Sur le marché français encombré de la cybersécurité, Sekoia tient une place originale. Positionnée à l'origine dans le conseil cyber depuis sa création en 2008, la société ne proposait pas de véritable logiciel de threat intelligence avant le rachat en 2015 de la start-up rennaise inThreat. Fondée par David Bizeul, celle-ci a constitué un nouveau départ pour Sekoia qui a décidé de scinder ses activités mi-2022. Avec d'un côté OWN Security pour les services, et Sekoia regroupant dans son offre Sekoia.IO des briques XDR et de threat intelligence.
Ayant précédemment développé le CERT de la Société Générale en 2010 et celui d'Airbus en 2012, David Bizeul a une expertise dans le domaine de la lutte contre la cybercriminalité qui a largement contribué à faire évoluer le positionnement de Sekoia. « J'ai vécu ce qui se passe côté espionnage dont les enjeux sont largement différents de ceux de la cybersécurité et je me suis aperçu que la modélisation des menaces n'est pas une fin en soi et qu'il faut d'abord mettre en place des bonnes règles de connaissances de cette menace », explique David Bizeul, co-fondateur de Sekoia et directeur général délégué de OWN Security.
Une plateforme hébergée dans le cloud OVH qualifié SecNumCloud
Disponible en SaaS, Sekoia.IO est capable à la fois de détecter et de surveiller les menaces aussi bien sur les réseaux que les postes de travail, avec ou sans agents. « Pour les infrastructures et le cloud, la plateforme fonctionne via de l'interconnexion et de la communication API alors que l'on fait appel à un agent pour l'observation sur les postes », indique Georges Bossert, directeur technique de Sekoia.IO. Les entreprises nombreuses à empiler leurs solutions cybersécurité comme un mille-feuilles les solutions cybersécurité sont-elles enclines à se doter d'une autre en plus ? « Nous ne voyons pas Sekoia.IO comme une solution qui va recouvrir d'autres tâches exécutées par des solutions cyber déjà installées mais plutôt apporter un complément d'informations que les autres ne proposent pas », souligne Georges Bossert. Et le CTO de mettre en avant plusieurs différenciants, à commencer par ses 3 moteurs de détection des menaces en renseignement et validation des sources, corrélation et rapprochement multi-événements ainsi que sur l'apprentissage automatique pour identifier par exemple les attaquants utilisant des outils légitimes.
« Nous tirons profit du renseignement pour alimenter et expliquer les détections de menaces », avance Georges Bossert. « Les attaques sont peu hétérogènes mais très denses, il faut beaucoup investir dans le suivi des groupes d'attaquants et la détection des flux de données et le threat hunting ». Sekoia développe l'ensemble de ses briques : du XDR au moteur de remédiation en passant par la détection temps réel des menaces en passant par le portail et les services collaboratifs et de messagerie entre les analystes. Le fournisseur répond aussi aux enjeux en matière de cloud de confiance avec une infrastructure hébergée en France chez OVH sur son offre Hosted Private Cloud. « On ne se borne par seulement à la France, on s'inscrit dans un développement international et on recourt aussi aux clouds AWS, Azure et Oracle », ajoute Georges Bossert. « On défend tous les types d'environnements, même les moins techniques ».
Suez, L'Oreal et Crédit Mutuel Arkea parmi les 200 clients
L'équipe de 18 analystes de Sekoia installée principalement à Rennes (mais comptant quelques télétravailleurs à plein temps) comporte différents profils allant de la sécurité IT, à la stratégie et aux relations internationales. Dont parmi eux des anciens analystes de l'ANSSI, de Kaspersky, de F-Secure... A noter également la présence d'une collaboratrice russophone apportant une aide précieuse dans la lutte contre les menaces de groupes APT en provenance de Russie et très pertinente dans le cadre du renseignement sur les cybermenaces (CTI). « Nos activités vont du XDR à la détection des menaces grâce à la CTI et on travaille aussi avec les SOC de Capgemini, Synetis... », indique de son côté Nicolas Caproni, responsable de l'équipe TDR de Sekoia.
Lancée en 2019, juste avant la crise covid, Sekoia.IO a reçu un bon accueil des entreprises qui ont largement contribué à son développement en étant impliqués dans la création de la plateforme en tant que bêta testeurs. « On s'est appuyé sur le bouche à oreille des premiers clients et sur des partenaires que l'on connaissait pour développer l'offre avant de la pousser commercialement après 2020 », raconte David Bizeul. « Contrairement à d'autres éditeurs, notre activité n'a pas baissé pendant la pandémie, bien au contraire. Les entreprises qui avaient des projets de réponse et de détection à incidents ne les ont pas annulés ». A ce jour, Sekoia.IO est utilisé par 200 clients, principalement des moyennes et grandes entreprises (Suez, L'Oreal, Crédit Mutuel Arkea...) et s'appuie sur un modèle de ventes 100 % indirect via un réseau de revendeurs et de MSSP. Pour 2023, le groupe veut accélérer son développement à l'international en particulier en Europe (Espagne, Portugal, Allemagne, Pays-Bas, Suisse...). Si l'entreprise se montre discrète sur son chiffre d'affaires, elle vise la rentabilité en 2025.