Le Monde Informatique : Eléna Poincet, il y a 10 ans, vous avez créé Tehtris dont vous êtes CEO, une société spécialisée sur les solutions de cybersécurité et, en décembre, vous avez été désignée par les lecteurs du Monde Informatique comme la Personnalité IT de l’année 2020. Pouvez-vous revenir sur le parcours professionnel qui vous a amené à co-fonder Tehtris il y a 10 ans avec Laurent Oudot, directeur technique et nous présenter l’activité de la société, les produits et services proposés, qui lui ont permis d’autofinancer sa croissance ?

Elena Poincet : Je voudrais commencer par remercier tous ceux qui m’ont soutenue pour ce vote organisé par Le Monde Informatique, les employés, nos clients, les partenaires, l’écosystème de la cybersécurité et toutes les forces vives de la région Nouvelle Aquitaine et de la French Tech. Tehtris a autofinancé sa croissance pendant 10 ans, de sa création jusqu’à sa levée de fonds en 2020. Mon parcours professionnel est assez atypique. J’ai une carrière militaire d’officier dans l’armée de terre avec plus de 26 ans d’armée : 12 ans dans l’armée conventionnelle et 14 ans au sein du service d’action de la DGSE. Sur place, j’ai rencontré Laurent Oudot à qui j’ai proposé en 2009 de créer Tehtris et, en 2010, nous avons commencé à proposer de l’expertise technique de très haut niveau afin de donner des certitudes techniques à nos clients qui se demandaient s’ils pouvaient être espionnés facilement ou non. Nous avons eu immédiatement de nombreux clients, dont des sociétés du CAC 40, des Gafa, des armées, des services de sûreté du monde entier et des élèves à nos formations internationales et en prestation directe. A l’époque, nous faisions des tests d’intrusion, c’est-à-dire des tests opérationnels où nous cherchions à trouver toutes les failles utilisables par les pirates, que ce soient des criminels ou des espions numériques. Au bout de deux ans, le constat était toujours le même.

De toutes façons, et dans le monde entier, il nous fallait simplement quelques heures, ou quelques jours, pour accéder quasiment à n’importe quelles données. Et toujours pour les mêmes raisons, les produits de sécurité qui dominaient le marché ne pouvaient pas détecter les nouvelles attaques, trop furtives, que nous pratiquions. En 2012, j’ai proposé à Laurent de faire un pivot dans l’histoire de Tehtris, de devenir une société d’éditeur de logiciels et, avec notre vision, de mettre en oeuvre de la cybersécurité. Dès l’été 2012, nous avons commencé à écrire les bases d’une future grande plateforme de cyberdéfense, capable de faire de la détection et de la réponse à incidents de manière automatique. Notre technologie est actuellement déployée dans plus de 80 pays et elle neutralise en temps réel des menaces connues et inconnues, ce qui nous positionne comme un leader technologique.

Quelles sont les caractéristiques de cette plateforme de cyberdéfense que vous avez développée ?

La plateforme XDR commencée en 2012 s’appelait à l’époque eGambit. Pour des raisons de lisibilité, nous avons reconstruit une partie des éléments, y compris au niveau marketing pour s’aligner sur les messages du marché. C’est une gamme de produits qui s’appelle au niveau mondial les XDR, Extended Detection and Response. Il y en a peu et nous sommes le seul Français et Européen à en proposer une qui est totalement construite par des ingénieurs. Les XDR sont de grands projets. Ce sont souvent des financiers qui rachètent des solutions pour tenter de les mettre ensemble afin de constituer une plateforme. Ils rachètent plusieurs sociétés et essaient ensuite de mettre de la glu, de coder quelque chose par-dessus pour obtenir une XDR. Alors que notre Tehtris XDR platform est native et donc beaucoup plus robuste. C’est ce qui fait sa force. Nos concurrents sont essentiellement américains, voire russes et israéliens. Ils dépensent beaucoup de publicité pour occuper le marché. C’est affolant et il faut toujours garder les pieds sur terre. Notre élément de démarcation, c’est que nos produits ont d’excellents résultats au niveau technologique. 

Comment Tehtris se démarque-t-il sur l’utilisation de l’intelligence artificielle ?

L'intelligence artificielle vient augmenter les capacités des personnes qui utilisent nos solutions, avec de l’hyper-automatisation, du machine learning, du deep learning. Avec notre XDR, nous aidons les équipes qui font la chasse aux pirates, on parle d’ailleurs de hunting en interne. Toutes les personnes qui font du SOC ou du CERT font du hunting, de la chasse aux pirates, et grâce à nos outils, ils peuvent voir en temps réel tout ce qui se passe sur une infrastructure numérique. C’est une de nos forces. L’intelligence artificielle découvre par exemple tout ce qui est nouveau, inconnu, c’est beaucoup plus facile pour les humains de disposer de cette assistance en interne. Il y a tellement de millions de logs, de données qui arrivent, car toutes les machines parlent, qu'il faut absolument de l’intelligence artificielle pour corréler, combattre potentiellement toutes les menaces qui pourraient survenir. Notre intelligence artificielle trouve toute seule des espions cachés dans les réseaux très sensibles. C’est aussi le seul produit français qui est sur le cloud de Google et sur un service appelé Virus Total où on analyse des millions de fichiers chaque semaine.

Comment les besoins de vos clients ont-ils évolué ces derniers mois ?

Ces derniers mois, nos clients se sont adaptés à la crise sanitaire et nous les avons aidés dans leur transformation numérique. Il y a eu un passage au télétravail avec de nouveaux risques. Nous avons trouvé beaucoup de risques d’intrusion avec les VPN qui peuvent être contournés. Certaines entreprises ont été obligées de demander à leurs employés d’utiliser leurs ordinateurs personnels. Donc, le télétravail, les VPN plus le BYOD, tout ceci est une source de menaces énorme. Par ailleurs, nos clients sont allés dans le cloud de manière sécurisée. Il y a eu une véritable accélération des usages. Certains ont pu se digitaliser encore plus en quelques semaines, voire en quelques mois. Tehtris a apporté sa griffe. Pendant que les équipes IT faisaient les migrations, nos outils ont été déployés partout, sur tous les équipements. Peu importe que ce soit dans le cloud, au domicile, dans l’entreprise, etc. Au final, nous avons pu empêcher des pirates qui ont essayé de profiter de cette situation à risque dans un contexte mondial de recrudescence des menaces, c'est clair.

Avec une vague de ransomwares qui touche des petites entreprises jusqu’aux plus grandes.
..

Nos technologies étaient déjà assez robustes pour repousser les éléments du moment, ce type de ransomwares. Nous avons eu des neutralisations en direct de ransomwares sur les parcs numériques de nos clients. Et nous avons commencé à augmenter nos capacités pour pouvoir traiter des parcs encore plus grands pour pouvoir protéger des millions de machines sur la planète toute entière. Face aux menaces, quoi qu’il en soit, nous restons toujours humbles et nous continuons tous les jours de surveiller les espions numériques pour inventer des contre-mesures avant des tentatives.
 Parce qu’il faut savoir qu’il y a au minimum 300 000 virus qui arrivent sur la cybersphère chaque jour. C'est une moyenne. A la fin de la semaine, on est à plus d’un million. Donc, en permanence, nous sommes à l’affût de ces menaces qui pourraient arriver sur le terrain. Le slogan de Tehtris, c'est faire face à l’imprévisible. 

Dans la présentation de votre société, vous mettez l’accent sur le cyberespionnage et le cybersabotage.

A Tehtris, nous distinguons deux grands fléaux au niveau de la cybersphère. Vous avez d’un côté l’espionnage, ce sont toutes les entités qui vont tenter de voler des données. En réalité, on devrait dire qu’elles copient les données plutôt que de les voler, leur but est de prendre tout ce qui est important, tels que les secrets des brevets. Cela peut être aussi le piratage d’un iPhone, comme celui du patron d’Amazon il y a deux ans, avec l'objectif de faire du chantage plus tard. Cela peut concerner bien sûr des laptops, des ordinateurs, etc. Ce métier est pratiqué par les cyberespions, cybercriminels, hackers non éthiques, voire même par des cybermercenaires. Et il y en a beaucoup en Europe de l’Est, en Asie du sud est ou même sur le continent américain, vous pouvez en avoir partout. 

Pour ce qui est du cybersabotage, le but n’est pas de voler la donnée mais de la détruire, par exemple avec la cryptographie, à travers un ransomware, et là, il peut y avoir des conséquences énormes ou catastrophiques. Imaginez que cela concerne une centrale nucléaire, que l'on essaie de provoquer un accident sur la route, que l'on enlève tous les éclairages d’un grand aéroport...

En décembre, le piratage d'un logiciel de SolarWinds a introduit une porte dérobée dans les SI de grandes administrations américaines et de fournisseurs de technologies. Des cyberattaques sans doute conduites par des états. Qu’en pensez-vous et certains de vos clients ont-ils été touchés ?

Cette attaque est selon nous l’une des plus grandes attaques publiques au niveau mondial dans l’histoire de l’informatique. On parle du piratage de plus de 18 000 entreprises et de sociétés qui offrent des solutions de cybersécurité, comme Microsoft, ou FireEye, etc. Certains sénateurs américains disent qu’il s’agirait d’un acte de guerre, d’autres dénoncent la Russie ouvertement. A priori, les pirates sont entrés dans la société SolarWinds et ils ont ajouté probablement 4000 lignes de code informatique cachés dans les mises à jour du produit appelé Orion, déployées secrètement avec une porte dérobée. C’est ce qui s’est passé dans des milliers d’entreprises. Une fois que la mise à jour a été faite, la backdoor s’est installée facilement sur les ordinateurs. Est-ce un pays qui a fait l’attaque de SolarWinds ? Les Etats-Unis disent qu’ils ont la preuve numérique qu’il s’agit d’une attaque d’un groupe dont le nom de code est APT29, ils sont supposés être des espions russes qui ont travaillé pour les fameux SVR, les services de renseignements extérieurs de la Russie.


Nos experts Tehtris ont commencé à regarder les outils des pirates. En effet, il semblerait que cela date de fin mars 2020 : les pirates sont rentrés, dans des centaines de milliers, voire des millions d’ordinateurs américains pourtant protégés par des solutions de sécurité. 

Nous n’avons pas de clients piratés actuellement. Nous avons proposé notre aide aux USA. Le 12 juillet dernier, nous avons publié un rapport parce que nous pensions que le protocole DNS, Domain Name System, était une source majeure à regarder. Nous avions des doutes sur certaines menaces et outils de sécurité, c'est justement l'un des moyens d’exfiltration utilisé dans cette attaque.

Comment Tehtris s’inscrit-il dans l’écosystème d’acteurs de la cybersécurité en France ? 

Tehtris travaille avec de nombreux partenaires français qui partagent les mêmes valeurs, à savoir proposer des solutions à haute valeur ajoutée pour lutter efficacement contre les cybermenaces. De nombreux partenaires déploient nos solutions et les opèrent sur le plan national et international, comme Capgemini, Orange Cyber Défense, Expleo. Nous sommes en cours de discussion avec d’autres grands acteurs français. Et au sein de l’écosystème français, Tehtris fait partie de l’ACN, l’Alliance pour la confiance numérique. Et nous représentons les PME françaises au sein du comité stratégique de la filière industrie de la sécurité et de la cybersécurité.

Y a-t-il des complémentarités ?

Oui, nous avons la capacité à récupérer d’autres solutions qui s’intègrent à notre XDR platform, d’autres verticaux. Cela devient pour nous une open XDR comme nous le fait remarquer Gartner lors de nos différents entretiens avec ses experts.

Quels sont les principaux objectifs de votre levée de fonds de 20 M€ ?

Notre levée de fonds est l'une des plus grandes de série A au niveau mondial sur le segment de la cybersécurité. Au-delà du signal envoyé au marché, notre objectif est clair, nous sommes en train de construire la plateforme logicielle de cyberdéfense européenne. Cette levée va nous permettre de travailler plusieurs sujets. Au niveau technologique, il y a une course à l’armement avec les pirates et les espions, d’une part, et avec nos concurrents, d’autre part. Nous avons passé plus de 8 ans à construire notre produit, c'était notre priorité. Il a été déployé chez de nombreux clients dès 2013, mais le but maintenant, c’est de le promouvoir. Nous allons redoubler d’efforts pour expliquer nos différences, nos engagements de qualité, nos résultats au niveau mondial. Le but est de faire parler de nous mais sans jamais sombrer dans le côté ultra-publicitaire. Vous savez comment sont les Français, on fait d’abord la technologie puis on en parle. Mais il faut savoir en parler, c’est un de mes objectifs. Quoi qu’il arrive, Tehtris est une boite de scientifiques, d’opérationnels de la cybersécurité et le but, c’est d’aligner nos messages de communication en ce sens. 
Le 3ème pilier, c’est le business, s’il n’y a pas de business, ça ne marche pas.

Vous êtes installés à Pessac, près de Bordeaux, et à Paris. Comment comptez-vous vous développer à l'international ?

Toute notre recherche et développement est sur Pessac, Bordeaux Metropole. Et nous sommes en train de créer un axe Paris/Pessac car nous serons installés au Campus de la cybersécurité à partir du mois de septembre l’année prochaine où nous sommes très heureux de pouvoir retrouver l’écosystème national. A l’international, nous avons une filiale à Hong-Kong depuis 2011 et un bureau de représentation à San Francisco. Notre but sera de nous ouvrir plus sur l’Europe, notamment en Allemagne et sur l’Europe méditerranéenne pour offrir notre solution de cyberdéfense en dehors du territoire.



En termes de recrutement, vos objectifs sont assez ambitieux.

Oui. Le but du recrutement, c’est dans un premier temps de renforcer notre équipe business, notre équipe marketing et bien sûr notre équipe de recherche et développement. A Tehtris, la moyenne d'âge est d’un peu moins de 30 ans et nous avons 30% de femmes, c’est quelque chose qui me tient à coeur, et au sein du Comex de Tehtris, nous avons trois quarts de femmes. Nous prévoyons de recruter 300 personnes dans les 3 ans, cela se fera bien sûr suivant les résultats commerciaux et en soutien de notre hypercroissance. On peut aussi potentiellement recruter plus s’il le faut.



Quel est l’effectif aujourd’hui ?



Nous sommes passés de 60 à 80 personnes. Depuis l’annonce de la levée de fonds, nous avons reçu 1300 candidatures depuis novembre. Nous recrutons sur le business en priorité, mais aussi des développeurs et des experts en cybersécurité. Et bien sûr, sur tous les corps de métiers associés. Notre volonté est de servir au mieux les intérêts des clients, les aider dans leur digitalisation, leur montrer comment se sécuriser, détecter et contrer les intrusions, tout ceci en alignement de nos valeurs, contribuer à la cyberdéfense du monde informatique.



Vous réalisez actuellement un chiffre d’affaires de 5 M€ ? Quels sont vos objectifs ?

Actuellement, sur le marché des XDR, en Europe, il y a tout à créer. Parmi nos clients, nous avons pour l’instant des sociétés françaises qui sont déployées dans le monde entier et le but de notre levée de fonds, c’est de faire de l’exportation, très clairement. Nous sommes déployées dans plus de 80 pays grâce à de nombreuses multinationales françaises, dans tous les secteurs d’activité : dans l’industrie, les assurances, les transports, les collectivités, etc. Pour nous, peu importe où se trouve le système d'information. On se place dessus et on fait la guerre. Par rapport à d’autres produits, non seulement nous faisons de la détection, mais nous avons créé aussi l’anti-missile. Le missile, c’est le ransomware qui arrive, nous avons créé l’anti-missile pour le détruire avant qu’il n’atteigne et détruise la machine.

En repérant toute activité anormale à l’aide des capteurs de la plateforme XDR ?

Exactement. C’est ce qui fait la force de Tehtris actuellement. C’est cette capacité à neutraliser en temps réel la menace connue ou inconnue. Quand elle arrive sur le poste de travail, elle est neutralisée.