Sécurité : Paypal veut anticiper les malwares avec CyActive

Comment prévenir les attaques informatiques ? En les anticipant en déterminant quels malware les hackers s’apprêtent à utiliser pour lancer leurs attaques avant même qu’ils ne les aient développés. C’est du moins la technologie que développe la startup de sécurité israélienne CyActive sur laquelle Paypal s’apprête à mettre la main pour 60 millions de dollars, rapporte le site israélien Globes. Aucune communication officielle n’a encore été faite du côté des deux protagonistes.

Basée à Beersheva, CyActive a été créée en 2013 par Liran Tancman, le CEO, et Shlomi Boutnaru, le directeur technique (CTO). Elle est financée par le fonds Jerusalem Venture Partners (JVP) rejoint en septembre dernier par la branche investissements de Siemens. Les deux hommes et leur équipe ont développé un algorithme inspiré de la biologie et de leurs connaissances approfondies des méthodes des cyber-criminels pour prévenir les futures attaques informatiques. Jusqu’à présent, le paradigme sécuritaire vise à trouver des solutions pour arrêter les nouvelles menaces qui ressurgissent au fil du temps en contournant les précédentes protections mises en place. Une solution qui « prend les devants sur les cyber-menaces potentielles en prédisant et prévenant de futures attaques ».

Mettre les autres solutions de sécurité à la corbeille

Sans que la startup ne dévoile rien de son algorithme, l’idée promeut l’étude de manière approfondie des malwares, dont 98 % s’inscriraient comme des variantes de précédents logiciels malveillants, pour prédire quelle sera la prochaine itération et, ainsi, mieux se préparer à le bloquer avant même que les attaquants n’aient eu l’idée du comment. Dans le même temps, CyActive joue sur l’idée que les investissements nécessaires aux développements de nouveaux malwares à partir de zéro (et susceptibles de contourner les méthodes d’anticipation) sont trop élevés pour être rentables aux yeux des cybercriminels. Sauf, évidemment, dans le cas d’actions très ciblées et d’attaques fomentées par des Etats, pour des questions de sécurité ou de stratégie industrielles.

Sur le papier, la technologie de CyActive est donc bien partie pour mettre à la corbeille les solutions actuelles de sécurité qui peinent à protéger les données des entreprises, soit par manque de réactivité face aux nouvelles attaques, soit à cause de leur mise en œuvre trop complexe, soit tout simplement en regard des failles humaines (comme l’obtention de mot de passe par ingénierie sociale). Si c’est bien le cas, Paypal vient alors de s’offrir une future pépite à un prix ridiculement bas en regard du potentiel de la technologie. A moins qu’il ne garde jalousement celle-ci pour ses seuls services. CyActive n’est pas la première entreprise de sécurité à intéresser Paypal. En 2008, la plate-forme de paiement investissait 169 millions de dollars dans FraudScience, une solution de détection des fraudes financières en ligne également basée en Israël.

Lire également
Le fantôme des services secrets français plane sur Casper
Un malware résistant à un formatage de disque dur : l’œuvre de la NSA ?
Le malware SoakSoak s’attaque à WordPress

crédit photot © Nikuwka – shutterstock