Jacques de La Rivière, Gatewatcher : ”Nous visons une certification par l’ANSSI prochainement ”

Philippe Leroy,

Silicon Cybersecurity Awards 2018 – Lauréat de la catégorie « Solution de détection de menaces » et Grand Prix du jury, Gatewatcher propose une solution de détection des menaces qui allie analyse de signaux faibles et machine learning. 3 questions à Jacques de La Rivière, son CEO et co-fondateur.

Quelle est l’approche de votre technologie Trackwatch pour la détection des menaces ?
Jacques de La Rivière – Nous avons développé Trackwatch avec une double approche de l’innovation : la capture de l’information et l’analyse optimale. Notre technologie unique allie analyse de signaux faibles et machine learning. Présente dans nos sondes, elle utilise 4 moteurs nouvelle génération.
Sur les payloads tout d’abord, un moteur analyse les données de façons protocolaire et statistique afin de détecter les anomalies et un second permet de reconnaître les APT (Advanced Persistent Threats) initiées à partir des techniques les plus élaborées (Shellcodes, encodés, ROP, JOP…).
Concernant les malwares, un moteur analyse en temps-réel de façon statique et heuristique (jusqu’à 6 millions de fichiers en 24h) et un autre permet de ré-analyser les fichiers à potentiel malicieux à posteriori, avec de nouvelles signatures.

Votre solution est en cours de qualification de premier niveau auprès de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), quel est l’enjeu pour Gatewatcher ?
Guillaume Poupard l’a effectivement annoncé lors du discours d’ouverture des Assises de la Sécurité en octobre dernier :  nous visons une certification de notre sonde de détection prochainement.
Le processus de certification est certes long, mais il se justifie par la nécessité de laisser les outils de détection avoir un grand niveau de liberté sur les systèmes. Le compromis entre cette flexibilité et la robustesse est souvent délicat à trouver.
Mais ce sont tout d’abord l’expertise et le travail de notre équipe d’ingénieurs-chercheurs et notre technologie unique de détection qui sont reconnues à travers cette certification. Nous sommes toutefois conscients que cette certification n’a rien de définitif.
Notre produit va continuer d’évoluer pour être toujours plus performant face aux nouvelles menaces. Nous fournirons donc des notes d’impact à l’ANSSI à chaque nouvelle mise à jour afin qu’elle puisse déterminer si le socle de sécurité et le durcissement restent conformes à ce qui est exigé.

On a senti une plus grande sensibilisation aux problématiques de cybersécurité en 2018, comment l’analysez-vous ?
L’année dernière, un véritable coup de projecteur a été mis sur la notion de security et de privacy by design. Cela a fortement contribué à la prise de conscience collective sur les problématiques de cybersécurité : elles doivent être intégrées dès la conception mais pas seulement. Elles doivent être adressées tout au long du cycle de vie d’un produit, d’une application ou d’un objet connecté. Mais on constate encore aujourd’hui que de nombreuses start-ups, notamment dans l’Internet des objets, n’intègrent pas encore cette notion dès la création de leurs produits.
La sensibilisation aux problématiques de cybersécurité doit donc se poursuivre de façon intensive en 2019.