Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Samuel Hassine : 2023 est une année importante Filigran. Outre notre levée de fonds, c’est aussi notre première participation aux Assises de la sécurité. Nous allons profiter de cette édition pour présenter nos solutions de cybersécurité open source, à savoir OpenCTI et OpenEX.

OpenCTI, est une plateforme de gestion de la connaissance sur les menaces (Threat Intelligence), conçue pour aider les équipes de cybersécurité à organiser, stocker et rendre opérationnelles les informations sur les menaces, du niveau technique au niveau stratégique.

OpenEX, est une plateforme de simulation de menaces, créée pour pouvoir utiliser les connaissances sur les cybermenaces et les transformer en simulations d’attaques, en stress tests et en exercices de gestion de crise.

Les assises vont également être l’occasion de nous présenter, puisque nous sommes une jeune société, et nous venons de lever 5 millions d’euros. Ce premier tour de table a été dirigé par Moonfire Ventures (UK) et complété par des sociétés de capital-risque, des family offices et des business angels (Motier Ventures, Kima Ventures, Raise Sherpas, Zebox Ventures etc.). Celui-ci va permettre à Filigran d’accélérer le développement et la commercialisation de ses solutions et de renforcer son écosystème de clients et de partenaires, en concentrant ses activités sur l’Europe et les Etats-Unis.

Filigran compte aujourd’hui près de 30 employés qui se consacrent à la fourniture de solutions à des entreprises majeures à travers le monde telles que Bouygues Telecom, Marriott, Thales, Hermès, Airbus, Deepwatch, ainsi qu’à des entités clés du secteur public telles que la Commission européenne, l’ENISA, l’ANSSI, le NYC Cyber Command, la police néerlandaise et de nombreuses agences fédérales américaines et australiennes, ainsi que des ministères européens. Filigran possède déjà un solide écosystème incluant plus de 20 partenaires de renom tels que Deloitte, Orange Cyberdefense, Atos, Wavestone et Intrinsec.

GS Mag : quel est l’état des menaces actuellement ?

Samuel Hassine : Même si nous ne constatons pas de gros changements en termes d’acteurs malveillants ou de techniques d’attaque, ce qui est probablement dû au fait qu’il n’y a pas eu de grosse failles découvertes et exploitées dans les 12 derniers mois, le niveau global des menaces reste très élevé.

D’après notre centre de recherche en threat intelligence, le Filigran Threat Data Labs, nous avons observé que les attaques se concentrent, en répartition par secteurs, d’abord sur les organisations gouvernementales et les administrations publiques, puis dans la finance, les télécoms, et enfin dans le secteur de la santé. Les organisations qui opèrent dans ces secteurs doivent donc être particulièrement vigilantes.

En termes de répartition géographique, l’Europe reste le continent le plus attaqué et qui connaît la plus forte croissante en nombre d’attaques cyber. La guerre en Ukraine y est sûrement pour beaucoup. En seconde position des régions ciblées, on trouve l’Asie (la Corée du Sud principalement), puis l’Amérique du Nord.

A noter qu’en nombre d’attaque par pays, le top 5 est constitué de l’Allemagne, le Royaume-Uni, le Japon, l’Italie et les USA.

En ce qui concerne les types d’attaques actuelles, nous constatons une variété de menaces qui exigent une vigilance constante. Les attaques de ransomware restent particulièrement préoccupantes, avec des groupes criminels exigeant d’importantes rançons pour débloquer les systèmes des victimes. De plus, les attaques de phishing continuent de proliférer, visant à duper les utilisateurs pour qu’ils révèlent des informations sensibles.

Parmi les attaques émergentes, nous observons une augmentation des attaques liées à l’Internet des objets (IoT), qui exploitent souvent la faiblesse des dispositifs connectés pour accéder aux réseaux.

Le paysage des menaces est en constante évolution, avec des attaques de plus en plus sophistiquées et ciblées. Il est essentiel que les organisations restent vigilantes, mettent en place des mesures de sécurité solides et s’informent des dernières tendances en matière de cybersécurité pour se protéger efficacement.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Samuel Hassine : Actuellement, nous concentrons nos efforts sur le développement de notre portefeuille XTM (eXtended Threat Management), comprenant des solutions telles qu’OpenCTI et OpenEX. Cette année, notre objectif est d’enrichir davantage OpenEX., permettant à ses utilisateurs de simuler un adversaire en plus des exercices de gestion de crise déjà proposés. Cette évolution renforcera considérablement la capacité des organisations à anticiper et à contrer les menaces cybernétiques de manière proactive.

En parallèle, nous avons des plans ambitieux pour OpenCTI. En continuant à travailler avec la communauté et en tirant parti de notre expérience pratique, nous prévoyons d’étendre la portée et les fonctionnalités d’OpenCTI. Cela inclut l’amélioration de la gestion des informations sur les menaces, la facilitation de la collaboration au sein des équipes de cybersécurité, et l’intégration de nouvelles sources de données pertinentes. Notre objectif est de faire d’OpenCTIla référence en matière de gestion de la connaissance sur les menaces.

De plus, pour 2024, nous avons des projets passionnants pour une nouvelle solution axée sur la gestion des crises cyber. Cette solution viendra compléter notre portefeuille XTM en aidant les organisations à gérer efficacement les incidents cyber lorsqu’ils surviennent, minimisant ainsi l’impact sur leurs opérations et leur réputation. A suivre !

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Samuel Hassine : Nous allons continuer d’investir à la fois dans les recrutements et dans notre développement à l’international. Notre objectif est de terminer l’année 2023 avec une équipe de 30 personnes, et nous visons les 50 employés d’ici fin 2024. Concernant notre développement à l’international, en 2023 nous nous concentrons sur l’Australie, qui est un marché très porteur pour Filigran. 2024 sera l’année du renforcement de notre présence aux États-Unis.

GS Mag : Quel est votre message aux RSSI ?

Samuel Hassine : Si la protection d’un SI est un ensemble constitué de nombreuses facettes, certaines sont bien connues et d’autres un peu moins. Mon message pour les RSSI est assez simple : “Connaissez mieux vos adversaires !”

Si les organisations sont bien équipées en solutions pour détecter et remédier en cas de problèmes, il semble que la partie sur l’information sur la menace ne bénéficie pas du même engouement. Et pourtant, mieux on connait son adversaire, mieux on peut se préparer en adoptant les mesures adéquates. L’information sur les menaces et les adversaires potentiels est extrêmement importante, et ce à tous les niveaux de l’organisation. Cela permet d’avoir une vision holistique de la menace, de rendre les data actionnables pour pouvoir prendre les bonnes décisions.

Une information fiable et personnalisée sur la menace permet aussi de mettre en place des exercices efficaces, de simuler des crises probables, ce qui augmente l’expertise des équipes cyber et métiers, les rend plus agiles et plus à même de prendre les bonnes décisions le jour où un incident se produira. Cette agilité va permettre de limiter les dégâts - tant financiers que réputationnels - et réduira le délai de résilience. Ce n’est pas rien !

OpenCTI : https://filigran.io/solutions/products/opencti-threat-intelligence/
OpenEX : https://filigran.io/solutions/products/openex-adversary-simulation/

Contact : contact@filigran.io