FIC 2023 : les 5 lauréats du Prix de la Startup

Strong Network, fondé en 2020, basé à Yverdon-les-Bains (Suisse) et à l’origine d’une plate-forme de gestion d’IDE cloud. Mindflow, né en 2021, établi à Paris, éditeur d’un SOAR. BlackNoise, générateur d’événements cyber de la société Erium, créée en 2017 et également sise dans la capitale. NANO Corp, autre entreprise parisienne, en activité depuis 2019, et fournisseuse d’une sonde réseau logicielle.

Tous les quatre furent lauréats dans le cadre du prix de la start-up FIC 2022. Le premier avait remporté le « grand prix ». Le deuxième, celui du jury, qui avait attribué au troisième son « coup de cœur ». Le quatrième l’avait emporté dans la nouvelle catégorie « cybersécurité industrielle ».

Cette année, ils ne sont pas quatre, mais cinq primés. La conséquence d’un double « coup de cœur » : le jury a distingué à la fois Astran et Filigran.

ANOZR WAY, prix de la start-up FIC

Le « grand prix » échoit à ANOZR WAY. Créée en 2019, l’entreprise basée près de Rennes (Cesson-Sévigné) compte une trentaine de collaborateurs. Philippe Luc en est président ; Alban Ondrejeck, directeur général (et CTO).

ANOZR WAY propose deux logiciels complémentaires. L’un à destination des responsables sécurité, pour évaluer l’exposition des collaborateurs (reproduction de la phase de reconnaissance des attaquants). L’autre pour les collaborateurs eux-mêmes, sous forme de « coach personnel » indiquant les actions à mettre en œuvre.

Enedis, Thales et AXA Investment Managers font partie des clients de cette boîte à outils de gestion des failles humaines, disponible en SaaS ou sous forme d’API (option on-prem pour défense et secteur public).
Lauréat du Grand Défi Cyber 2021, ANOZR WAY fait partie du programme d’expérimentation de la sécurisation des Jeux olympiques 2024.

Dust Mobile, prix du jury

Créé en 2017 et basé à Issy-les-Moulineaux (Hauts-de-Seine), Dust Mobile compte une quinzaine de collaborateurs. Dirigée par Jean-Michel Henrard, elle se présente comme un opérateur mobile de cyberdéfense.

Sa solution se matérialise par une carte SIM propriétaire conçue comme un HSM et censée protéger ainsi les communications de bout en bout. Il en existe des versions SMS/voix/data et M2M/IoT. La fourniture du service repose sur des partenariats avec des opérateurs télécoms.

OneKey, prix « cybersécurité industrielle »

Le jury a sélectionné cette entreprise allemande née en 2020 et dirigée par Jan C. Wendenburg.

OneKey s’est spécialisé dans l’analyse des micrologiciels (SBOM + tests de pénétration) dans le domaine de l’IoT. Avec son logiciel SaaS, il cible aussi bien les producteurs que les exploitants des objets connectés. Atos, Swisscom et Zyxel font partie de ses clients.

Astran, coup de cœur du jury

Né en 2021 à Paris, Astran (ex-Astrachain) a développé une technologie de fragmentation des données. Elle la présente comme une alternative aux clés de chiffrement pour sécuriser, par API, toute application compatible S3. Yosra Jarraya en est présidente-fondatrice.

Eiffage, LVMH et Sanofi font partie des clients de cette solution que la Cnil a confirmée en tant que mesure supplémentaire adéquate pour la conformité RGPD.
Des plug-in pour Snowflake et Microsoft sont en développement. Il en existe déjà un pour Salesforce.

Filigran, autre coup de cœur du jury

Une dizaine de collaborateurs au compteur – dont son président Samuel Hassine – pour cette start-up née en 2021 et basée à Asnières-sur-Seine (Hauts-de-Seine).

L’offre de Filigran comprend pour le moment deux briques open source assorties d’options de support, d’hébergement et de formation. D’un côté, OpenCTI, plate-forme d’analyse de la menace. De l’autre, OpenEx, pour la planification et la réalisation d’exercices de crise.

Airbus, Hermès et Nokia font partie des clients de Filigran. Qui a un troisième service dans les cartons : OpenCrisis (réponse aux crises).

Les sept autres finalistes du Prix Startup FIC

Hormis ANOZR WAY, deux finalistes de l’édition 2023 l’avaient déjà été en 2022. En l’occurrence, bfore.ai (analyse prédictive ; marque commerciale de Predimya) et Malizen (visualisation des données de cybersécurité).

Les cinq autres finalistes FIC étaient :

Computable Facts (collecte et reproduction de scénarios d’attaque)
Cybi (identification des chemins d’attaque et production de contre-mesures)
CYSEC (informatique « confidentielle », avec un OS durci et une infrastructure de clés)
Defants (plate-forme d’investigation et de réponse aux incidents)
Sarus Technologies (protection des données personnelles dans le cadre de l’analyse de données)