Audrey Amédro ( Sesame it) "Sesame it va partir à la conquête du marché européen"
L'innovation est la clé dans le marché de la cybersécurité. À sa pointe, on trouve des start-up comme Sesame it. Entretien avec Audrey Amédro, sa fondatrice et présidente directrice générale rencontrée au FIC.
JDN. Qu'est-ce qui chez Sesame it a séduit les investisseurs qui ont participé à votre levée de 10 millions d'euros en mars dernier ?
Audrey Amédro. Sesame it s'est spécialisé dans le NDR, pour network detection & response. Nous avons créé l'entreprise il y a cinq ans, dont quatre qui furent dédiés à la R&D pure dans l'objectif de créer un NDR qui serait qualifié par l'ANSSI. Car avec la loi de programmation militaire, les opérateurs d'importance vitale français sont dans l'obligation de se doter d'un NDR 100% français. C'est ce que nous faisons, un outil souverain sans aucun risque de backdoor avec notre solution JIZÔ NDR. Nous sommes une équipe de 40 personnes, basée à Paris et composée majoritairement d'ingénieurs et de développeurs. Je tiens à ajouter que 2022 a été notre première année de commercialisation et que nous sommes déjà rentables.
Comment fonctionne le NDR ?
Le NDR analyse ce qu'il y a dans les tuyaux, les échanges qui se font entre les machines d'un système informatique, que nous nommons les flux est-ouest. Mais aussi ceux qui sortent hors du réseau de la compagnie, les flux nord-sud. Notre outil va ensuite faire de l'analyse comportementale, de la détection sur signature, de l'analyse de fichier, scanner les metadatas. Tous ces moteurs parallélisés permettent de modéliser une cyberattaque dans toutes ses phases et ainsi de la détecter dès ses débuts. L'attaquant ne peut pas échapper à un NDR, quand il entre dans le réseau de sa cible, il laisse une trace dans la trame réseau. Mais attention, le NDR doit être utilisé en complément d'un EDR et d'un XDR car, ensemble, ils permettent d'avoir une vision parfaite des possibles menaces qui ciblent l'entreprise.
Comment installe-t-on un NDR dans son système ?
Le déploiement de JIZÔ NDR est assez simple. Le client doit nous envoyer une copie de réseaux qu'on peut faire via un TAP. Il y a aussi une grande facilité d'utilisation, l'utilisateur peut demander à JIZÔ NDR de se concentrer sur la détection d'un certain type de menace. Mais les clients peuvent très bien externaliser le management de notre produit via une entreprise spécialisée. Je tiens aussi à souligner que les flux de nos clients analysés par JIZÔ restent leur propriété, nous n'y avons pas accès.
Quels sont les prochains objectifs de Sesame it ?
Nous avons la volonté d'aller à la conquête du marché européen, JIZÔ NDR répondant aux exigences de la LPM mais aussi à celles de NIS II qui va entrer en vigueur ce 1er juillet. Donc nous espérons conquérir des clients venant d'autres pays de l'Union européenne. Au moins la moitié de la levée que nous avons reçue va être dédiée à la conquête de ces nouveaux marchés. Sachant que la technologie NDR n'a pas encore été développée dans les autres pays d'Europe car ils ne possèdent pas d'agence aussi importante que l'ANSSI.