Filigran, la petite start-up française qui collabore avec le FBI
Les G-men de la division cyber du FBI doivent traiter en même temps plusieurs milliers d'affaires liées à la cybercriminalité. Ces enquêtes créent une formidable masse de renseignements techniques et non-techniques. Les hommes du bâtiment Hoover se sont alors posé la question suivante : existe-t-il une plateforme qui nous permettrait d'agréger l'ensemble des informations classiques et celles plus techniques que nous possédons sur les cybercriminels et leurs opérations ?
Dans leur recherche, les agents du Bureau ont trouvé leur bonheur de l'autre côté de l'Atlantique, explique au JDN Samuel Hassine, CEO et cofondateur de Filigran, rencontré aux Assises de la cybersécurité : "Cette histoire a commencé en mars dernier. Le FBI nous a contactés via l'ambassade des Etats-Unis en France. Ils nous ont expliqué que notre plateforme OpenCTI correspondait à leurs besoins. Nous avons alors établi un partenariat, car OpenCTI est open source. Le FBI contribue avec ses ressources au projet OpenCTI et il l'utilise en interne pour combler ses besoins".
Filigran est une jeune start-up française, fondée en septembre 2022. Forte d'une vingtaine de collaborateurs, elle a développé plusieurs outils, dont OpenCTI est le joyaux. Cette plateforme a pour objectif de renseigner au mieux ses utilisateurs sur l'état de la menace cyber. Pour ce faire, elle se nourrit de données émanant d'entreprises de l'écosystème cyber, comme Crowdstrike aux Etats-Unis ou Sekoia.io en France ou alors d'acteurs étatiques comme le FBI désormais. OpenCTI accumule aussi des données venant de sources ouvertes publiques.
Une fois toutes ces données stockées, OpenCTI va les organiser en adéquation avec les demandes de l'utilisateur. La plateforme transforme ensuite les données brutes en informations exploitables, ce qui permet de gagner du temps. L'étape suivante est l'aide à la visualisation. De manière simple, OpenCTI crée des graphiques, des cartes, des tableaux. Ces différents outils vont permettre au client d'avoir une meilleure idée de la menace cyber. Et ce de manière globale ou sectorielle.
La plateforme est alimentée en continu, les données sont donc de première fraîcheur. La société cliente peut aussi activer un système d'alarme qui fonctionne de la manière suivante : une nouvelle campagne cybercriminelle est lancée dans le secteur dans lequel j'évolue. Immédiatement, OpenCTI envoie une alerte, permettant à mes équipes de cybersécurité d'anticiper au mieux cette nouvelle menace.
Le FBI utilise donc OpenCTI pour se tenir au courant des nouvelles menaces, mais aussi pour organiser sa propre base de données liée à la cybercriminalité. Et étant un partenaire de Filigran, le bureau alimente aussi la plateforme avec une partie de ses données.
A noter que la jeune pousse peut se targuer d'une autre belle référence : le Service européen pour l'action extérieure (SEAE). Mais il s'agit d'un client d'OpenCTI et non d'un partenaire, contrairement au FBI.