Jérôme Saiz a rappelé que 20 sociétés avaient concouru cette année. Seulement trois Startup sont arrivées en finale et se présentaient pour obtenir le prix du public qui ne n’augure rien pour l’obtention du prix de l’innovation. Puis, les présentations ont commencé.

Cyber Detect pour lutter contre les attaques inconnues

Cyber Detect représentée par Laurent Werner, le président de l’entreprise a présenté le logicielle GORILLE. Cette solution permet de détecter les attaques inconnues. Ce moteur d’analyse est basé sur l’analyse morphologique. Cette technologie est issue des recherches du laboratoire LORIA et de celui de l’Université de Nancy. L’objectif est d’extraire une signature comportementale des exécutables pour prédire le comportement d’un binaire. Il intègre une Intelligence artificielle raisonnée pour suggérer des décisions face à une attaque. Il s’intègre aux autres solutions d’antivirus. Il a été créé au départ pour la DGA. Il est compatible à Windows, Mac, Linux et AP4. GORILLE est aussi possible de soumettre des binaires via un portail web. Il permet de contrôler les clés USB et peut s’intègrer dans une station blanche. Il s’adapte aussi aux systèmes embarqués. Il fonctionne au départ par une analyse statique puis il procède à une analyse dynamique. En fait, il propose de reconstruire les étapes de son exécution. GORILLE réalise un reverse engineering des malwares. Son analyse ne prend que quelques millièmes de secondes pour l’analyse statistique. Sa technologie permet d’avoir très peu de faux positifs et de faux négatifs.

Harfanglab l’EDRI à la française

Grégoire Germain, le CEO d’Harfanglab a présenté sa plateforme de détections et d’investigation poussée que la société appelle EDiR. Cette plateforme permet de réduire les impacts métiers en s’intégrant facilement dans le SI. Elle peut aussi transformer les opérateurs en experts. Cette solution s’installe au cœur de l’infrastructure ou dans un Cloud et pilote des sondes pour remontrer de la télémétrie au collecteur central. Il s’interface avec des sondes et d’autre outils e détection. Cette architecture permet de réduire les temps de détection par 5. De ce fait, l’impact sur les métiers est faible grâce à ses agents qui se déploient facilement et occupe 1 Ko par seconde. Concernant les opérateurs, les attaques sont contextualisées pour être mieux comprises. Cela permet aux opérateurs de mieux analyser une attaque et de pouvoir procéder à des opérations de remédiation.

MOABI : pour un contrôle qualité des binaires

Moabi représentée par Arnaud Gardin, directeur innovation et partenariat et Nicolas Massaviol directeur technique est une plateforme SaaS d’audit et de sécurité automatisée pour les logiciels embarqués. Il permet d’analyser des logiciels, firmwares et binaires durant le cycle de développement, en amont de la production. Cette solution est adaptée pour les IoT, les véhicules connectés et le Cloud. Elle travaille sur les OS, les firmwares et les applications en les contrôlant à partir de 5 critères : la legacy, le Hardening, en phase de compilation, la cryptographie en contrôlant sa qualité, la compliance en regardant tous les standards en cette matière et enfin la solution fait une analyse de vulnérabilités en cherchant entre autre des zéro Days. L’innovation est l’analyse des binaires automatisé et la création d’un référentiel en le comparant au standard du domaine. Par l’automatisation des analyses il va être possible de focaliser les équipes pour améliorer la sécurité du binaire. C’est aussi un outil pour améliorer le développement de codes sécurisés. Elle permet en outre de mieux sélectionner les logiciels tiers et de découvrir les vulnérabilités incluses dans le code.

En conclusion de ces présentations, le prix du public a été attribué à MOABI.