En début d’année, GLIMPS et Defants, deux start-up de l’écosystème cyber de Rennes, ont uni leurs solutions visant à renforcer la capacité de détection et de compréhension des menaces cyber. Objectif, faciliter la réponse aux incidents cyber.
D’un côté, il y a Defants, start-up créée en 2021 proposant une plateforme en SaaS d’investigation numérique. Intitulée Defants vSIRT, elle est dédiée à l’investigation numérique et à la réponse à incident basé sur trois piliers. L’automatisation des outils des analystes cyber, un moteur en investigation sémantique capable de détecter les comportements des attaquants et une uniformisation des méthodologies pour la rédaction du rapport d’analyse.
De l’autre côté, GLIMPS, start-up fondée en 2019 par d’anciens experts de la DGA Maîtrise de l’information (Direction générale de l’armement ). Ses équipes ont élaboré une solution d’analyse de malwares et des variants de malware. « Ces variants sont une vraie menace aujourd’hui, pointe Frédéric Grelot, l’un des cofondateurs de GLIMPS, ils peuvent être mis au point par les développeurs pour bypasser les capacités de détection et de défense. Notre but est de détecter rapidement et efficacement pour permettre une analyse avancée. »
Les deux entreprises ont uni, en début d’année 2023, leurs expertises pour incorporer GLIMPS Malware dans Defants vSirt.
Accélérer la prise de décision
À travers une API intégrée, la plateforme Defants peut récupérer les résultats analysés par GLIMPS. Les analystes peuvent ainsi bénéficier de la capacité d’analyse de la première solution pour accélérer leur prise de décision.« La connexion avec GLIMPS est intéressante pour nous car en un clic, nous pouvons pousser un exécutable extrait des données collectées par Defants, détaille François Khourbiga, CEO et cofondateur de Defants. Derrière, nous serons capables d’en déduire d’autres éléments comme le compte exécutant et la machine. Nous pouvons accélérer la chaîne d’investigation et de réponse. » Frédéric Grelot prolonge : « L’analyste a une double information. Il peut pivoter sur la plateforme Defants sur les différents éléments que l’on aura amenés. Il peut aussi profiter de l’analyse avancée en basculant sur GLIMPS Malware et collecter plus d’informations avant de retourner dans la gestion d’incident sur Defants. »
Lier les mondes de la détection et de la réponse à incidents
Séparément, les outils développés par GLIMPS et Defants peuvent être utilisés par les grands comptes ou par les PME/ETI qui délèguent leur SOC (Security Operations Center) à des MSSP (Managed Security Service Provider). En combinant leurs savoir-faire, les deux start-up mettent en place un pont entre les équipes d’investigation et de réponse à incidents. « Elles n’ont pas nécessairement le même outillage et les mêmes méthodologies, relève François Khourbiga. Il y a parfois un peu de perte de temps ou d’informations. Nous venons créer un lien entre les mondes de la détection et de la réaction. De manière totalement transparente, il est possible de passer d’une plateforme à l’autre. Quelle que soit l’équipe souhaitant lancer la démarche. Il peut y avoir un incident démarrant du CERT, ou du SOC. Il faut un moyen de collaboration en commun qui aille dans les deux sens. C’est ce que nous avons réussi à faire. »
Une idée née à Montréal et concrétisée dans l’ascenseur
Frédéric Grelot et François Khourbiga étant tous deux d’anciens experts de la DGA Maîtrise de l’information et leurs entreprises toutes deux voisines car situées sur le même étage du Digital Square de Rennes, leur connexion semblait inévitable, écrite, même. « D’un point de vue développement entrepreneurial, ce sont un peu nos grands frères, sourit François Khourbiga. Dès le début, nous avons vu un vrai intérêt à s’interconnecter car il y avait une vraie valeur ajoutée. Avoir des champs d’expertise pointus mais complémentaires est intéressant pour nous. »
Il a fallu que les deux structures soient présentes sur le pavillon Bretagne du FIC Montréal, en novembre 2022, pour que l’idée de s’unir germe dans les esprits, une fois la plateforme de Defants portée à maturité. « Pour Defants, c’était le moment opportun pour avoir une telle intégration sur une application », souligne Frédéric Grelot.
À leur retour du Canada, tout s’accélère dans l’ascenseur du Digital Square et après un échange de mails, les équipes de Defants ont commencé à travailler sur l’intégration de l’API GLIMPS. Entre le FIC et le lancement de cette intégration, deux mois seulement se sont écoulés. L’avantage de travailler entre start-up. » L’avantage des start-up comme Defants est que l’on gagne du temps sur le processus car on peut obtenir quelque chose de fonctionnel rapidement, par rapport aux gros opérateurs pour lesquels l’intégration peut prendre plusieurs mois. Il y a une forme d’agilité pratique », souligne Frédéric Grelot.
Cette collaboration entre deux entreprises de l’écosystème cyber breton et rennais pourrait, à l’avenir, en amener d’autres. « Ce que nous apportons peut être un levier pour améliorer les capacités d’autres solutions », avance Frédéric Grelot. Ayant récemment levé 2 millions d’euros de fonds, Defants suit exactement le même cap : « Désormais développée et mature, notre technologie nous permet de nous ouvrir à l’écosystème et c’est ce que nous voulons poursuivre en 2023 », conclut François Khourbiga.
