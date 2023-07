Qui ne souhaite pas avoir affaire à des escrocs doit savoir quelles fenêtres peuvent être ouvertes de l’extérieur. Pour la cybercriminalité, c’est d’autant plus vrai. La start-up Ceeyu, basée à Malines, recherche les faiblesses de la sécurité des entreprises et a automatisé ce processus.

Selon le cadre de cybersécurité du NIST, mieux vaut toujours prévenir que guérir. L’identification des risques est donc la première chose à faire pour lutter contre les intrusions numériques, une tâche que Ceeyu entend faciliter à l’aide d’une plateforme SaaS.

« Nous adoptons une approche à deux volets », indique Dries Plasman, directeur du marketing et de la gestion des produits de la start-up. « Nous commençons toujours par passer l’entreprise au crible, comme le ferait un pirate informatique, pour voir où se trouvent les risques. Dans la foulée, nous faisons de même pour les principaux fournisseurs, car soixante pour cent de l’ensemble des attaques proviennent d’une partie associée. » Mais ces analyses automatiques ne permettent pas d’identifier tous les risques. Elles ne disent par exemple rien sur la façon dont un fournisseur gère les sauvegardes. C’est pourquoi Ceeyu demande aussi aux clients de remplir un questionnaire numérique.

Ceeyu a complètement automatisé l’analyse et l’envoi des questionnaires. « Nous cartographions ensuite l’empreinte numérique de l’entreprise », poursuit Plasman. « En d’autres termes, nous dressons la liste de tous les actifs informatiques que l’entreprise utilise et qui sont visibles de l’extérieur. Pensez aux applications web, aux adresses IP, aux progiciels et aux adresses électroniques. »

Ceeyu soumet ensuite ces actifs à environ neuf tests pour vérifier leur robustesse. Cela permet de calculer un score de sécurité compris entre zéro (non sécurisé) et 100 % (entièrement sécurisé), qui donne une bonne idée de la vulnérabilité de l’entreprise.

Analyses périodiques

Pour ces neuf tests, dont une analyse des ports ouverts, Ceeyu utilise à la fois un logiciel développé en interne et un logiciel spécialisé intégré à sa plateforme. « En fonction de la formule d’abonnement, nous analysons votre entreprise tous les mois ou toutes les semaines. Vous recevez ensuite un compte-rendu des résultats par e-mail, afin que vous sachiez immédiatement si vous devez prendre des mesures. »

Cette approche a déjà permis à Ceeyu de séduire des clients et partenaires importants depuis son lancement en 2020, tels que Casa, De Watergroep, Globalsign, Nvisio et le ministère des Affaires étrangères. « Nous sommes maintenant au début de notre phase d’expansion », déclare Plasman. « Nous voulons miser sur les ventes et le marketing pour nous développer, et une première étape est de proposer une partie de notre analyse gratuitement. Si vous créez un compte gratuit, nous calculerons votre empreinte numérique et évaluerons votre niveau de sécurité tous les mois. C’est ainsi que nous voulons nous faire un nom et progressivement convaincre de nouveaux clients. »

Avantage européen

La directive européenne NIS2 obligeant progressivement les entreprises à identifier les risques de sécurité potentiels chez leurs fournisseurs, Plasman escompte dans tous les cas une croissance. Avec un investissement financier de 750 000 euros de PMV, des propriétaires, de Seeder Fund et d’un groupe de business angels, la start-up veut maintenant travailler sur son internationalisation. « Nous avons résolument l’Europe dans notre ligne de mire », a-t-il déclaré. « Nous sommes en effet une entreprise européenne et, à ce titre, nous connaissons mieux les réglementations européennes, comme le RGPD, que la plupart des grands acteurs américains ou israéliens. Cela nous donne un avantage. »

Pour arriver à ses fins, Ceeyu prévoit d’ores et déjà une nouvelle levée de fonds dans les six à neuf prochains mois, au cours de laquelle l’entreprise espère récolter environ deux millions d’euros.