Interview Ingrid Söllner, Tehtris
Chief Marketing Officer – ExCo Member chez TEHTRIS
Comment présentez-vous les activités de Tehtris ?
Tehtris est une entreprise française, créée en 2010. Nous sommes un éditeur de solutions de cybersécurité. Ce sont des logiciels qui sont utilisés par les entreprises et les administrations publiques, partout dans le monde. En résumé, au fil des années, nous avons développé des modules, qui sont rassemblés sur une même plateforme et qui permettent de protéger ordinateurs et serveurs, téléphones, accès réseaux… Notre plateforme, la TEHTRIS XDR Platform, permet à la fois aux clients de visualiser l’ensemble de leur parc informatique, et de tirer des synergies entre les modules qui sont reliés entre eux et qui interagissent. L’un alerte l’autre, etc… L’ensemble est « hyper-automatisé » dans la mesure où notre vraie force est notre capacité à neutraliser, sur les parcs de nos clients, en temps réel et sans action humaine, les cyber attaques, telles que les ransomwares. Et ça, on le fait depuis 2015. C’est notre vraie force par rapport à nos concurrents.
Si je résume, vous vous situez plus dans le préventif que le curatif, en matière de cybersécurité ?
Exactement. Notre rôle est de protéger les organisations des secteurs publics et privés pour leur permettre de faire face à l’imprévisible, comme on dit dans notre slogan. Faire face avant, anticiper, pour protéger les parcs informatiques et éviter que ceux-ci ne soient touchés par une cyber attaque.
Vos clients sont majoritairement des entreprises, mais vous travaillez aussi avec des collectivités. De quelle nature sont-elles ?
Nous avons comme clients des métropoles, agglomérations, régions, départements de certains ministères, hôpitaux publics ou privés, et des aéroports, qui ont un rôle de « service public ».
Concernant les enjeux de cybersécurité pour les villes et territoires, l’actualité de ces dernières années a montré la multiplication d’attaques, et de blocages, de collectivités ou hôpitaux. Vos logiciels leur garantissent-ils une totale protection envers ces cyber attaques, médiatisées pour certaines comme la ville de Palerme récemment ?
On se place en amont. On souhaite autant que possible que nos logiciels soient placés avant l’attaque, sur les parcs des organisations, sur les ordinateurs, les serveurs, les téléphones portables, les réseaux, etc… Si TEHTRIS est capable d’intervenir en réactif, en post-incident, c’est toujours très désagréable, à la fois pour la victime et pour les entreprises qui interviennent sur un tel « chantier ».
Les collectivités publiques sont tout autant victimes que les entreprises privées des cyber attaques. Il est difficile de dire si certaines cyber attaques sont réalisées pour nuire volontairement au secteur public. Les attaquants font souvent de l’opportunisme et « tapent » sur le réseau de façon indifférenciée – pour eux, un ordinateur est un ordinateur. Parmi les attaques les plus répandues, on retrouve celles de type phishing. Il s’agit d’un envoi d’e-mail comprenant un lien suspicieux ou une pièce jointe, sur lequel une personne clique.
Les risques ont aussi augmenté depuis deux années avec le recours au télétravail. Certains collaborateurs utilisent par exemple leur téléphone personnel et le connectent aux réseaux de l’administration publique.
Les effets sont pénalisants, la notion de service public étant clairement remise en cause. Des villes sont bloquées, des hôpitaux à l’arrêt et les services auprès des citoyens ne sont plus en mesure d’être maintenus.
Vous considérez donc que la crise sanitaire et le télétravail ont augmenté les risques ?
Bien entendu. L’intégralité de nos activités est passée en digital en l’espace de quelques jours. Cette situation a conduit à des interactions numériques croissantes, alors même que cette tendance était déjà présente avant la pandémie (via par exemple le paiement de la crèche municipale en ligne). Concrètement, sur le réseau d’une ville par exemple sont apparus des appareils personnels non référencés de collaborateurs, à la place des 20 000 ordinateurs habituellement référencés. Tout ceci accroit les risques. C’est ce qu’on appelle une extension de la surface d’attaque.
Et donc, pas assez sécurisé ?
Il y a peu, nous entendions des témoignages tels que : « ma commune est trop petite pour être touchée par une attaque ». Aujourd’hui, tout le monde peut être touché, du grand groupe du CAC 40 à la plus petite structure en passant par une agglomération. Comme évoqué précédemment, il y a beaucoup d’opportunisme. Un cabinet dentaire de trois ordinateurs n’est pas à l’abri et son activité pourra être bloquée s’il n’a pas eu recours en amont les outils adéquats pour se protéger.
Sur le volet « collectivité », votre service est fourni clé en main, ou y a-t-il une partie accompagnement des DSI, notamment dans le cadre des territoires qui se dotent de moyens internes pour la sécurité informatique et des données ?
Dans la plupart des cas, dans les agglomérations, on intervient avec un partenaire. TEHTRIS fournit la technologie hyper automatisée qui détecte et bloque en temps réel les cyber attaques. Notre partenaire, quant-à-lui, fournit la surveillance de la plateforme. Cette surveillance est très souvent opérée par un partenaire, comme Orange Cyber Défense, Capgemini, Metsys ou Nomios.
Pour une collectivité, il y a deux enjeux, celui de maintenir le service public, et celui de protéger les données des citoyens. Sur ce dernier enjeu, nos outils ont été codés, de façon spécifique par rapport à nos concurrents, ce qui constitue un avantage différenciant. En d’autres termes, nous ne pouvons pas regarder à l’intérieur des fichiers de la collectivité. Nous garantissons l’inviolabilité du contenu des fichiers protégés, auxquels nous n’accédons pas. Nos données sont hébergées en France auprès de notre partenaire OVHCloud, si bien que les données ne peuvent pas être partagées avec les autorités américaines.
Il faut savoir que la plupart de nos concurrents, qui sont américains, sont soumis aux réglementations américaines telles que le Cloud Act qui implique une possible extra-territoritalité des données. Nos concurrents peuvent ainsi soit regarder à l’intérieur du fichier, soit emporter une copie du fichier sur leurs outils aux Etats-Unis. C’est sorti dans la presse. Se posent par conséquent les questions suivantes : si vous recourrez à des solutions américaines, comment être certains que ces acteurs étrangers protègent vos données ? Peut-être les utilisent-ils à des fins d’espionnage industriel ou commercial ? Dans le secteur public, a-t-on envie que des informations fiscales, ou de santé des citoyens soient partagées ?
Nos données constituent notre patrimoine et doivent être protégées du cyber espionnage. C’est la raison d’être de TEHTRIS qui est de lutter contre le cyber espionnage et le cyber sabotage.
Cette question de la souveraineté des données et la sensibilisation sur ce sujet, est-ce un vrai volet de votre activité ? Vos serveurs et votre cloud sont-ils en France ?
Nos logiciels sont développés en France et notre cloud est en France. Selon les souhaits des clients, nous dupliquons l’hébergement ailleurs également. C’est l’intérêt du cloud. Parmi nos points différenciant et important pour nos clients, c’est que TEHTRIS garantit une sécurité « éthique ». Dans la mesure où nous luttons contre le cyberespionnage et le cybersabotage, nous n’allons pas voir à l’intérieur des fichiers par défaut. On dit ainsi que notre technologie est « secure and ethics by design ».
Quelle place joue l’intelligence artificielle dans votre activité ?
C’est central. Pour assurer la protection en temps réel de son parc informatique, la proactivité et la réactivité sont cruciales. Il est alors important d’intégrer une solution hyper automatisée qui permet d’effectuer la détection, l’analyse, la mise en quarantaine et la remédiation en temps réel. Grâce au machine learning et au deep learning, les aspects subtils des menaces qui seraient invisibles à l’œil nu sont détectés. Ces techniques permettent de mieux connaître les comportements des cybercriminels et de prévenir les attaques. Concrètement, nous sommes capables d’analyser l’intégralité des fichiers et de caractériser rapidement la nature d’un programme, d’un binaire. Est-il méchant ou gentil ? S’il est méchant, alors il est neutralisé en temps réel.
Notre Intelligence Artificielle permet ainsi de faciliter la vie des analystes et faire en sorte que les équipes de sécurité se concentrent sur des tâches à forte valeur ajoutée.
Quelle place joue alors la partie Recherche et Développement au sein de Tehtris ?
La direction technique est le noyau du réacteur, et ce depuis la création de TEHTRIS. Aujourd’hui 75 % des équipes font partie de la direction technique. C’est de la R&D, c’est penser l’évolution des produits, c’est aussi accompagner techniquement les clients. Nous sommes 260, et il y a près de 200 personnes à la direction technique qui créent des moteurs d’analyse comportementale, les alertes et l’ensemble de la technologie pour permettre de bloquer directement un processus afin de répondre aux besoins des clients.
Au sujet de votre présence au prochain salon Innopolis Expo, prévu les 20 et 21 septembre prochain, qu’attendez-vous de ces rencontres et débats pour Tehtris ?
L’enjeu pour TEHTRIS est de rencontrer les acteurs publics afin de s’assurer que nos technologies innovantes répondent à leurs besoins et que nos solutions puissent être adoptées encore plus. Pour cela, nous devons continuer à sensibiliser sur les thèmes dont nous venons de parler, autour de la cybersécurité des villes, des collectivités et des territoires. La question est désormais de savoir « quand » ces acteurs seront la cible d’une attaque, et non plus « si ». Le système d’information est au cœur du bon fonctionnement des opérations et doit être constamment en état de marche.
Or, il faut savoir que 65% des communes de moins de 3 500 habitants pensent que le risque est faible, voire inexistant, ou ne savent pas l’évaluer. Seules 35% identifient un risque numérique élevé, voire très élevé, mais s’interrogent sur les moyens pour y pallier (budgets, outils, ressources humaines).
Dans ce contexte, on voit dans certaines communes des autobus de sensibilisation aux usages du numérique. C’est très bien sauf que c’est financé par …Google.
Le message que nous souhaitons faire passer est qu’en France, nous avons des technologies de cyber sécurité de pointe qui détectent et neutralisent en temps réel les cyber attaques. Ces solutions qui sont souveraines et éthiques sont clés pour protéger nos villes, nos territoires. Mais nous avons besoin d’être soutenus en termes d’accès à la commande publique, comme le sont les Américains depuis très longtemps avec le « Buy American Act ». Ce n’est pas normal que dans la plupart des marchés, nous nous retrouvions seul Français face à 10 acteurs américains ou israéliens.
