Sweepatic recherche les failles dans votre empreinte numérique

L’empreinte numérique des entreprises devient toujours plus importante, mais comme de plus en plus de choses sont connectées à internet, le risque de failles sur le web augmente aussi. La startup louvaniste Sweepatic recherche ce genre de risques sécuritaires et ce, jusqu’au niveau du fichier et prodigue des conseils pour pouvoir y faire face.

L’idée de Sweepatic, ses fondateurs l’ont trouvée dans leurs fonctions précédentes. ‘Tant moi que notre développeur en chef et co-fondateur Martin Čarnogurský, on travaillait à l’OTAN et chez Honeywell, là où il fallait contrôler ce qu’on appelle en jargon le périmètre de la surface d’attaque’, explique Stijn Vande Casteele. ‘Nous avons toutefois observé que nous ne disposions pas de toutes les informations requises pour ce faire. En fait, nous n’avions pas la vision de notre empreinte numérique et nous ne pouvions donc absolument pas exclure tout risque. Nous en sommes ainsi arrivés à l’idée de Sweepatic, un outil qui passe au peigne fin chaque contact qu’une entreprise ou organisation a avec internet, et qui en évalue les risques.’

Sweepatic est une plate-forme basée internet qui, au départ d’un domaine internet, vérifie quels systèmes et documents sous-jacents prennent contact avec le web. ‘Ces internet facing assets peuvent être multiples’, déclare Vande Casteele. ‘Des systèmes IT oubliés, des bases de données exposées contenant des informations éventuellement sensibles, des technologies dépassées ou de piètres filtres de sécurité. Si on doit défendre la surface d’attaque, à savoir la zone où des pirates peuvent entrer par effraction, il s’agit là de renseignements cruciaux, mais souvent, ils ne sont pas complets ou ils sont résumés dans des tableurs peu clairs ou une CMDB (Configuration Management DataBase, ndlr) désuète.’

Or cette question est importante, comme il ressort de la nouvelle réglementation européenne GDPR. ‘Il en résulte que les entreprises doivent désormais prendre nettement davantage conscience des biens et des données qu’elles possèdent, ainsi que de leur protection. Quand on sait que l’empreinte numérique des entreprise devient toujours plus complexe et vaste, on se rend compte de l’importance que cela a.’

Trois étapes

Le logiciel de Sweepatic fonctionne en trois étapes. ‘D’abord, on se focalise sur discovery‘, ajoute Vande Casteele. ‘A l’instar d’un malfaiteur qui fait de la prospection dans certaines rues, notre logiciel va cartographier d’une manière non-intrusive l’empreinte numérique sous-jacente à certains domaines d’internet. Ensuite, il effectue au moyen de l’intelligence artificielle une analyse de ces données, afin d’y repérer des failles, des informations sensibles ouvertes et exposées, des systèmes oubliés, etc. Une fois que c’en est terminé, il peut passer à l’étape opérationnelle. Les clients reçoivent toutes les informations utiles via notre tableau de bord, et les utilisateurs techniques les obtiennent par exportation dans leurs propres systèmes. Chaque faille se voit aussi attribuer un score de risque, et si ce dernier est suffisamment élevé, nous envoyons une notification avec des conseils permettant de résoudre le problème.’

Sweepatic va commercialiser son subscription based tool, ‘en général pour un ou deux ans’, déclare le co-fondateur. ‘De plus, nous offrons également un ensemble de services, si le client a besoin d’une expertise spécifique. Comme le démarrage chez un nouveau client est très aisé – il suffit de saisir un domaine internet -, notre solution s’avère aussi très évolutive. Après un début, où nous avons pu accueillir le Groupe KBC et CM comme clients en Belgique, mais aussi un client en Grande-Bretagne, nous voulons à présent nous étendre. Nous visons dans un premier temps la branche des banques et des assurances, mais aussi d’autres secteurs, où le problème est peut-être plus criant, parce qu’on n’y est pas encore conscient des risques. L’avantage de notre solution, c’est qu’en ‘sweepant’ (balayant), nous savons directement quels sont les clients potentiellement intéressants à approcher, quelque chose que nous ne voulons du reste pas faire seuls directement, mais via des partenaires stratégiques tels des fournisseurs de services IT ou de sécurité qui reprendraient notre produit dans leur gamme.’

Phase de financement d’un demi-million

Les trois fondateurs ont investi un petit capital de départ dans Sweepatic et ont déjà bénéficié d’un accompagnement de la part de Start it @KBC ‘Le fait que VLAIO ait ensuite consacré un subside de 160.000 euros à notre idée, fut une importante marque de confiance et démontra que notre produit était à la fois utile et innovant. Depuis cette année, nous faisons aussi partie de l’accélérateur britannique CyLon qui a consenti non seulement un premier investissement externe, mais qui veut surtout nous accompagner dans une phase de croissance. Avec toute cette aide, nous sommes en train de faire face à notre besoin d’investissement, pour pouvoir clôturer ensuite notre phase de financement. Comme les choses se présentent aujourd’hui, nous ciblerons un demi-million d’euros, que nous pensons obtenir d’un business angel ou d’un capital-risqueur. En tout cas, cela devrait nous permettre d’accueillir en notre sein l’expertise supplémentaire nécessaire pour partir, bien préparés, à la conquête de marchés étrangers.’