Security Defense Business Review

View Original

Interview d’Audrey Amédro - Fondatrice de Sesame it

SDBR News : L’année dernière vous avez réalisé une levée de fonds auprès d’investisseurs institutionnels. Qu’est-ce que cet apport financier vous a permis de faire ?

Audrey Amédro : La levée de fonds de 10 M€, réalisée début 2023 auprès d’investisseurs français reconnus pour leur engagement dans la souveraineté numérique*, nous a permis de gagner du temps sur la mise en place de certaines choses. Nous avons fait croitre notre équipe, passant de 30 à 50 collaborateurs dont 15 sur la partie technique. Nous avons aussi commencé à investir en marketing et communication, par exemple en participant plus massivement à des salons et à des évènements spécialisés en cybersécurité. L’impact de cet apport de fonds s’est senti auprès de nos prospects : nous ne sommes plus considérés comme une start-up ou une TPE, car nous avons à notre capital des banques réputées, qui rassurent sur notre avenir ceux qui auraient pu encore douter de notre capacité à survivre dans cet écosystème.

SDBR News : Comment s’est passée l’année 2023 ?

Audrey Amédro : Après une année 2022 de fortes prises de commandes, 2023 a été une année de délivrance des produits aux clients, donc une année très importante pour valider la qualité de notre promesse. 2023 nous a permis de valider notre solution Jizô NDR et notre positionnement. Nous avons mis beaucoup d’énergie dans ces déploiements : non seulement en affinant et régulant nos processus d’intégration et en « dopant » nos équipes de support, mais aussi en accompagnant nos client avec la création d’un pôle de Customer Success Management.

Nous avons eu d’excellents retours, ce qui nous permet d’aborder la deuxième étape stratégique dans la sérénité, car nous savons que nous avons une équipe solide et un produit stable, et de plus qui plait. En outre, nous avons eu des très bons RETEX sur la puissance de notre plateforme. 2024 sera une très belle année…

SDBR News : A quoi faites-vous allusion en parlant de deuxième étape stratégique ?

Audrey Amédro : Nous pouvons désormais nous focaliser sur nos ambitions à plus long terme. La prochaine levée de fonds sera en lien avec la volonté de nous projeter à l’international et de faire de notre solution une solution reconnue au-delà des frontières de l’Hexagone. Nous avons validé que Jizô NDR avait sa place sur un marché international, face à nos vrais compétiteurs que sont les grandes sociétés anglo-américaines et israéliennes.

SDBR News : Justement, où en est Jizô NDR en termes de compétitivité ?

Audrey Amédro : Nous avons fait beaucoup de choses en R&D en 2023, grâce aussi à la levée de fonds évoquée, et la solution a fait un grand pas en avant. En 2021 et 2022 nous étions sur une solution très orientée « LPM **», pour le marché français des OIV : c’était la version 1. Nous y avons ajouté des moteurs de détection nouveaux qui viennent compléter la détection mise en place pour les OIV. Nous avons aussi fait, grâce à notre équipe R&D, une avancée spectaculaire avec de l’intelligence artificielle propriétaire, réellement embarquée dans Jizô NDR. Nous pouvons démontrer que notre solution fait gagner de la rapidité grâce à notre IA embarquée, pour détecter les prémices d’une attaque et avoir un maximum de contexte pour comprendre rapidement une attaque en cours et prendre les bonnes décisions. C’est cela aujourd’hui le vrai challenge des bons outils de cybersécurité.

SDBR News : Voulez-vous dire que c’est le moyen de mieux défendre les organisations tellement attaquées quotidiennement ?

Audrey Amédro : Le but est en adéquation totale avec notre projet global, qui est de défendre et protéger les entreprises et les organisations de plus en plus exposées aux menaces cyber, et nous allons continuer à porter notre mission qui est de réduire les coûts économique et humain de la cybercriminalité. Pour réduire l’impact de la cybercriminalité, nous considérons qu’il faut faire de l’observabilité (c'est-à-dire regarder vraiment ce qu’il se passe) et pouvoir ainsi anticiper et bloquer les cyber-attaques. Etant experts de l’analyse des flux réseaux, nous voyons tout passer, sans que ce soit falsifiable, et nous sommes au bon endroit pour être en amont des attaques. Jizô est donc l’outil pertinent de l’avenir de la cyber-protection, grâce à sa possibilité de caractériser les procédures d’attaques utilisées par les attaquants.

C’est pour cela que nous constatons un intérêt pour Jizô NDR de la part d’entités internationales, qui veulent faire vraiment de la défense en profondeur. D’autant que, contrairement à certaines solutions américaines ou israéliennes, les données restent chez le client et ne transitent jamais ailleurs, y compris chez Sesame it. Notre métier aujourd’hui est de superviser les flux tout en protégeant leur confidentialité.

SDBR News : L’année dernière vous aviez parlé de votre produit Hoshi. Où en est son développement ?

Audrey Amédro : Hoshi est complètement opérationnel et mis à la disposition des clients qui le souhaitent. C’est un service de Threat Intelligence, rendu accessible à nos clients via aujourd’hui une plateforme dédiée, pour accéder aux scenarios des attaques en cours que nous étudions : c’est une équipe de 8 personnes qui parlent 12 langues et font du renseignement en source ouverte sur la Menace. Toute l’information technique et géopolitique récupérée est transformée en langage réseau pour notre outil Jizô, ce qui va lui permettre de paramétrer ses moteurs de détection et de compléter ses objectifs de détection. Avec Jizô, nous pouvons maintenant caractériser et suivre la progression sur le réseau de l’attaque identifiée en temps réel. Sesame it fait des pas de géants pour apporter des performances uniques à notre solution Jizô NDR, désormais reconnue comme référence en France. Nous espérons que ce sera également le cas au-delà de nos frontières d’ici quelques années.

SDBR News : Vous serez exposant au Forum Incyber (FIC***). Pour y délivrer quel message ?

Audrey Amédro : Nous y communiquerons sur nos innovations majeures et sur tout ce qui nous différencie, comme nos fonctionnalités d’Intelligence Artificielle (IA) ou nos fonctionnalités liées aux réseaux industriels : « Jizô for OT » sur lequel nous observons un très bon démarrage. Nous y parlerons aussi de notre service de « CTI Hoshi » (Cyber Threat Intelligence) qui vient compléter Jizô NDR. En résumé, Sesame it est une équipe de chercheurs qui va apporter de la nouveauté sur la scène internationale pour anticiper, identifier et bloquer les cyber-attaques.

Site web: https://sesame-it.com


* le fonds 115K de La Banque Postale et La Banque des Territoires (Caisse des Dépôts et Consignations), aux côtés des 2 investisseurs historiques, BNP Paris Développement et Astorya VC.

**LPM : Loi de Programmation Militaire – OIV : Opérateur d’Importance Vitale

***Forum Incyber (FIC) à Lille du 26 au 28 mars: https://europe.forum-incyber.com