Global Security Mag : Pouvez-vous nous présenter Kalistick ?

Marc Rambert : Créée en novembre 2007 et basée dans la région lyonnaise, Kalistick est le résultat d’un programme de recherche réalisé avec un laboratoire de l’INSA de Lyon, le LIESP (Laboratoire d’Informatique pour l’Entreprise et les Systèmes de Production). La société, composée aujourd’hui de 9 personnes, développe le Cockpit, une plateforme SaaS accessible via Internet, servant à piloter et mesurer la qualité technique des développements informatiques Java/J2EE et C#/.Net.

GS Mag : Comment fonctionne votre technologie ?

Marc Rambert : Sur ces langages, Kalistick va être capable de trouver les failles et offrir la possibilité aux équipes de développement de les corriger. La solution permet de dire « telle règle a été violée, à tel moment, sur telle ligne ». Le système détermine quelles sont les règles de sécurité à appliquer et la manière dont les prioriser. Il s’agit de remonter l’information la plus pertinente possible par rapport au projet de l’entreprise.

Kalistick couple une solution de Business Intelligence à un moteur très technique. On va donner à l’entreprise le levier (« stick ») pour agir sur l’information. Il s’agit d’agir de manière opérationnelle et concrète sur la sécurité, pour une meilleure qualité (« Kali »). Le nom de l’entreprise vient d’ailleurs de cette combinaison : Kalistick.

Grâce au mode SaaS, nous pouvons effectuer des releases en continu au niveau des techniques de détection, améliorer les règles, injecter de l’innovation. Ce modèle nous permet également de voir comment sont utilisés nos produits et d’être en prise directe avec eux.

Pendant notre phase de recherche et de tests, nous avons collaboré avec différentes entreprises afin d’analyser leurs codes. De ce fait, lorsque nous avons créé la société, nous avions déjà plusieurs clients. Nous comptons aujourd’hui parmi nos clients des entreprises comme Schneider, Société Générale, SNCF.

GS Mag : Que représente le Prix de l’Innovation des Assises de la Sécurité pour Kalistick ?

Marc Rambert : Ce prix est très important à nos yeux. Quand on est une petite société, on a besoin de visibilité et de crédibilité. Ce prix est d’autant plus important, étant donné la qualité du jury*. Nous avons besoin de nous rendre visibles et de rencontrer les clients, pour cela cet événement est très positif. Nombreux sont ceux qui viennent nous voir et qui souhaitent tester la technologie.

GS Mag : Quelles seront les prochaines étapes dans votre stratégie de développement ?

Marc Rambert : La levée de fonds sera notre objectif des prochains mois avec la volonté de développer notre équipe commerciale et marketing. Grâce à notre modèle SaaS, nous avons d’ores et déjà l’ambition d’aller à l’international. Notre modèle s’adapte aussi bien à une entreprise proche de notre région lyonnaise, française ou étrangère. Peu importe sa distance.
Nous souhaitons aller vers des pays reconnus dans le domaine de l’IT ou encore des pays offshore (pays d’Afrique du nord, Inde,...).

En ce qui concerne la roadmap, elle est déjà bien chargée pour le moment, par contre nous continuons de développer en continu des règles de sécurité, en fonction des demandes des clients. Plus nous aurons de clients, plus la technologie sera pertinente.

GS Mag : Quel message clé souhaiteriez-vous faire passer aux RSSI ?

Marc Rambert : Détecter des problèmes, c’est bien, faire en sorte qu’ils soient corrigés, c’est mieux. Grâce à notre plate-forme, les clients pourront corriger les problèmes. Nous adressons un vrai problème, qui n’est jusqu’alors pas adressé, avec une solution innovante. Pour ce faire, nous sommes rentrés dans la philosophie des équipes de projets. Kalistick essaie de s’inclure dans le processus de développement.

* Le jury de l’édition 2009, présidé par Hervé Schauer, Dirigeant du cabinet HSC, était composé de : Didier Gras, RSSI Groupe BNP Paribas ; Sylvain Thiry, RSSI Groupe SNCF ; Benoît Perrot, Directeur d’investissement ACE Management ; Thierry Olivier, Responsable Sécurité SI & Services SFR ; David Crochemore, Fonctionnaire de Sécurité des Systèmes d’Information Ministère de la Justice ; Yvon Klein, RSSI, CNES ; Reda Zitouni, CEO & Co-fondateur de Mobiquant (Lauréat 2008) ; Jean Capron, IT Security Manager France, Philips IT Infrastructure France.