Citalid, la start-up qui évalue les risques liés à la cyber criminalité reçoit le Prix de l’Innovation 2018 aux Assises de la Sécurité

A Monaco, pour la 18e édition des Assises de la Sécurité, il n’y avait pas que des stands ou des retours d’expérience présentés sous forme de conférences. Réunis pendant 4 jours, les principaux acteurs de la sécurité des systèmes d’information, ont également décerné le Prix de l’Innovation à une initiative originale et susceptible de rassembler : Citalid, première plateforme de gestion et d’évaluation des risques liés à la cyber criminalité. D’ailleurs la jeune pousse co-fondée par Maxime Cartan et Alexandre Dieulangard, a également été récompensée par le prix du public.

Citalid

 

Pourquoi cet engouement ?

L’idée directrice de ses deux dirigeants est de revoir la cyber sécurité non pas en termes de coûts mais davantage comme une source d’économie. Où l’on retrouve l’opposition classique entre le risque et l’opportunité. Ces deux anciens de l’ANSSI ont voulu démontrer qu’il est non seulement possible de calculer les coûts induits par d’éventuelles failles dans le système de défense des informations sensibles d’une société (quels que soient son activité et sa taille), mais aussi, en contrepoint, qu’il sera opportun de déterminer combien pourrait faire économiser une meilleure stratégie en matière de protection. Partant des deux questions que tout le monde se pose : à quelle perte financière suis-je exposée ? et comment faire pour la minimiser ?

 

A quels risques les organisations sont-elles exposées ?

La plateforme internet permet donc de cartographier et de quantifier les risques cyber d’une organisation. Ce qui se trouve résumé dans les propos d’un membre du jury, patron RSSI d’une entreprise du CAC40 

« Citalid est en train de réaliser le rêve du RSSI : parler le même langage que son comité exécutif, grâce à des analyses de risques quantitatives et contextualisées ! »

Rien que ça ! Et d’ajouter que « la plateforme Citalid permet de modéliser la rentabilité de chaque solution pour pouvoir créer un programme d’investissement adapté. »

Une plateforme qui fonctionne avec des algorithmes

Quand on leur demande comment fonctionne la plateforme, Maxime Cartan et Alexandre Dieulangard précisent qu’ils sont devenus partenaires de la méthodologie d’analyse FAIR (Factor of Analysis Information Risk), une première en Europe qui leur donne un avantage technologique. La technologie est ici encore cachée dans des algorithmes comme l’indiquent les deux fondateurs :

« nos algorithmes sont les premiers à combiner l’analyse des cyber menaces, leur contextualisation géopolitique, et la quantification financière du risque à des fins d’anticipation des menaces informatiques ».

Aujourd’hui les menaces ont changé de niveau. Il s’agit davantage pour les « attaquants » de ruiner la confiance des citoyens envers l’Etat en démontrant son incapacité à défendre leurs intérêts et notamment leurs données personnelles. S’il devient plus facile d’anticiper pour les entreprises, de mieux se protéger, on peut alors imaginer que la population sera rassurée. Reste à prouver que les algorithmes ne se trompent pas et que l’opportunité est bien réelle.

 

Pour les fondateurs de Citalid, l’enjeu est de parler le même langage que le comité exécutif des entreprises et de donner la parole aux RSSI, bien trop souvent perçus comme des censeurs, des alarmistes et des sources de coûts. Mais l’innovation réside peut-être aussi dans l’ouverture d’un véritable dialogue à l’intérieur des entreprises.

 

A lire également : Cybersécurité, les 10 points de vigilance pour 2019