deviendra un incontournable notamment sur le marché à fort enjeux de la cyberassurance, où l’approche combinée des analyses de risque et des enjeux économiques en temps réel deviendra clé. Au cœur d’un marché de la cybersécurité en forte croissance, nous confirmons notre positionnement d’accompagner les meilleurs projets tech B2B de ce segment.”

“Dans un contexte où la politique de rationalisation des coûts opérationnels observée chez de plus en plus de grands comptes pourrait impacter les budgets cybersécurité, alors même que les attaques gagnent en sophistication, l’approche inédite de Citalid réconcilie les visions financières et techniques en repositionnant la lutte contre les cybermenaces à son bon niveau stratégique dans l’entreprise.”

A propos de Citalid
La startup Citalid édite une plateforme logicielle de simulation du risque cyber et d’aide à la décision, qui permet aux décideurs d’optimiser leur stratégie de cyberdéfense au regard des risques auxquels ils sont exposés. Citalid est née de la rencontre au sein du Centre Opérationnel de l’ANSSI entre Maxime Cartan (ingénieur Centrale Paris et diplômé de l’ESSEC Business School) et Alexandre Dieulangard (juriste en PI/NTIC et diplômé en géopolitique à l’ENS-Ulm/Sorbonne).

A propos d’Axeleo Capital
Axeleo est la plateforme d’accélération spécialisée dans l’Enterprise Technology, soutenue par le Fonds French Tech Accélération et une partnership de plus de 60 entrepreneurs et executives de la scène tech internationale. Ciblant startups B2B ainsi que les programmes d’innovation des grands groupes, Axeleo fournit aux fondateurs et intrapreneurs un support entrepreneurial, opérationnel et financier pour accélérer la croissance de leur business. Axeleo Capital, société de gestion agréée AMF, doté de 45M€ sous gestion intervient en seed et en Série A.

A propos de BNP Paribas Développement
BNP Paribas Développement, filiale du groupe BNP Paribas, investit directement ses fonds propres depuis 1988 pour soutenir le développement des PME et ETI performantes et assurer leur pérennité en facilitant leur transmission, en qualité d’actionnaire minoritaire. Créé chez BNP Paribas Développement en 2016, le WAI Venture Fund, dédié au capital innovation, investit en amorçage et dans les tours de table ultérieurs pour accompagner la croissance de start-up à fort potentiel.