Il n’y pas que les ransomwares et le phishing en matière de cybersécurité. D’autres menaces sont à prendre en compte, comme par exemple la fraude aux télécoms. « Elle commence à être médiatisée et représente 28,3 milliards de dollars perdues en 2019 », souligne Vincent Bastien un des fondateurs de Diskyver. Cette start-up basée à Lille a pour ambition de surveiller et protéger en temps réel la téléphonie sur IP des entreprises.
L’aventure de Diskyver commence à l’automne 2017 où Vincent Bastien le CEO et deux associés, Antoine Favarel (COO) et Gauthier Arduini (CTO) ont été soutenus par le programme d’incubation « Alacrité », suite à un besoin métier identifié par Mitel. Face à des piratages avérés de systèmes téléphoniques et la fin du RTC par l’opérateur historique, Diskyver devait apporter des réponses à ces défis. Le démarrage officiel de la société se déroule le 24 décembre 2018 avec une levée de fonds de 600 000 euros et le label entreprise innovante par Bpifrance.
De l’analyse comportementale à base de machine learning
Voilà pour le profil de la société, attardons-nous maintenant sur les menaces liées à la téléphonie sur IP et les réponses apportées par Diskyver. « Il existe plusieurs types d’attaques ou de fraudes sur les télécoms », explique Vincent Bastien. « Un des cas est le phreaking contraction de phone et hacking. Il ne s’agit pas de quelque chose de nouveau, mais la bascule vers la VoIP industrialise les techniques et peuvent faire perdre beaucoup d’argent avec les appels surtaxés », poursuit-il. « Ce monde est très opaque, car les appels transitent d’opérateurs en opérateurs, sans contrôle », constate le CEO. Il ajoute que « d’autres attaques visent les IPBX qui sont une porte d’entrée aux SI de l’entreprise, notamment l’AD ou des comptes Office365 ». Pour démontrer la virulence et la rapidité des attaquants, Diskyver a créé un honeypot qui comptabilise une attaque toute les 2 mn 30.
Pour éviter le phreaking et d’autres offensives sur la ToIP, Diskyver utilise du machine learning, « pour faire de l’analyse comportementale », glisse Vincent Bastien. L’objectif est « de comprendre comment la téléphonie de l’entreprise fonctionne en période normale et ainsi être plus réactif quand un comportement anormal est repéré », observe le dirigeant. L’algorithme utilisé a été développé en interne à l’automne 2017 et aujourd’hui la société comprend 3 datascientists pour le développer. La solution se veut agnostique et peut s’intégrer dans un SOC (security operation center). La start-up cherche à nouer des partenariats pour faire connaître sa solution. Deux niveaux d’offres sont disponibles : un à destination des petites entreprises avec un journal d’événements et un autre pour les sociétés qui veulent aller plus loin dans l’exploration notamment avec des indicateurs métiers.
Commentaire