Le marché mondial des logiciels de sécurité a augmenté de 3,7%, pour atteindre 22,1 milliards de dollars d’achats en 2015, selon le cabinet américain d’analyse marketing Gartner. Pour limiter les risques de cyberattaques, les entreprises sont de plus en plus nombreuses à mettre leurs applications sous la protection de logiciels qui veillent à leur sûreté de fonctionnement. C’est d’ailleurs ce que propose la solution mise au point par Sqreen, une entreprise de 15 personnes dont 13 salariés en R&D, cofondée par Pierre Betouin et Jean-Baptiste Aviat, deux anciens ingénieurs d’Apple où ils étaient en charge d’évaluer la sécurité logicielle des produits et de leur écosystème.
Plateforme SaaS
Tous deux ont eu l’idée de créer une plateforme de location de logiciel à la demande accessible par Internet [Software as a Service (SaaS)] dédiée aux développeurs. Laquelle a pour effet de protéger les applications Web écrites dans des langages de développement d’applications comme Ruby on Rails, Python et Node.JS*. « Il n’est pas nécessaire de modifier le code source, d’opérer une redirection de trafic ou encore de former les développeurs [à la sécurité en conception, NDLR] », prévient Pierre Betouin. Avant de créer Sqreen, ce dernier avait travaillé de 2006 à 2015 chez Apple où il gérait l’équipe interne en charge d’attaquer les produits afin que les développeurs fixent les problèmes et corrigent ainsi la future application. C’est d’ailleurs chez son ancien employeur qu’il a rencontré son associé, Jean-Baptiste Aviat. Cet expert en sécurité a découvert de nombreuses failles de sécurité sur les produits de la firme. Il a également collaboré étroitement avec les équipes de développement sur des algorithmes de protection.
La solution est basée sur des sondes et des algorithmes de Machine Learning
Fort de leur expérience passée chez Apple, les deux fondateurs de Sqreen ont imaginé une solution de vaccination basée sur des sondes et des algorithmes de Machine Learning. En cas d’attaque, ces dernières remontent les alertes vers les serveurs de Sqreen qui vont apporter les réponses adaptées afin de détecter et corriger les failles. Moins de cinq minutes suffisent pour injecter les sondes dans l’application. Dès lors, il suffit d’une milliseconde pour qu’elles identifient une attaque et corrigent les vulnérabilités identifiées. « Lorsqu’un problème de sécurité est remonté à la plateforme, il est passé au crible d’algorithmes qui vont le caractériser de manière à renvoyer vers l’applicatif le correctif adéquat », explique le dirigeant de l’entreprise qui compte actuellement 600 utilisateurs. Grâce à cette solution innovante qui a été lancée avant l’été, Sqreen a levé 2,3 millions de dollars en mars dernier auprès notamment d’Alven Capital et de Business Angels. Accessibles à partir de 100 euros environ, la solution intéresse notamment les TPE et PME qui ont vu le nombre d’attaques augmenter de 60 % en l’espace d’un an.
Eliane Kan
* La plate-forme protégera en 2017 les applications développées en java.
Commentez