Tehtris, la parade assurée

Alors que le Campus Cyber (https://www.ssi.gouv.fr/agence/cybersecurite/un-campus-dedie-a-la-cybersecurite/) vient d’être inauguré dernièrement, et que les cyberattaques deviennent de plus en plus courantes, touchant non seulement les activités que j’appellerai critiques, comme les infrastructures de défense, énergétiques, de transports, les Etats, mais aussi depuis peu les villes, les hôpitaux, ainsi que de plus en plus les entreprises, grandes comme petites, avec tout ce que cela peut causer comme nuisances pour des structures n’ayant pas toujours les moyens de combattre ces menaces.

Menaces, dont on ne dit jamais d’où elles viennent, mais dont on imagine aisément la provenance, certains s’en étant même fait une spécialité.

Et justement, une question me revient à chaque fois qu’un sujet comme celui-ci arrive sur le devant de la scène. Faisons-nous la même chose à ces assaillants soit disant inconnus ? Ne pouvant interroger les services en question, j’espère que oui, mais de cela nous n’en saurions rien. Il n’y aurait aucunes raisons de ne pas le faire selon moi.

En tout cas, sur ce créneau en pleine expansion, de nombreuses entreprises proposent déjà leurs services, mais manifestement, un acteur français semble lui se démarquer, parlant déjà de lui comme d’une future licorne, il s’agit de la société appelée Tehtris* (www.tehtris.com), éditrice de logiciels de luttes contre les cyberattaques, basée à Pessac, et créée par une ancienne de la DGSE (www.dgse.com), Elena Poincet.

La DGSE, elle y entrera après une carrière militaire de près de 10 ans, et y officiera pendant douze ans, au service Action, sans rien divulguer de ses missions bien sûr, et comme je ne suis pas un journaliste d’investigation, avec mes entrées dans les ministères, il faudra vous contenter de ce que j’ai trouvé, navré.

Donc, après des années de surveillance et de protection de notre pays, elle décida d’utiliser ses compétences au sein tout d’abord d’un cabinet d’audit, créé avec celui qui après avoir été celui de missions, deviendra plus tard son compagnon de vie, Laurent Oudot,  et qui pendant deux ans tenteront d’attirer l’attention des entreprises sur ces menaces de plus en plus précises, démontrant, preuves à l‘appui, la faiblesse de leur pare-feu et autres coffres forts numériques, récupérant même, au su de celles-ci leurs données les plus cachées, et par la suite donc, sa propre entreprise, en 2010, toujours accompagné de son binôme, surs de leur fait, de leurs compétences, et donc de l’avènement de cette ère d’attaques en tout genre, difficilement prévisibles, et bien évidemment indétectables.

Cependant, même suivie d’une réputation plus que favorable, eu égard à leurs parcours hors normes, les débuts furent plutôt difficiles, les entreprises minimisant les risques quant à leur vulnérabilité, ne se sentant pas encore comme des cibles potentielles.

Et pourtant, quand on sait que près de 300 000 virus se répandent chaque jour sur la toile, il y a pourtant de quoi se méfier.

Cependant, une prise en compte de la situation semblant être de mise aujourd’hui au sein des entreprises, confortant en cela la vision de ses dirigeants sur ce marché, avec une levée de fonds de 20 millions effectué fin 2020, un record en Europe, qui devrait justement leur permettre de répondre aux nombreux besoins, passant également de 40 salariés à 195 en l’espace d’un an, avec comme souhait d’ouvrir des filiales en Europe, mais aussi au Canada et à Singapour. Aujourd’hui, elle s’occupe déjà de protéger une vingtaine de multinationales, les aéroports de Paris et Bordeaux, analysant chaque année via sa plateforme plusieurs milliards d’alertes de cybersécurité.

Et ce n’est pas l’affaire Pegasus (https://www.amnesty.fr/liberte-d-expression/actualites/pegasus-quelles-avancees-depuis-les-revelations-surveillance-logiciel-espion) qui les feront changer de paradigme, au contraire, car étant capable de détecter ce mouchard ultra-discret, il y a fort à parier que cette possibilité n’est pas passé inaperçu, notamment au sein des plus hautes instances de l’Etat, ce qui au cas où, et si ce n’est déjà fait, que des contrats pourraient émaner d’un certains nombres de ministères sensibles, cela serait tout bonnement un petit retour en arrière, non plus en personne propre, mais via le biais de leur société cette fois-ci. Servir, toujours ? Il y a des chances.

En tout cas, le chemin semble tout tracé pour que Tehtris devienne effectivement une nouvelle licorne française, 26 à ce jour, ce qui est justement le souhait clairement avoué de ses créateurs, sentant le sujet enfin pris à bras le corps, et se sentant également  plus que capable pour répondre dès à présent, et ainsi que dans les années à venir aux sollicitations de plus en plus nombreuses, car ne nous leurrons pas, elles le seront.

*Technical, Ethical, Hackers, Trusted, Robust, Information Security

Jacques Samela

Sources :

. Le Parisien Week-end u 12/11/21

. Les Echos du 18/11/21

. Wikipedia

A lire :

. https://www.alliancy.fr/cybersecurite-que-manque-t-il-pour-transformer-des-start-up-francaises-en-leader?ct=YTo1OntzOjY6InNvdXJjZSI7YToyOntpOjA7czo1OiJlbWFpbCI7aToxO2k6MTAzNTt9czo1OiJlbWFpbCI7aToxMDM1O3M6NDoic3RhdCI7czoyMjoiNjIxODhkODQ1YjdjMTI3MzU3NTY5NSI7czo0OiJsZWFkIjtzOjU6IjE1MTU2IjtzOjc6ImNoYW5uZWwiO2E6MTp7czo1OiJlbWFpbCI7aToxMDM1O319&utm_source=Email&utm_medium=Newsletter&utm_campaign=NewsletterAlliancy&utm_content=20220225

. https://www.alliancy.fr/nouveau-cursus-cyberdefense?ct=YTo1OntzOjY6InNvdXJjZSI7YToyOntpOjA7czo1OiJlbWFpbCI7aToxO2k6MTAzNTt9czo1OiJlbWFpbCI7aToxMDM1O3M6NDoic3RhdCI7czoyMjoiNjIxODhkODQ1YjdjMTI3MzU3NTY5NSI7czo0OiJsZWFkIjtzOjU6IjE1MTU2IjtzOjc6ImNoYW5uZWwiO2E6MTp7czo1OiJlbWFpbCI7aToxMDM1O319&utm_source=Email&utm_medium=Newsletter&utm_campaign=NewsletterAlliancy&utm_content=20220225