[Diaporama] 11 lauréats sélectionnés pour le Grand Défi Cyber

L’annonce des 11 lauréats du Grand Défi Cyber s’est faite en parallèle de celle concernant le nouveau « Plan Cyber » de la France. Le 18 février, Emmanuel Macron a ainsi tracé les lignes cette nouvelle stratégie nationale en déclarant mobiliser 1 milliard d’euros, dont 720 millions de financements publics, pour faire face à une cybermenace criminelle, d’espionnage ou de simple malveillance, « en expansion rapide ». Ce plan est financé par France Relance et le Programme d’investissement d’avenir. Il vise à développer la filière cyber d’un point de vue économique pour favoriser l’émergence de champions français, mais aussi à s’assurer une plus grande maitrise souveraine des technologies. C’est Willam Lecat, polytechnicien issu de la Direction Générale de l’Armement, qui est le coordinateur national de ce plan, dont le Grand Défi est un des aspects, au côté de la création du Campus Cyber à la Défense, ou des actions du Comité Stratégique de filière « industries de sécurité ».

Les objectifs chiffrés du Plan Cyber à horizon 2025 sont les suivants : multiplier par trois le chiffre d’affaires de la filière pour atteindre 25 milliards d’euros ; multiplier par deux le nombre d’emplois pour atteindre 75 000 personnes ; augmenter de 20% le nombre de brevets enregistrés et de 30% la recherche partenariale ; et faire émerger au moins 3 licornes françaises de la Cyber. Licornes que l’on pourrait bien trouver parmi les 11 entreprises lauréates du Grand Défi…

Spécialistes du renseignement sur les cyber-menaces au centre opérationnel de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), Maxime Chartan et Alexandre Dieulangard ont co-fondé Citalid en 2017 pour aider les entreprises à mesurer l’exposition financière au risque cyber et à optimiser les investissements réalisés en termes de cybersécurité. En juin 2019, Citalid a levé 1,2 million d’euros auprès d’Axeleo Capital et BNP Paribas développement et a reçu, en janvier 2020, le prix du jury du FIC 2020 

Fondée en 2018 par Nicolas Oger - encore un ancien de l’ANSSI - Harfang Lab a développé une solution EDR (technologie émergente de détection des menaces sur les EndPoints comme les ordinateurs et les serveurs) pour la détection en temps réel d’activités suspectes sur les terminaux et la neutralisation des menaces avancées. 

Éditeur de logiciels de cybersécurité, Wallix est spécialisé dans la sécurisation des accès et des identités. Depuis 2003, il met à disposition des entreprises un portefeuille de solutions unifiées garantissant la résilience aux cyberattaques et la mise en conformité aux exigences réglementaires concernant l'accès aux infrastructures informatiques et aux données critiques. En 2018, Wallix avait levé 36,8 millions d’euros pour s’étendre au marché européen. 

Cyberwatch a été créée en 2015 pour permettre aux grands comptes, ETI et administrations d’avoir une meilleure gestion de leurs vulnérabilités et des conformités. Deux logiciels distincts sont d’ailleurs proposés pour répondre à ces deux enjeux. L’année dernière, Cyberwatch avait profité du FIC pour annoncer introduire dans sa suite logicielle un “Cyberscore” qui calcule le risque de vulnérabilités en fonction d’indicateurs sociaux.

Stanislas de Rémur, Cédric Mermilliod et Edouard de Rémur, ont cofondé Oodrive en 2000 pour proposer aux entreprises des solutions de stockage sécurisé en ligne. L’éditeur a notamment mis au point Virtual Browser, un logiciel qui permet aux TPE et PME d’isoler la navigation d’un ordinateur, smartphone ou tablette sur un serveur distant et sécurisé, hébergé en Europe. Il y a deux ans, Oodrive a obtenu le Visa de sécurité ANSSI via la qualification SecNumCloud ainsi que la certification d’Hébergeur de Données de Santé (HDS).

Créée en 2007 à Grenoble, Tiempo Secure est une PME spécialisée dans le logiciel embarqué pour la sécurisation des objets connectés. Elle est notamment connue pour son projet iMRC (integrated Monitoring & Recovery Component) en collaboration avec le CEA qui vise l’automatisation des mesures de cybersécurité, notamment pour sécuriser l’IoT. Concrètement, la solution permet de détecter automatiquement les cyberattaques grâce à une intelligence artificielle et de reprendre le contrôle à distance d’un objet infecté.  

Depuis plus de 18 ans, Olfeo accompagne les entreprises dans la sécurisation, l’analyse et l’optimisation de leur flux web. La plateforme européenne propose une vision à 360° de la cybersécurité : de la sécurisation technique des accès en ligne à la responsabilisation des collaborateurs aux enjeux cyber. La cybersécurité selon Olfeo n’est pas uniquement une question technologique mais aussi humaine et juridique. Elle propose donc des formations aux bonnes pratiques et une aide à l’intégration des lois françaises et européennes (droit pénal, droit social, RGPD, etc.).

Egerie a été créée en 2016 par deux experts de la cybersécurité Jean Larroumets et Pierre Oger. Ils ont développé une plateforme logicielle qui rend l’élaboration de la stratégie cyber plus facile avec notamment un outil de cartographie des risques alimenté par un moteur d’analyse de plusieurs bibliothèques métiers et normatives sur le sujet. Plus récemment, Egerie a publié une carte mentale qui aide à la décision en termes de management du risque.

Sekoia accompagne au quotidien des grands comptes, des institutions et des entreprises pour les conseiller sur leur stratégie, les préparer et leur offrir support et assistance dans l’exercice de leurs métiers comme dans les phases les plus critiques d’exposition aux menaces cybers. Son maître mot est la “Threat Intel” : autrement dit analyser les nouveaux modes opératoires en termes de cybermalveillance, partager des rapports réguliers pour aider à la décision stratégique et enfin tester les défenses des organisations et former les équipes en condition opérationnelle. De nombreux projets de cybergouvernance que les entreprises peuvent piloter grâce à une plateforme dédiée. 

Depuis 2003, Mailinblack se concentre sur la sécurité email des entreprises, des collectivités et des établissements de santé. Son outil Malinblack Protect permet par exemple de nettoyer une boîte mail et de protéger l’organisation des intrusions par phishing. L’éditeur a aussi lancé un coaching des employés pour qu’ils deviennent les premiers remparts contre les cyberattaques. Mailinblack s’emploie à épargner aux organisations une chute systémique de leur SI et à récupérer les données touchées par une attaque.

La naissance de Iot.bzh découle directement de l’implantation d’Intel en Bretagne. En 2015, Intel Vannes décide d’abandonner le développement de systèmes embarqués pour se concentrer sur la fourniture de composants nécessaires à l’IoT. Iot.bzh profite donc de cette opportunité pour reprendre les contributions de l'équipe de Vannes et former un noyau de développeurs pour concevoir un logiciel open source de sécurisation des systèmes industriels connectés. Une boîte blanche permettant de maîtriser les développements embarqués du début du cycle de conception à la fin de vie de l’objet.