Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Florent Martial : Notre société a pour but de contribuer à la sûreté et la disponibilité des industriels pour prévenir à la fois les négligences humaines que les sabotages.
Nous sommes aujourd’hui 27 collaborateurs, dont 18 experts en développement cyber. Nous nous entourons de partenaires scientifiques, comme l’INRIA, soutenue par la DGA, pour renforcer notre machine learning par l’intermédiaire de l’analyse de graphes pour mieux appréhender les caractères déviants et les intrusions systèmes.
Notre objectif est de fournir un outil collaboratif et adaptable à tous nos clients et partenaires. Notre plateforme est développée via des API que nous maitrisons, afin d’enrichir les outils qui permettent d’accompagner les entreprises pour répondre aux incidents.
La complexité est l’ennemi de la sécurité et maintenir une efficacité opérationnelle optimale constitue un véritable défi. Avec SECKIOT, les entreprises disposent de la visibilité la plus simple possible pour adopter la politique la plus scalable pour gérer les faiblesses et analyser les indicateurs de compromissions. La plateforme SECKIOT est un outil de supervision des actifs qui permet d’assainir les systèmes et de construire une feuille de route pour améliorer la segmentation des réseaux.

Global Security Mag : Quel état des lieux faites-vous du marché des objets connectés aujourd’hui en France et à l’étranger ?

Florent Martial : Nous observons une dépendance accrue à l’égard des objets connectés. Même si, parfois, il est encore difficile d’en mesurer l’ampleur. Sécuriser les processus industriels, c’est une problématique qui n’est pas encore très bien adressée aujourd’hui. Notre objectif est de mettre en valeur l’informatique opérationnelle. La vraie menace dans l’industrie sont les attaques concurrentielles. Les perturbations de process industriels sont très discrètes et sont moins visibles par rapport aux attaques IT, mais elles sont tout aussi dévastatrice pour l’image de marque d’une société. A l’avenir, il est possible que nous subissions cet effet toxique provoqué par les dispositifs vulnérables des IoT, OT, IIoT qui sont connectés à Internet.
Il y a une diversification des types d’actifs, que l’on constate chez plusieurs constructeurs américains, asiatiques ou encore européens. Toujours dans l’objectif d’augmenter la productivité au détriment de la sécurité. Nous nous retrouvons donc avec des équipements non managés, sans gestion de mise à jour, qui sont très prisés des attaques DDOS par exemple.
Internet est important, mais pas encore crucial contrairement à l’électricité. Cependant, il est fort probable qu’un jour nous soyons totalement dépendant de la connectivité internet pour le bon fonctionnement de notre Société. Les environnements Internet sont constamment attaqués, de nouvelles vulnérabilités sont découvertes et les groupes criminels continuent à faire évoluer leurs méthodes. En conséquence, les attaquants utilisent de plus en plus l’intelligence artificielle pour automatiser des requêtes. Pour injecter un malware, ou déployer un kit d’exploitation, les pirates utilisent des instances automatisées. C’est pour cela que nous développons chez SECKIOT notre propre IA, ainsi que du machine learning, pour anticiper les prémices d’une intrusion.

Global Security Mag : Quid du déploiement de ces objets en entreprises et dans les organismes publics ?

Florent Martial : Aujourd’hui, nous regroupons l’Internet des objets dans la case XIot, qui comprends IoT, IIoT, mais aussi IoMT côté santé. Cependant, à mesure que les organismes publics ou les entreprises introduisent ses équipements, les risques se multiplient sur tous ces environnements.
Rien que dans l’Hexagone, nous constatons que plusieurs organismes publics tel que le CH de Corbeil-Essonnes, la mairie de Brunoy sont paralysés. Les dommages sont surprenants et, aujourd’hui, l’IIoT est présent dans plusieurs secteurs comme la fabrication, le réseau énergétique, l’automobile, la santé…
Pour éviter le shadow XioT, il ne faut pas faire cavalier seul. C’est pour cela qu’il est important de se doter d’un outil capable d’établir un inventaire précis, avec une matrice des flux, pour visualiser les ports ouverts et les connexions depuis l’extérieur, sans pour autant dégrader le service ou impacter la production.

GS Mag : Quel est votre produit phare pour 2022 ?

Florent Martial : Notre produit phare est la plateforme souveraine SECKIOT. Elle permet de surveiller passivement, et sans risque, la production. Le but est d’accompagner le client dans une démarche d’analyse de risque grâce à nos deux modules.
Le premier, grâce à une cartographie, permet d’obtenir un inventaire précis et une matrice des flux, par le biais d’une captation passive, afin d’assurer le niveau maximum de disponibilité des installations industrielles et XIoT. Nous sommes ainsi en mesure de mettre en évidence les interactions entre les actifs pour détecter les comportements anormaux. Puis, nous nous assurons que les équipements sont bien sécurisés, sans risque d’être exploités de façon malveillante. C’est pour cela que nous apportons une couche supplémentaire, via la gestion des vulnérabilités et des faiblesses des actifs. Le but étant d’accompagner les entreprises dans les mesures à prendre, en fonction des conditions opérationnels de chaque actif et de leurs impacts DICT.
Le second module identifie les prémices d’une attaque, en détectant des caractères déviants, grâce à notre IA et le machine learning, afin de réagir rapidement.

GS Mag : Comment cette solution est-elle proposée : On-Premise, dans le Cloud public ou privé, les deux ?

Nous proposons à la fois une architecture Edge Computing et Cloud Computing.
Pour les environnements isolés, nous avons une solution On-Premise et nous proposons des solutions hybrides, sans contraintes, avec le cloud public ou privé, selon le besoin.

GS Mag : Quels sont les types de projets que vous observez le plus souvent aujourd’hui au sein des grands comptes ? Quid des PME ?

Florent Martial : Les projets les plus observés sont la cartographie, afin d’obtenir 100% des actifs dans l’inventaire, de manière à superviser et améliorer la segmentation réseau. Ensuite, il existe de plus en plus de projets doubles, qui combinent la liste des actifs et une notion de vigilance, en contrôlant la criticité de chaque équipement. L’objectif est d’apporter une remédiation ou, simplement, en avoir connaissance dans le cadre d’un audit. Enfin, nous rencontrons des clients plus matures qui souhaitent être doter d’une solution de détection pour être alerté en cas d’incident.

GS Mag : De manière générale, quelle démarche recommandez-vous aux entreprises en matière d’IOT ou OT/IT ? Quels sont les points de vigilance à respecter ?

Florent Martial : La première démarche que nous recommandons c’est d’établir un état des lieux
de ce que l’entreprise possède dans son environnement. Il est primordial de prendre conscience de l’étendue des actifs et des caractéristiques de chacun d’eux, via une cartographie exhaustive.

GS Mag : Enfin, de quelles manières la sécurité des IOT, OT, IT est-elle, selon vous, amenée à évoluer et à quoi ressembleront demain les systèmes ?

Florent Martial : Il y a une nette convergence entre l’Internet des objets et l’automatisation. Les industriels cultivent l’art de l’efficience pour augmenter la production et ils ont besoin de fédérer avec les nouvelles technologies pour obtenir toujours plus de performance. Et force est de constater que la sécurité n’est clairement pas le point fort de la plupart de ces objets ! L’IT est beaucoup plus en avance que les réseaux OT, mais les problématiques sont différentes. C’est pour cela que nous avons aujourd’hui les systèmes XDR qui croisent et agrègent plusieurs sources. La cybersécurité IoT, OT & IT se base de plus en plus sur ce principe, ainsi que sur des prises de décision réalisées par de l’IA. Enfin, notre outil dispose d’un écosystème ouvert pour croiser les données pour l’analyse déportée de threat hunting.

Contact :
contact@seckiot.fr
www.seckiot.fr
13 rue de Charenton
75012 PARIS