Depuis 2014, Compte Nickel permet aux particuliers d’ouvrir un compte en banque en moins de cinq minutes en se rendant chez un buraliste avec une pièce d’identité et un téléphone mobile. Depuis sa création il y a quatre ans, l’entreprise a déjà procédé à l’ouverture de plus de 750 000 comptes et compte 230 salariés.
Et pour assurer la protection des données circulant en interne et celles de ses clients, Compte Nickel s’est équipée de la solution proposée par Darktrace, l'Enterprise Immune System. Avant de commencer à l’utiliser en janvier 2017, c’était l’équipe de Nicolas Agnan, responsable de la sécurité des systèmes d’informations chez Compte Nickel, qui gérait la sécurité sur les firewall, les serveurs etc. « On est en mode full cloud donc tout est hébergé à droite à gauche, mais on n’avait pas le temps de faire des mises à jour sur toutes les flottes d’équipements de sécurité. On cherchait quelque chose de simple, performant, mais surtout qui ne demandait pas deux mois pour le déploiement. »
Rapidité d'apprentissage
De ce point de vue là, l’installation de Darktrace chez Compte Nickel n’aura pris que deux semaines. Ce logiciel de cybersécurité utilise une technologie basée sur l’intelligence artificielle qui apprend à protéger un système d’information en analysant les données et les usages d'une entreprise. Ses capacités d’auto-apprentissage permettent au logiciel de déceler les menaces et de contrer les cyberattaques de manière autonome et en temps réel. « Pendant 15 jours, le logiciel va apprendre et assimiler tous les comportements de chaque service en matière de transfert de données. Ensuite les équipes de Darktrace vont dimensionner l’interface et après on a directement la main dessus. » Selon le RSSI de Compte Nickel, l’outil n’a pas de limite en matière de détection. Il permet à la fois de savoir qui utilise quel terminal au sein de l’entreprise, voir les flux entrants et sortants de données de chaque équipement, etc.
D’ailleurs, en pleine interview, Nicolas Agnan a remarqué que quelqu’un faisait un gros transfert entrant avec un iPad. « Pour moi il ne doit pas y avoir d’iPad connectés dans le réseau. Il a un certificat SSL installé depuis moins de 30 jours et autosigné » décrit le RSSI. Il s'avère que ce terminal était utilisé par un salarié de l’agence de Compte Nickel à Nantes qui testait comment l’application bancaire réagit sur différents terminaux. « Mais ce n’est pas un antivirus ou un firewall qui fera des croisements entre une quantité de données, une source, une destination, un port particulier. Il n’y a qu’avec de l’analyse comportementale que ça peut fonctionner. [...] Avec Darktrace on a une approche beaucoup plus globale et pertinente sur la vie d’un réseau et de ses équipements. »
Dans le giron de BNP Paribas
Mi-2017, Compte Nickel a été racheté par BNP Paribas. Bien que la société va devoir se mettre en conformité aux standards de la banque notamment concernant la sécurité des messageries (Compte Nickel utilise pour l'instant la G Suite de Google). En matière de risques, la société de services bancaires est désormais placée sous la responsabilité légale de BNP. Mais d’après Nicolas Agnan, Compte Nickel ne sera pas contraint de mettre en place la solution de protection des SI utilisée par le groupe et pourra garder Darktrace.
L'éditeur compte aujourd’hui plus de 100 clients en France. Compte Nickel est le plus récent mais d’autres sociétés comme SFA ou la régie des transports de Marseille ont choisi de se protéger avec la solution Darktrace. Cette société britannique reste muette sur ses résultats 2017 pour le moment. Emmanuel Meriot, directeur France et Espagne chez Darktrace, annonce néanmoins une bonne dynamique de croissance pour l’année en cours. L’entreprise a en effet réalisé un tour de table lucratif en juillet dernier. 75 M$ supplémentaires qui doit servir à la R&D pour améliorer la plateforme.