Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
octobre 2024 par Marc Jacob
Snowpack a gagné le prix des Assises et il y a quelques mois le Grand Prix du Forum InCyber, Ainsi, cette spin-off du CEA créée en 2021, participera aux Assises de la Cybersécurité afin de présenter sa solution de protection les utilisateurs, données, et assets sensibles des systèmes d’information exposés sur Internet des cyberattaques, en les rendant INVISIBLES des hackers. Frédéric LAURENT, CEO de SNOWPACK estime que « si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer ! »
Global Security Mag : Vous venez de remporter le prix de l’innovation organisé par les Assises de la Sécurité, pouvez-vous nous présenter votre entreprise ?
Frédéric LAURENT : Snowpack est une spin-off deeptech cyber française du CEA créée en 2021, lauréate 2024 du prix des Assises et du Grand Prix du Forum InCyber, Nous protégeons les utilisateurs, données, et assets sensibles des systèmes d’information exposés sur Internet des cyberattaques, en les rendant INVISIBLES des hackers : car nous pensons que « si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer ! »
Nos solutions protègent les organisations de toute taille de nombreuses cyberattaques : surveillance & interception, scans externes des SI & intrusions, exploitation de vulnérabilités (ODay, obsolescence...) et des mauvaises configurations des services et composants exposés sur Internet. Elles réduisent la surface d’attaque externe des systèmes d’information en la rendant invisible aux attaquants, et poussent l’approche Zero-Trust encore plus loin en agissant comme une couche d’indépendance entre l’infrastructure et les données.
GS Mag : Comment fonctionne votre solution ?
Frédéric LAURENT : Pour l’utilisateur, il suffit d’un simple client logiciel, disponible sur toutes les plateformes, pour masquer son activité et accéder aux services et composants rendus invisibles par nos solutions.
Mais cette simplicité cache une technologie brevetée qui s’appuie sur 4 grands principes :
1/ un réseau de « nœuds » (ou « network overlay »), opéré par Snowpack et ses partenaires, par lequel vont transiter tous les flux utilisateurs : pour la résilience et la distribution des rôles ;
2/ l’anonymisation et la fragmentation des paquets IP, qui vont être transformés en bruits aléatoires : les « flocons » Snowpack : pour empêcher toute interception des flux ;
3/ le transport de ces flocons sur des routes construites aléatoirement et dynamiquement au sein du réseau overlay : pour garantir l’anonymat des flocons ;
4/ la sortie du réseau overlay où on le souhaite, via un mécanisme de spoofing IP collaboratif : pour éviter les attaques MITM.
Si tous ces mécanismes sont transparents pour l’utilisateur, ils offrent des propriétés uniques, tel que l’absence de tiers de confiance et la protection contre les attaques de type « Man-in-the-middle », une résilience by design, et la capacité à dissimuler aussi bien des services web, des composants d’infrastructures ou des utilisateurs, par exemple.
GS Mag : Quels sont ses principaux atouts ?
Frédéric LAURENT : Nous apportons par exemple les garanties suivantes à nos clients :
– Véritable Invisibilité : tous vos actifs numériques sensibles exposés sur Internet (utilisateurs, appareils, services, serveurs et données) sont réellement invisibles, y compris pour nous.
– Véritable Zero-Trust : vous contrôlez et gérez l’accès à vos actifs en toute simplicité, sans jamais nous confier vos clés ou sans avoir vos flux déchiffrés
– Enfin, nous avons conçu nos solutions pour toutes les organisations : elles sont simples à déployer, à utiliser, à administrer et à intégrer, quel que soit le nombre d’actifs, quelle que soit la taille de votre organisation.
GS Mag : Qu’est-ce selon vous qui a convaincu le jury des Assises de la Sécurité de vous attribuer ce prix ?
Frédéric LAURENT : L’innovation technologique proposée par Snowpack est réelle et a séduit le jury de grande qualité que nous avions face à nous.
Mais au delà de la technologie qui apporte un nouveau paradigme en matière de cybersécurité, ce sont les nombreux cas d’usages que l’invisibilité adresse qui l’ont séduit également. Car Snowpack permet de résoudre de façon innovante certaines problématiques bien présentes, telles que la réduction de la surface d’attaque externe du SI, la prévention des risques de mauvaises configurations, la facilitation des la gestion de l’obsolescence, ou encore l’implémentation du zero-trust et de la micro-segmentation réseau.
GS Mag : Comment va évoluer votre offre pour l’année 2024/2025 ?
Frédéric LAURENT : Historiquement, Snowpack , à travers son innovation qu’est l’invisibilité sur Internet, touchait majoritairement des utilisateurs particulièrement sensibles liés à des activités d’investigation et de renseignement sur la menace cyber. Depuis un an, nous nous adressons en plus à tout type d’organisations, des plus modestes aux plus grandes, pour résoudre des problématiques d’expositions aux cyberattaques sur Internet qu’elles ne pouvaient pas forcément adresser simplement et rapidement jusque là, notamment sans compromettre leur souveraineté.
Nous souhaitons ainsi développer de plus en plus de cas d’usages concrets et clé-en-main qui permettent d’adresser très rapidement ces problématiques, et qui s’appuient sur notre technologie : par exemple la sécurité des systèmes d’information industriels, la protection des collectivités et établissements de santé, la cyber-assurabilité des PME, etc.
Enfin, le développement d’offres communes avec nos partenaires, tels que nous les avons initiées cette année avec des acteurs reconnus et incontournables comme Pradeo, Leviia, Erium, Potech, Virtual Browser, Athesya, etc. reste une priorité.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Frédéric LAURENT : Au-delà de faire évoluer nos effectifs, notre stratégie marketing et nos ventes, nous souhaitons développer de plus en plus notre modèle indirect en étoffant notre réseau de partenaires (MSP & MSSP, revendeurs & distributeurs, éditeurs de logiciels, cabinets de conseils), en France et à l’international. A bon entendeurs donc !
Nous souhaitons également explorer de nouveaux marchés, tels que – par exemple - celui du New Space, comme l’illustre notre récente sélection au sein du programme d’accélération européen Space founders, ou notre intégration à l’incubateur de l’Agence Spatiale Européenne ESA BIC Nord France.
GS Mag : Quel est votre message aux RSSI ?
Frédéric LAURENT : En ces temps de menace cyber toujours plus forte, de pression réglementaire liée à la mise en application de NIS2 et DORA, d’explosion du nombre de dépendances et vulnérabilités logicielles, de contexte géopolitique complexe qui met en exergue l’absolue nécessité de s’appuyer sur des solutions réellement souveraines et indépendantes… plus que jamais, venez discuter avec nous, aux Assises ou ailleurs, pour découvrir notre approche innovante, et mesurer le gain de temps et de stress que vous aurez en masquant vos actifs les plus sensibles aux hackers.
Car comme chacun sait : « Pour vivre heureux vivons cachés »
- Contact commercial : Olivier MOREL, Directeur Général,
olivier.morel@snowpack.eu
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !