Cette solution française repense le problème clé de la gestion des vulnérabilités informatiques connues.
Chaque jour, les entreprises croulent sous des montagnes d’informations sur des failles connues fragilisant leur sécurité informatique. Ces vulnérabilités, inhérentes à tout ce qui dépend d’un code informatique, peuvent venir d’un logiciel, d’un composant matériel ou d’une faiblesse dans l’imbrication d’un système d’information. Leurs conséquences peuvent être variées, d’un simple dysfonctionnement à l’ouverture d’une porte d’entrée pour une attaque dévastatrice. Selon une étude du fabricant de solutions de cybersécurité Check Point, 80 % des attaques observées au premier semestre 2020 exploitaient une vulnérabilité connue. Mais faute de moyens humains suffisants face à l’ampleur de la tâche, de nombreuses failles ne sont pas corrigées pendant des mois, voire des années.
C’est pour modifier l’approche de ce travail herculéen que la start-up française Hackuity a développé un algorithme innovant. Cette jeune étoile montante de la cybersécurité française, lauréate 2021 du prix de l’innovation des Assises de Monaco, permet à une entreprise de prioriser les vulnérabilités à corriger en fonction de son secteur d’activité et de l’état des menaces à un instant T. «Ce qui est grave chez un client du secteur bancaire peut ne pas l’être chez un client industriel», explique Patrick Ragaru, cofondateur et directeur général d’Hackuity.
Son algorithme auto-apprenant d’intelligence artificielle se nourrit de toutes les sources de détection de vulnérabilités et menaces connues (flux de renseignements interne et externe, résultats de tests d’intrusion, audit de code…), combinées avec les caractéristiques de l’entreprise (secteur, obligation de conformité, outils) afin d’évaluer en continu la criticité d’une vulnérabilité connue. «Notre algorithme prend les aspects de volumétrie et d’hétérogénéité des informations» poursuit Patrick Ragaru…