Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !

octobre 2024 par Marc Jacob

Snowpack a gagné le prix des Assises et il y a quelques mois le Grand Prix du Forum InCyber, Ainsi, cette spin-off du CEA créée en 2021, participera aux Assises de la Cybersécurité afin de présenter sa solution de protection les utilisateurs, données, et assets sensibles des systèmes d’information exposés sur Internet des cyberattaques, en les rendant INVISIBLES des hackers. Frédéric LAURENT, CEO de SNOWPACK estime que « si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer ! »

Global Security Mag : Vous venez de remporter le prix de l’innovation organisé par les Assises de la Sécurité, pouvez-vous nous présenter votre entreprise ?

Frédéric LAURENT : Snowpack est une spin-off deeptech cyber française du CEA créée en 2021, lauréate 2024 du prix des Assises et du Grand Prix du Forum InCyber, Nous protégeons les utilisateurs, données, et assets sensibles des systèmes d’information exposés sur Internet des cyberattaques, en les rendant INVISIBLES des hackers : car nous pensons que « si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer ! »

Nos solutions protègent les organisations de toute taille de nombreuses cyberattaques : surveillance & interception, scans externes des SI & intrusions, exploitation de vulnérabilités (ODay, obsolescence...) et des mauvaises configurations des services et composants exposés sur Internet. Elles réduisent la surface d’attaque externe des systèmes d’information en la rendant invisible aux attaquants, et poussent l’approche Zero-Trust encore plus loin en agissant comme une couche d’indépendance entre l’infrastructure et les données.

GS Mag : Comment fonctionne votre solution ?

Frédéric LAURENT : Pour l’utilisateur, il suffit d’un simple client logiciel, disponible sur toutes les plateformes, pour masquer son activité et accéder aux services et composants rendus invisibles par nos solutions.

Mais cette simplicité cache une technologie brevetée qui s’appuie sur 4 grands principes :

1/ un réseau de « nœuds » (ou « network overlay »), opéré par Snowpack et ses partenaires, par lequel vont transiter tous les flux utilisateurs : pour la résilience et la distribution des rôles ;

2/ l’anonymisation et la fragmentation des paquets IP, qui vont être transformés en bruits aléatoires : les « flocons » Snowpack : pour empêcher toute interception des flux ;

3/ le transport de ces flocons sur des routes construites aléatoirement et dynamiquement au sein du réseau overlay : pour garantir l’anonymat des flocons ;

4/ la sortie du réseau overlay où on le souhaite, via un mécanisme de spoofing IP collaboratif : pour éviter les attaques MITM.

Si tous ces mécanismes sont transparents pour l’utilisateur, ils offrent des propriétés uniques, tel que l’absence de tiers de confiance et la protection contre les attaques de type « Man-in-the-middle », une résilience by design, et la capacité à dissimuler aussi bien des services web, des composants d’infrastructures ou des utilisateurs, par exemple.

GS Mag : Quels sont ses principaux atouts ?

Frédéric LAURENT : Nous apportons par exemple les garanties suivantes à nos clients :

– Véritable Invisibilité : tous vos actifs numériques sensibles exposés sur Internet (utilisateurs, appareils, services, serveurs et données) sont réellement invisibles, y compris pour nous.

– Véritable Zero-Trust : vous contrôlez et gérez l’accès à vos actifs en toute simplicité, sans jamais nous confier vos clés ou sans avoir vos flux déchiffrés

– Enfin, nous avons conçu nos solutions pour toutes les organisations : elles sont simples à déployer, à utiliser, à administrer et à intégrer, quel que soit le nombre d’actifs, quelle que soit la taille de votre organisation.

GS Mag : Qu’est-ce selon vous qui a convaincu le jury des Assises de la Sécurité de vous attribuer ce prix ?

Frédéric LAURENT : L’innovation technologique proposée par Snowpack est réelle et a séduit le jury de grande qualité que nous avions face à nous.

Mais au delà de la technologie qui apporte un nouveau paradigme en matière de cybersécurité, ce sont les nombreux cas d’usages que l’invisibilité adresse qui l’ont séduit également. Car Snowpack permet de résoudre de façon innovante certaines problématiques bien présentes, telles que la réduction de la surface d’attaque externe du SI, la prévention des risques de mauvaises configurations, la facilitation des la gestion de l’obsolescence, ou encore l’implémentation du zero-trust et de la micro-segmentation réseau.

GS Mag : Comment va évoluer votre offre pour l’année 2024/2025 ?

Frédéric LAURENT : Historiquement, Snowpack , à travers son innovation qu’est l’invisibilité sur Internet, touchait majoritairement des utilisateurs particulièrement sensibles liés à des activités d’investigation et de renseignement sur la menace cyber. Depuis un an, nous nous adressons en plus à tout type d’organisations, des plus modestes aux plus grandes, pour résoudre des problématiques d’expositions aux cyberattaques sur Internet qu’elles ne pouvaient pas forcément adresser simplement et rapidement jusque là, notamment sans compromettre leur souveraineté.

Nous souhaitons ainsi développer de plus en plus de cas d’usages concrets et clé-en-main qui permettent d’adresser très rapidement ces problématiques, et qui s’appuient sur notre technologie : par exemple la sécurité des systèmes d’information industriels, la protection des collectivités et établissements de santé, la cyber-assurabilité des PME, etc.

Enfin, le développement d’offres communes avec nos partenaires, tels que nous les avons initiées cette année avec des acteurs reconnus et incontournables comme Pradeo, Leviia, Erium, Potech, Virtual Browser, Athesya, etc. reste une priorité.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Frédéric LAURENT : Au-delà de faire évoluer nos effectifs, notre stratégie marketing et nos ventes, nous souhaitons développer de plus en plus notre modèle indirect en étoffant notre réseau de partenaires (MSP & MSSP, revendeurs & distributeurs, éditeurs de logiciels, cabinets de conseils), en France et à l’international. A bon entendeurs donc !

Nous souhaitons également explorer de nouveaux marchés, tels que – par exemple - celui du New Space, comme l’illustre notre récente sélection au sein du programme d’accélération européen Space founders, ou notre intégration à l’incubateur de l’Agence Spatiale Européenne ESA BIC Nord France.

GS Mag : Quel est votre message aux RSSI ?

Frédéric LAURENT : En ces temps de menace cyber toujours plus forte, de pression réglementaire liée à la mise en application de NIS2 et DORA, d’explosion du nombre de dépendances et vulnérabilités logicielles, de contexte géopolitique complexe qui met en exergue l’absolue nécessité de s’appuyer sur des solutions réellement souveraines et indépendantes… plus que jamais, venez discuter avec nous, aux Assises ou ailleurs, pour découvrir notre approche innovante, et mesurer le gain de temps et de stress que vous aurez en masquant vos actifs les plus sensibles aux hackers.

Car comme chacun sait : « Pour vivre heureux vivons cachés »

- Contact commercial : Olivier MOREL, Directeur Général,

olivier.morel@snowpack.eu