OverSOC, jeune entreprise nordiste, propose une lecture visuelle, facile et rapide à comprendre, des risques auxquels le système d’information d’une entreprise ou d’une organisation est exposé. Elle associe l’agrégation des données issues des outils de cybersécurité au langage du jeu vidéo.

Cartographier, en temps réel, les risques auxquels une organisation ou une entreprise est exposée en matière de cybersécurité, c’est la raison d’être d’OverSOC, une jeune société créé en 2020 à Lille. « Quand on subit une attaque cyber, chaque minute compte« , résume Théo Plantier, CEO de l’entreprise.

Or, fouiller dans les tableaux issus d’audits de cybersécurité ou un dashboard pour trouver la faille et faire face de manière efficace fait perdre un temps fou alors que le fait de disposer d’une carte permet de comprendre rapidement, visuellement, la situation et les risques.

La carte produite par OverSOC se dessine de manière automatique et en temps réel, ce qui permet à l’entreprise de « gagner un temps considérable » quand il est nécessaire de réagir, précise-t-il. Et en temps de « paix », poursuit le CEO, une telle carte permet « comme sur un champ de bataille, de savoir ce qu’on a besoin de protéger en priorité » et par où les menaces peuvent apparaître.

Prévention et réaction

Les cartes que produit OverSOC (ou qu’il permet à ses clients de produire) agrègent instantanément des « milliers de points de données » de plusieurs nature. Tout d’abord l’existant : « ce qui doit absolument être protégé, les assets vitaux », comme le site internet de l’entreprise, des serveurs de R&D, etc. La carte fera ressortir ces éléments prioritaires. Elle intègrera aussi les failles qui peuvent être exploitées par des attaquants sur des équipements physiques ou sur le cloud.

Par exemple, un asset sera représenté d’autant plus grand et en rouge si le risque auquel il est exposé est grand. La carte pourra également se connecter à des outils qui génèrent des alertes à partir, par exemple, de données d’activités des utilisateurs ou de processus douteux.

« On peut tout représenter« , insiste Théo Plantier. Le langage visuel utilisé (formes, couleurs, 3D…) facilite une compréhension rapide des enjeux, des risques et des priorités et un moteur de filtres permet de naviguer dans les bases de données et faire ressortir des éléments particuliers. Disponible en temps réel les cartes peuvent être générées « tous les mois, tous les jours voire toutes les heures » ou une fois pour un audit.

Intégration

Les données agrégées peuvent émaner des outils de cybersécurité déjà utilisés par l’entreprise ou l’organisation ou bien de ceux OverSOC. L’entreprise lilloise peut en effet travailler en direct avec les entreprises (ou l’Etat, des hôpitaux ou encore des collectivités), de la TPE au groupe comptant des dizaines de milliers de machines. Ses services sont aussi, de plus en plus, intégrés à ceux des principaux prestataires de cybersécurité. « Nous avons vocation à mettre nos outils à disposition de ces prestataires », souligne le CEO.

Le service est disponible en tant que SAS sur abonnement, avec des données stockées sur les serveurs d’OverSOC (dont il peu choisir la localisation) et un accès des clients aux outils de cartographie via une plateforme web, « avec des règles de protection très importantes », insiste Théo Plantier. Pour les OIV qui préfèrent conserver leurs données sur leurs propres serveurs, la solution peut aussi être installée chez le client.

Incubé pendant un an chez l’accélérateur de jeunes pousses Alacrité France, OverSOC est aujourd’hui installée à Euratechnologies, le pôle d’excellence et d’innovation technologique lillois. Il a levé en juillet 2020 des fonds d’amorçage auprès de Finovam Gestion, Alacrité France et le Canadien Wesley Clover. Fin 2022, au bout d’un an et demi d’exercice, l’entreprise « va atteindre 250 à 300 000 d’euros de chiffre d’affaires », indique Théo Plantier. Elle envisage de lancer une nouvelle levée de fonds fin 2022 pour accélérer son développement.

(06/09/2022 –  Source : Usine Digitale)