Rachetée il y a deux mois par le groupe français Chapsvision (180 millions d’euros de chiffre d’affaires en 2023, 600 salariés), qui opère dans le traitement souverain de la donnée, la start-up Owlint, se spécialise dans la prévention des risques liés à l’empreinte numérique des salariés. Interview de Jean-Christophe Pellat, 27 ans, architecte produits OSINT et cofondateur d’Owlint créée en 2018 (25 employés dont 80 % d’ingénieurs).
Jean-Christophe Pellat, architecte produits OSINT et cofondateur d’Owlint. © Agence TCA
Votre société est spécialisée dans le « renseignement de sources ouvertes » [Open Source Intelligence (OSINT)]. En quoi cela consiste-t-il ?
Pour prévenir les risques liés à l’empreinte numérique des salariés, nous collectons et traitons leurs données disponibles sur les trois couches d’internet. A commencer par le Clear Web ou Internet visible (soit 5 % à 10 % de l’internet mondial, NDLR). Vient ensuite le Deep Web, ou Internet profond, à savoir la partie immergée d’Internet (soit 90 % des données, NDLR) comme les bases de données privées stockées ou en transit dans les intranets professionnels, les réseaux sociaux, etc., qui ne sont pas indexées par les moteurs de recherche (Google, Bing…). Enfin, le Dark Web est une petite proportion du Deep Web accessible avec des navigateurs spécialisés comme Tor ou I2P. Le Dark Web est utilisé aussi bien par des pirates ou des trafiquants que par des personnes vivant sous des régimes autoritaires, des journalistes ou des lanceurs d’alerte qui ont besoin d’agir de façon anonyme.
Dans quel but collectez-vous ces données ?
Nous collectons ces données dans un but de sécurité et de conformité réglementaire afin de protéger les salariés et les organisations. En partant des informations relatives à une personne (prénom, nom, mail, numéro de téléphone…), nous agissons comme un énorme chalut pour mener des investigations dans ces trois couches de Web. Une fois ces informations collectées, nous les centralisons sur une interface Web qu’on appelle « empreinte numérique » de la personne. Ce qui nous permet de trouver une aiguille dans une botte de foin !
Comment y parvenez-vous ?
Le temps étant un élément clé de la protection des salariés et des organisations, nous accélérons le traitement de la donnée grâce à notre technologie qui allie l’algorythmie et l’intelligence. Chaque client va créer des corpus de vocabulaire, qui, en général, tournent autour de trois thématiques : la fraude, la cybersécurité et les enjeux sécuritaires. Une fois ces corpus (mots-clés, expressions…) réalisés, nos technologies d’intelligence artificielle (IA) en traitement du langage naturel [Natural Language Processing (NLP)] nous aident à analyser les similitudes avec les résultats des empreintes numériques. Grâce à des pré-traitements algorithmiques, l’idée consiste à gagner du temps afin de mettre en exergue les éléments de menace.
Sur quelles infrastructures vos technologies sont-elles mises en œuvre ?
Soit sur les propres serveurs du client, soit en location logicielle à la demande [Software as a Service (SaaS)]. A cet égard, nous opérons une centaine de serveurs qui sont hébergés chez OVH et 3DS Outscale (la filiale Cloud de Dassault Systèmes) qui sont tous deux qualifiés SecNumCloud par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Le moteur OwlAnalytics analyse et contextualise les documents et pages web selon les thématiques du client puis génère un rapport. © Owlint
Qui sont vos clients ?
Tout d’abord des clients régaliens. Mais aussi des entreprises privées dans l’énergie, le luxe, la banque, l’assurance qui veulent protéger leurs salariés. Un point important : nous ne permettons pas à nos clients de mener des enquêtes sur d’autres personnes que leurs salariés…
Globalement, quel est l’intérêt de votre démarche ?
L’hygiène numérique. Nous aidons les directions générales et les collaborateurs à prendre conscience des informations qu’ils laissent traîner sur Internet et des risques que celles-ci sont susceptibles de générer. En effet, des pirates et des délinquants peuvent récolter sur le Web de précieuses informations sur des dirigeants ou des salariés pour mener des campagnes de phishing très crédibles. Voire orchestrer des attaques ciblées contre l’entreprise.
En dehors de vos solutions logicielles, commercialisez-vous une offre de service à la demande ?
Oui. Cinq de nos collaborateurs s’y consacrent. Les clients peuvent s’abonner pour un an ou mener des enquêtes ponctuelles. Notre service aide à définir le nombre de personnes à protéger, le type de livrables et fournit la formation chez le client.
Propos recueillis par Erick Haehnsen
Commentez