Prévenir, détecter et remédier aux cybermenaces : cette plateforme de supervision de cybersécurité s’adapte aux budgets des petites et moyennes structures du secteur public : mairies, collectivités, hôpitaux ou ehpad. Une première ! Jean-Nicolas Piotrowski, le président et fondateur d’ITrust, nous en dit davantage sur son SOC citoyen qu’il vient de lancer officiellement.
1 € par habitant et par an pour une collectivité et 1 € par lit et par mois pour un hôpital ou équivalent (GHT, ARS, etc.), au lieu habituellement d’un calcul basé sur le nombre d’IP ou événements par seconde : l’offre est « pratiquement à prix coûtant », explique à Solutions Numériques Jean-Nicolas Piotrowski, le PDG et fondateur d’ITrust.
« Très simplement, en fonction du nombre d’habitants ou de lits, les structures peuvent savoir combien cela va leur coûter. Nous sommes capables de proposer ce tarif, car nous sommes éditeur de nos propres produits. Le but est d’avoir une démarche citoyenne, de protection de la Nation, et non pas d’appliquer le même business model que pour des entreprises privées. Les collectivités – ce que j’appelle la Nation – n’ont pas forcément les mêmes moyens. »
Un pure player français de la cyber français
Cela n’empêche pas la performance de la plateforme (lire ci-dessous son descriptif) qui s’appuie sur les solutions et technologies de ce pure player français de la cybersécurité français. En outre, en 1 heure, elle est opérationnelle contre des mois de déploiement pour un SOC traditionnel !
L’entreprise est connue pour son scanner de vulnérabilités IKare ou encore Reveelium, qui agrège les logs pour détecter les attaques, « deux outils complémentaires pour la prévention et la détection. » Il s’agit bien d’un vrai SOC (security operation center), complet.
Des outils dopés aux dernières technos et des équipes réduites
« L’outil nous permet d’être scalable : nous pouvons traiter énormément d’alertes par client avec des équipes qui sont en moyenne dix fois inférieures en nombre à celles d’un SOC classique. Les trois moteurs qui intègrent le produit – Intelligence Artificielle, corrélation et Threat Intelligence – nous permettent des gains de productivité importants et d’avoir des coûts logiciels et de ressources acceptables. Pour gérer 1 000 études notariales, 2 personnes suffisent ! » Voilà la force d’iTrust pour proposer un tel SOC à ce prix.
L’offre n’est pas « commerciale », elle se veut « citoyenne », mais elle fait connaître le produit, la démarche de la société. Et l’entreprise peut espérer faire boule de neige et générer du chiffre d’affaires sur d’autres secteurs. Proposé en pré-vente cet été, le SOC citoyen a déjà séduit 5 structures.
Des partenaires plus nombreux et 100 % d’attaques déjouées
L’entreprise a lancé une vaste campagne de partenariats depuis 1 an. Elle travaille avec « 7 ou 8 partenaires sur la France dont Free/Jaguar et le cloud provider, infogérant ITS Integra avec lequel nous lançons l’offre santé ». A l’international, iTrust densifie sa présence « pour avoir un partenaire par grande région ». Elle peut s’appuyer ainsi, en cas de débordement interne, et avec l’accord du client, sur des partenaires « offshore » qui proposent des SOC utilisant les technologies d’iTrust et managés par eux. C’est le cas par exemple en Nouvelle Calédonie et en Afrique du Sud.
En France, iTrust a deux SOC, un à Issy-les-Moulineaux et un autre à Toulouse, qui gèrent déjà une centaine de clients importants (ETI et grand groupes, des conseils généraux), dont le ministère des Armées, mais aussi plus petits, à l’instar des notaires évoqués plus haut par Jean-Nicolas Piotrowski.
Leur performance se démontre facilement, avec 100 % des attaques déjouées jusqu’à maintenant !
Les outils dans le détail du SOC « citoyen »
La plateforme de SOC « citoyen » comprend le SIEM Reveelium intégré et durci avec les modules de sécurité développés par ITrust.
● SIEM/XDR Reveelium intégrant plus de 2 000 règles de détection et plus de 500
parseurs ;
● UEBA REVEELIUM pour la détection des menaces avancées avec l’analyse
comportementale par algorithmie ;
● Threat Intelligence livrée par défaut avec une cinquantaine de sources de
CERT/CSIRT et plus de 5 millions d’IOC ;
● Moteur et éditeur de corrélation dynamique pour créer des scénarios de
compromission y compris sur les approches métiers ;
● Tableau de bord temps réel de Cybersécurité ;
● SOAR de supervision pour prioriser les menaces avancées ;
● Surveillance MDR 24/7 par ITrust et/ou ses partenaires ;
● EDR en option.
