Global Security Mag : Pouvez-vous nous présenter votre entreprise en quelques mots ?

Philippe Saadé : La société Picviz est un éditeur de logiciel qui a été créé par Sébastien Tricaud et moi-même en 2010. Nous nous sommes fixés comme objectif de résoudre les problèmes de la sécurité informatique par la gestion des logs et la recherche de trame d’attaques inconnues dans ces logs. Picviz Inspector, l’outil de visualisation mathématique que nous avons conçu, a eu du succès et plusieurs grandes banques ont décidé d’utiliser notre outil pour compléter leur système de défense. Nous devrions réaliser une levée de fond en début 2013.

Global Security Mag : Vous avez gagné le Prix de l’Innovation 2012 des
Assises de la Sécurité. Savez-vous sur quels critères le jury a fait son choix ?

Philippe Saadé : Les membres du jury ont dû juger la qualité et l’interactivité de la visualisation de notre outil. Le produit est réellement très fluide. Il y a donc un vrai gain de temps pour faire l’investigation avec notre solution. Picviz Inspector offre une représentation graphique des logs qui permet une visualisation complète et une analyse intuitive pour faire l’investigation. Nos clients le considèrent comme un outil complémentaire aux solutions de traitement automatique comme les firewalls, les antivirus, les SIEM… Nous considérons que c’est un outil de Data Mining des logs. En fait, Picviz Inspector répond au problème de trouver ce que l’on ne connait pas !

GS Mag : Qu’allez-vous présenter sur les Assises de la Sécurité ?

Philippe Saadé : Nous allons présenter l’ensemble notre offre soit : Picviz Inspector, des services d’audit… et nous allons annoncer des partenariats avec des fournisseurs de services pour les grands comptes. En outre, nous présenterons une adaptation de Picviz Inspector pour la détection de fraude, le blanchiment d’argent et une orientation BI pour faire de l’analyse de données clients. Sur ce dernier point, nous avons une forte demande de la part des grands comptes.

GS Mag : Quels sont les points forts de votre solution ?

Philippe Saadé : Picviz Inspector est particulièrement simple à utiliser. Il a une capacité d’investigation bien plus rapide que celle proposée par les outils classiques du marché (SIEM, sondes, script à la main…). Il fonctionne très bien avec ou sans SIEM. Il permet la mise en place d’un « log review » régulier. C’est donc une arme très puissante pour détecter les APT et les attaques inconnues. De ce fait, Picviz Inspector bénéficie d’un ROI très rapide.

GS Mag : Quelle sera votre stratégie pour 2012/2013 ?

Philippe Saadé : Nous souhaitons pouvoir étendre notre surface chez les grands comptes, renforcer notre offre d’audit sécurité avec des partenaires encore plus nombreux. De plus, nous allons lancer des produits sur étagère dédiés à la lutte contre la fraude et la BI en utilisant notre technologie. Notre levée de fonds devrait nous permettre d’aller conquérir des marchés sur le territoire européen.

GS Mag : Quel est votre message aux RSSI ?

Philippe Saadé : Exploitez vos logs efficacement… Soyez malin, ne misez pas tout sur les processus automatiques (SIEM, Firewall, antivirus, sondes…). Enfin, je pense que l’humain doit regagner sa place dans la sécurité informatique et s’équiper des bons outils pour être proactif : réagir aux alertes c’est bien, investiguer en amont c’est mieux…