Big Data contre les cyber-attaques
Les cyber-attaques représentent un grand danger pour les entreprises. La spin-off de l'ETH Exeon Analytics a développé un logiciel basé sur le Big Data qui aide les entreprises à lutter contre le vol de données. La vente de licences devrait débuter dans quelques semaines.
Lorsque nous surfons sur Internet, cela génère d'énormes quantités de données. En cliquant sur la page d'accueil d'un portail d'information suisse, par exemple, plus de 30 autres serveurs web sont contactés - des services web et d'analyse aux réseaux sociaux en passant par les fournisseurs de publicité. Pour les exploitants de grands réseaux d'entreprise, cela devient un problème dans la lutte contre les cyberattaques ou les fuites de données. En effet, détecter des processus remarquables parmi des millions d'activités web revient à chercher une aiguille dans une botte de foin. La spin-off de l'ETH page externeExeon Analytics AG propose une solution : son logiciel "ExeonTrace", basé sur le Big Data, aide les entreprises à mieux protéger leurs réseaux informatiques.
Une machine apprend à conna?tre les activités sur Internet
David Gugelmann, fondateur et CEO d'Exeon Analytics, décrit le problème ainsi : "Les cyber-attaquants n'ont plus besoin de se cacher aujourd'hui, car ils passent inaper?us parmi des millions d'activités Web normales". L'algorithme d'ExeonTrace empêche cela : gr?ce à l'apprentissage automatique, il reconstitue l'activité Internet réelle de l'utilisateur et identifie parmi des millions de points de données les activités cachées des attaquants. Les cyber-attaquants peuvent ainsi être bloqués à un stade précoce avant le vol de données. Mais le logiciel d'Exeon Analytics offre un autre avantage aux entreprises : "Nos analyses aident les clients à comprendre ce qui se passe dans leur propre réseau", explique Gugelmann.
Mais pourquoi les programmes antivirus courants ne suffisent-ils pas ? "Nos logiciels aident à lutter contre une nouvelle génération de logiciels malveillants", explique Gugelmann. Il s'agit de menaces sophistiquées et persistantes, appelées "Advanced Persistent Threats" (APT). Contrairement aux virus normaux, qui infectent généralement un grand nombre d'utilisateurs et sont donc reconnus par les logiciels antivirus ordinaires, les APT sont développés de manière ciblée pour voler des données à une entreprise donnée. "C'est pourquoi ils restent souvent inaper?us pendant très longtemps", explique Gugelmann. Ainsi, mi-2016, le groupe technologique Ruag a constaté que 20 gigaoctets de données avaient été volés sur plusieurs mois.
Une expansion constante
David Gugelmann, aujourd'hui ?gé de 33 ans, a posé les bases d'Exeon Analytics pendant son doctorat à l'EPFZ. Sa publication sur le thème de l'analyse forensique des réseaux a non seulement été récompensée, mais a également suscité un grand intérêt de la part de l'industrie. Gugelmann a continué à développer la technologie décrite dans sa thèse.
Afin de la transposer dans un produit, il a décidé de créer une entreprise en ao?t 2016. Adrian G?mperli l'a rejoint fin 2016. Ce jeune homme de 29 ans avait déjà eu affaire à Gugelmann dans le cadre de ses études au Département des technologies de l'information et de l'électrotechnique de l'EPFZ et avait ensuite travaillé comme "testeur d'intrusion". En tant que tel, il vérifiait que les sites web des entreprises ne présentaient pas de failles de sécurité. Aujourd'hui, G?mperli est le CTO de la start-up, qui compte cinq collaborateurs au total. Deux à trois autres devraient encore s'y ajouter prochainement, selon G?mperli. "Pour des raisons de place, nous devrons bient?t déménager de notre bureau à l'EPFZ dans un bureau plus grand".
Grand intérêt des banques
Les clients potentiels d'Exeon Analytics sont de grandes entreprises pour lesquelles la sécurité des données revêt une grande importance. Concrètement, ce sont surtout les grandes banques suisses qui ont jusqu'à présent attiré l'attention sur le logiciel. L'intérêt est d'autant plus grand qu'en raison d'un renforcement de la loi, ces entreprises risquent de se voir infliger de lourdes amendes à partir de mi-2018 si elles ne protègent pas suffisamment les données sensibles des utilisateurs.
Pour l'instant, Exeon Analytics se concentre sur le marché suisse. Mais dès l'année prochaine, l'étranger sera également intéressant, comme le dit Gugelmann. A cet effet, Exeon Analytics étudie déjà différentes options de partenariats internationaux : "Nous considérons notre modèle d'affaires comme un complément aux logiciels de sécurité informatique existants". La start-up a de bonnes cartes en main pour mener un projet avec une grande entreprise afin de se faire une place sur le marché très disputé de la sécurité des données. En effet, il existe des dizaines de fournisseurs de solutions de sécurité informatique actifs au niveau mondial qui entrent en ligne de compte pour un partenariat.
Les premières licences bient?t vendues
Actuellement, la start-up est encore financée de l'extérieur. En février, la spin-off a cl?turé avec succès un tour de financement auquel ont participé, outre plusieurs business angels, entre autres l'initiative de promotion Venture Kick ainsi que la fondation Hasler. "Cela suffit pour les prochaines années et demie. Mais notre objectif est de générer le plus rapidement possible des revenus gr?ce aux licences logicielles", explique Gugelmann. Actuellement, les derniers tests sont en cours en collaboration avec des entreprises et le logiciel est en cours de finalisation. Les premières licences devraient être vendues à partir du mois de mai prochain.