Lors d’une advanced persistent threat (APT), les criminels attaquent l’infrastructure informatique d’un Etat ou d’une entreprise de manière ciblée. Les intentions des agresseurs varient, mais sont toutes fâcheuses. Certains poursuivent un plan concret, comme paralyser l’informatique pour extorquer des rançons, d’autres recherchent des données qui peuvent être revendues sur le réseau du darknet.
Mais quel que soit leur objectif, une chose est identique pour tous les APT: comme les réseaux qu’ils ciblent sont généralement complexes, une fois les pare-feux franchis, les malandrins doivent d’abord comprendre où se trouvent les systèmes et les données qu’ils veulent attaquer ou dérober. Cette phase de recherche peut prendre des semaines. Et même si les pirates s’efforcent de rester discrets, ils laissent des traces derrière eux.
David Gugelmann suit ces traces. «Nos algorithmes analysent ce qui se passe en temps normal dans un réseau et ils donnent immédiatement l’alerte si quelque chose d’inhabituel est détecté.» L’homme est considéré, au niveau international, comme un expert de premier plan dans les domaines de l’analyse des réseaux et de la criminalité numérique. Après une courte période en tant que postdoc à l’Ecole polytechnique de Zurich, il a changé de cap en 2016, a entrepris le programme Venture Kick et a fondé Exeon. Depuis, il a engagé 15 collaborateurs.
Extension à l'international
Le système d’alarme d’Exeon est conçu comme un véritable SaaS (Software as a Service). Autrement dit, la mise en service dans un réseau ne nécessite pas d’installation de capteurs ni de matériel spécial chez les clients. Tout ce dont le logiciel de détection d’Exeon a besoin pour son travail, c’est l’historique du réseau du client.
La demande la plus importante vient du secteur financier. PostFinance et la bourse suisse SIX utilisent le logiciel d’Exeon, tout comme quelques grandes banques de la zone UE. La facturation est basée sur un modèle d’abonnement. «Il y a des clients tellement convaincus qu’ils paient leurs frais jusqu’à cinq ans à l’avance», explique David Gugelmann.
Aujourd’hui, le spin-off de l’EPFZ est sur le point de s’étendre à l’international et compte sur sa suissitude pour percer à l’étranger. C’est que ses deux principaux concurrents sont basés aux Etats-Unis et en Grande-Bretagne. Des pays moins scrupuleux en matière de confidentialité et de protection des données que d’autres régions du monde. «Le fait d’être basé en Suisse représente un net avantage, assure David Gugelmann, car la cybersécurité est aussi une question de confiance.»
Exeon Analytics, Zurich
- Secteur: Security
- Fondation: 2016
- Employés: 15
- www.exeon.ch
>> LIRE AUSSI:
>> Lire aussi: Tiercé gagnant et "J'entends jouer en première division"