SDBR News : Nous nous étions vus au FIC en avril dernier*. Comment a évolué “Sesame it” depuis 6 mois ?

Audrey Amédro : En avril 2023 nous venions de lever 10 millions d’euros pour continuer à développer nos solutions de «threat detection» (Jizô NDR), de «detection threat intelligence» (Hoshi) et de «threat deception» (Loki), et à les faire évoluer pour nos clients. Ces développements produits ont nécessité des recrutements et la société vient de dépasser les 50 salariés. Parallèlement nous avons restructuré nos départements :

• le commercial, avec l’arrivée d’une directrice commerciale et une équipe qui compte maintenant 7 personnes, pour s’occuper de la France et du développement international ;

• une équipe technique qui dépasse maintenant les 30 collaborateurs et une structure de plus en plus organisée avec des processus matures et des fonctions support étoffées.

SDBR News : Est-ce que vous tenez votre tableau de marche prévisionnel?

Audrey Amédro : Très clairement, le plan était d’obtenir la qualification ANSSI pour Jizô NDR et de signer les premières commandes, et 2022 a été extraordinaire commercialement avec de très beaux projets initiés. Septembre 2023 voit l’installation achevée de plusieurs de ces projets, avec des résultats très concrets apportés aux opérationnels de la cybersécurité et de très bons retours clients : les opérationnels sont contents, la solution est stable, elle fonctionne et apporte beaucoup d’agilité dans les SOCs. Ces retours clients sont très profitables à l’image de Sesame it et nous entrainent vers des projets de plus en plus gros. Nous espérions que les Opérateurs d’Importance Vitale (OIV) viennent nous voir pour se mettre en conformité avec la Loi de Programmation militaire (LPM), en achetant une sonde qualifiée telle que Jizô, et nous testent sur des périmètres LPM avant d’en sortir pour nous déployer dans la totalité de leur réseau.

SDBR News : Et c’est ce qui se passe ?

Audrey Amédro : C’est ce qui est en train de se passer avec certains clients et nous en sommes très fiers. Nous sommes en train de démontrer qu’au-delà de faire de la détection dans un cadre très précis tel que la LPM, notre solution apporte réellement la connaissance, la précision et de la vitesse de réponse aux équipes. En conséquence, ils nous déploient sur d’autres périmètres que le cadre de mise en conformité LPM : par exemple, des réseaux de production avec des périmètres très importants.

SDBR News : Vos investisseurs doivent être contents…

Audrey Amédro : Les investisseurs sont contents parce que notre plan se déroule sans encombre et que l’image de l’entreprise et la qualité de la solution progressent positivement. Les solutions de cybersécurité sont des solutions qui évoluent en permanence, parce que la Menace évolue, parce que les technologies évoluent et parce que les clients évoluent aussi. Depuis la solution qualifiée ANSSI, nous avons sorti d’autres fonctionnalités qui nous permettent de répondre à plus de problématiques, dont celles des réseaux industriels, ou de nouvelles capacités qui mettent en œuvre de l’intelligence artificielle (IA), apportant de nouveaux types de détection, ou une détection plus contextualisée.

SDBR News : Avez-vous une solution adaptée à l’Operational Technology (OT) ?

Audrey Amédro : Nous allons sortir une version intégrée avant la fin de l’année : la solution Jizô sera capable de traiter les protocoles IT mais aussi les protocoles industriels. Toutes nos sondes Jizô, à terme, seront capables de couvrir ces deux types de protocoles et de les cartographier. L’autre grande nouveauté est déjà disponible et c’est l’intégration de l’IA dans le traitement des alertes, avec nos propres algorithmes et notre propre vision de ce que l’IA peut apporter à Jizô.

SDBR News : L’IA est devenu le mot à la mode ces temps-ci. Comment voyez-vous l’utilisation de l’intelligence artificielle ?

Audrey Amédro : On utilise le terme IA de façon générique et souvent n’importe comment parce que c’est très à la mode. Or aujourd’hui, par exemple, nous ne pouvons pas faire de l’IA générative dans la cybersécurité, parce qu’il serait très ambitieux de dire qu’on peut prédire qu’il va y avoir une attaque à un endroit et à un moment donné. Il est possible de le faire de façon statistique, là où il y a beaucoup d’attaques, mais prédire qu’une attaque est en préparation, alors qu’elle n’a pas commencé, est aujourd’hui impossible. En revanche, une partie de l’IA peut donner des résultats dans la cybersécurité : c’est techniquement une IA d’algorithmie qui va travailler sur les environnements dans les réseaux.

SDBR News : Ce qui signifie concrètement ?

Audrey Amédro : Sesame it analyse des flux réseaux et nous avons des moteurs de détection qui reposent sur du dur (signature, pattern, etc.) donc, lorsque nous les voyons, nous créons une alerte. Grâce à l’IA, nous apportons une nouvelle couche d’information aux opérateurs : notre IA analyse tout ce qui se passe dans le réseau (les échanges entre les machines, etc.) et va qualifier chaque machine (son modèle de comportement, ses habitudes, etc.) pour donner des informations sur ses variations de comportement. Notre outil de détection va ainsi obtenir du contexte sur le degré de normalité de ce qui se passe à tel endroit, à tel moment. En outre, notre IA est capable aujourd’hui de verbaliser cette analyse : elle va transformer les éléments résultant des calculs algorithmiques, donc des données mathématiques, en langage humain tel un rapport d’observation. C’est du temps réel et l’opérateur va disposer d’informations de contexte pour accélérer et interpréter plus simplement des indicateurs techniques.

SDBR News : Que va apporter la nouvelle version de Jizô ?

Audrey Amédro : Jizô est un NDR** qui analyse des flux réseaux pour des connaisseurs. En y apportant cette couche de cybersécurité, nous apportons de la clarté sur ce qui est en train de se passer et de l’explicabilité mais, en outre, de la rapidité qui permettra à l’opérateur de prendre rapidement des décisions. Le marché du NDR est segmenté en deux grandes catégories :

• les NDR dont la détection ne repose que sur l’IA et de façon comportementale;

• et les NDR qui reposent sur la détection, entre autres, d’éléments concrets dans le réseau (patterns, signatures, etc.).

Si on se concentre uniquement sur l’IA en matière de cybersécurité, nous pourrions voir une déviance dans certains cas, mais sans pouvoir la rapprocher immédiatement d’un certain type d’attaque : par exemple, il existe des outils qui détectent sans pouvoir référencer l’attaque et qui vont donc considérer l’attaque comme un « zero day ». Beaucoup d’attaques sont ainsi considérées comme des « zero day » à tort… Jizô 2023, qui va sortir en fin d’année, permettra d’éviter ces erreurs.  

SDBR News : Etes-vous toujours en recherche de ressources humaines ?

Audrey Amédro : En matière de ressources humaines, nous avons des objectifs ambitieux. Mais nous restons extrêmement vigilants et nous préférons prendre du temps pour intégrer de nouveaux collaborateurs. La production de logiciels repose sur des cycles longs et les collaborateurs de Sesame it ont une phase d’apprentissage longue et en profondeur sur un ensemble de domaines : réseaux, développement informatique, cybersécurité, connaissance de la Menace, etc. Nous avons besoin de pouvoir compter sur des collaborateurs loyaux et nous souhaitons faire le moins d’erreurs possibles sur leur recrutement. Nous sommes 50 et nous espérons atteindre une centaine de personnes fin 2024, mais finalement cela prendra le temps que ça prendra. Nous avons un processus d’intégration assez long et nous essayons de nous adapter à un marché extrêmement compétitif. Nous avons surtout un objectif qualitatif pour construire une équipe stable, avec des personnalités ayant la même passion, le même état d’esprit et les mêmes exigences de qualité pour des produits innovants, et surtout pas avec des gens de passage. C’est mon coté « gestion en mère de famille » dont je vous avais parlé en avril dernier…

SDBR News : En conclusion, quel est le message que vous porterez aux Assises de la Cybersécurité 2023*** ?

Audrey Amédro : Nous sommes sur une belle trajectoire. Nous avons un vrai rapport de confiance avec nos clients et une solution qui grandit très fortement, et qui n’a plus rien à envier aux grosses solutions américaines. A Monaco, nous annoncerons donc l’IA intégrée à notre solution Jizô NDR et notre déploiement à l’international, avec un démarrage en Allemagne et au Moyen-Orient. L’aventure commence réellement maintenant…

Site web : https://sesame-it.com

*Pour lire ou relire l’interview d’avril: https://www.sdbrnews.com/sdbr-news-blog-fr/interview-daudrey-amedro-co-fondatrice-de-sesame-it?rq=amedro

**NDR : Network Detection Response

***https://www.lesassisesdelacybersecurite.com