Je continue mon tour des sociétés françaises innovantes socialisées dans la cybersécurité. Aujourd’hui, je vous propose une interview des deux co-fondateurs de Gatewatcher : Jacques de La Rivière et Philippe Gillet.
Gatewatcher, créée en 2015, développe et commercialise une sonde de détection d’attaques informatiques. Une technologie indispensable aujourd’hui si on ne veut pas rester aveugle face aux cybermenaces les plus avancées.
Elle est également jugée critique par nos autorités. La dernière Revue de Cyberdéfense menée par le SGDSN (Secrétariat général de la défense et de la sécurité nationale) identifie la détection d’attaques comme une technologie clé, dont la France doit garder la maîtrise, pour permettre à notre pays d’exercer sa souveraineté numérique. C’est également une obligation forte de la LPM pour les OIV qui doivent se doter d’un système de détection qualifié par l’ANSSI.
Bonjour Jacques. Bonjour Philippe. Merci de vous prêter au jeu de cet entretien. Pouvez-vous présenter vos parcours et le cheminement qui a vu la création de Gatewatcher ?
Nous avons tous les deux suivi notre formation à l’ESIEA, c’est là que nous nous sommes rencontrés. Nous nous sommes très tôt intéressés à la sécurité informatique, au vu des enjeux qui y sont liés.
Philippe s’est spécialisé sur la virtualisation et le pentest, et son expertise a fortement contribué à la création de Gatewatcher. Nous avions à cœur de créer un outil qui soit en avance sur son temps et qui puisse détecter une attaque à n’importe quel stade.
Gatewatcher développe des sondes de détection d’attaques informatiques souveraines. Pouvez-vous nous en dire plus sur vos produits et votre valeur ajoutée par rapport à vos concurrents français et étrangers ?
Nous proposons aujourd’hui une large gamme de produits, dont les sondes de détection, pour s’adapter à toutes les entreprises, industries et organisation.
La plateforme liée aux sondes Gatewatcher existe dans deux éditions : l’une permettant la mise en conformité avec la Loi de Programmation Militaire, et l’autre qui allie la mise en conformité avec des capacités de détection avancées.
Nous pensons nos produits sur le long terme pour répondre aux besoins et exigences de nos clients afin d’apporter une protection toujours plus efficace aux Opérateurs d’Importance Vitale et aux organisations qui prennent au sérieux leur cybersécurité.
Nous avons également développé une plateforme dédiée à l’analyse dynamique de fichiers malveillants fonctionnant grâce au machine learning et à l’analyse statique et heuristique ; ainsi qu’un système d’exploitation durci dédié à l’hébergement d’applications critiques comme Windows ou Linux.
La détection est identifiée dans la dernière Revue Stratégique de Cyberdéfense comme une technologique souveraine prioritaire. A quand les premières certifications de l’ANSSI pour votre produit ?
Gatewatcher est actuellement en cours de certification par l’ANSSI afin d’obtenir la CSPN et la qualification élémentaire. Dans la continuité nous préparons également la qualification standard.
Les attaquants font évoluer de plus en vite leurs modes opératoires pour brouiller l’attribution et rester sous le radar le plus longtemps possible. Disposez-vous d’une équipe d’analystes et de chercheurs pour veiller, analyser ces nouvelles techniques d’attaques et ensuite intégrer les moyens de les détecter dans vos sondes ? Comment procédez-vous ?
Notre équipe est effectivement constituée d’ingénieurs-chercheurs qui effectuent une veille permanente sur les nouveaux modes opératoires des attaquants.
De plus, nous avons également mis en ligne une plateforme, accessible à tous, Gatewatcher Intelligence, qui permet d’uploader un fichier afin de connaître son potentiel malicieux. Cela nous permet d’alimenter nos algorithmes d’intelligence artificielle pour la reconnaissance des malwares.
Quelles sont vos ambitions et les projets de Gatewatcher dans les 3 prochaines années ?
Avoir une vision à long terme est vraiment primordial pour nous, pour nos équipes et pour fournir à nos clients un produit innovant.
Pour les années à venir, nous souhaitons renforcer notre position de partenaire de référence pour les OIV et les structures qui s’organisent pour se protéger contre le cybercrime.
Nous sommes également à l’écoute des feedbacks de nos clients pour la construction de notre roadmap : nous développons donc avec bon nombre d’entre eux des applications métiers basées sur nos algorithmes innovants qui permettront, à terme, d’élargir notre gamme de produits.
Enfin, nous sommes également en train de concrétiser un projet qui nous tient à cœur : la création d’une association autour de la Threat Intel avec des événements, un blog, des meet-ups… Stay tuned!
