Passer au contenu

Comment Free surveille le dark web : visite au cœur du centre de cyberdéfense ITrust

Lundi 17 juin avait lieu l’inauguration du nouveau siège social d’ITrust, la « pépite » française de la cybersécurité devenue filiale du groupe Iliad, la maison mère de Free. 01net.com a pu assister à l’événement et plonger dans le cœur des métiers d’ITrust.

Au pied de l’imposant bâtiment blanc et gris du « Data Valley » à Labège, au sud de Toulouse, des hommes en noir, un tee-shirt à l’effigie d’ITrust, attendent sous un soleil de plomb. Les visiteurs du jour arrivent encore au compte-goutte, quelques heures avant l’inauguration du siège de la « pépite française de la cybersécurité ». Dans le hall d’accueil, les salariés vont et viennent, réglant les mille et un derniers détails. Parmi eux, Jean-Nicolas Piotrowski est déjà sur le pont. Celui qui a fondé avec son père l’entreprise ITrust « au-dessus du garage, il y a 17 ans », accueille la presse et fait la tournée de la centaine de salariés achevant leur journée de travail dans leurs nouveaux locaux.

Voilà près d’un an et deux mois, date du rachat à 60 % par Free Pro, filiale de l’opérateur télécom Free, qu’ITrust a littéralement changé de dimension. « Tout change, mais rien ne change », aime à répéter le dirigeant de 44 ans, dont l’entreprise occupe désormais le rez-de-chaussée du majestueux « Data Valley ». Le passage sous pavillon d’Iliad et le « changement d’échelle » peuvent d’ores et déjà se lire dans l’intitulé de l’événement du jour. Car si c’est bien ITrust qui inaugure son siège social à Labège ce lundi 17 juin, c’est aussi Iliad, la maison mère de Free, qui lance son écosystème de la cybersécurité en Occitanie.

À lire aussi : La maison mère de Free inaugure son pôle d’expertise en cybersécurité à Toulouse 

Iliad veut créer un futur écosystème du B2B et de la data

Le groupe de Xavier Niel, historiquement sur le marché du B2C (destiné aux consommateurs), veut désormais compter dans le B2B, le marché dédié aux entreprises. « Iliad a la volonté d’offrir un écosystème du BtoB et de la data qui embrasse tous les métiers clés avec la connectivité (Free), la cybersécurité (ITrust), le cloud (Scaleway) et de l’hébergement (Opcore) », confirme Jean-Nicolas Piotrowski.

La petite start-up aux 75 salariés a su, en se greffant à Iliad, « s’entourer de partenaires et d’actionnaires qui peuvent investir », s’est félicitée Dominique Faure, ministre des Collectivités territoriales et de la Ruralité. La femme politique était l’invitée surprise du jour, venue en qualité de « vice-présidente de Toulouse métropole ».

Il faut dire que l’Occitanie a investi près de 42 millions d’euros dans l’imposant « bâtiment durable ». Son rez-de-chaussée abritera, en plus des salariés d’ITrust et des effectifs locaux de deux autres filiales d’Iliad, Free Pro et Scaleway, l’école de la cybersécurité créée par ITrust. 45 personnes devraient en sortir chaque année – une partie composée d’alternants, l’autre de personnes en reconversion. De quoi alimenter « les entreprises de la région en cybersécurité », commente Jean-Nicolas Piotrowski, avant de nous inviter à rentrer dans le cœur du bâtiment… et dans le cœur des métiers d’ITrust.

La « Red Team » surveille le dark web

Ce jour-là, un parcours était organisé à destination de la presse, avec trois ateliers. Dans le premier, on pouvait voir la « Red Team » expliquer comment éviter de tomber dans le piège d’un pirate informatique. Connectez-vous via un QR-Code à un wifi public – qui n’en est pas un – ou branchez une clé USB corrompue ou laissée intentionnellement dans des couloirs de bureaux par des hackeurs, et vous laisserez entrer un intrus dans le système informatique de votre entreprise. Cette équipe teste la sécurité des systèmes IT des clients, et surveille le dark web.

Dans le deuxième atelier, une démonstration des deux logiciels phares d’ITrust était organisée. « Notre marque de fabrique, c’est d’utiliser l’IA pour détecter les menaces et les analyser », a commenté Jean-Nicolas Piotrowski.

Ikare, Reveelium et LLM

À commencer par la solution d’ITrust, IKare, en train de scanner chez un client les vulnérabilités de son système informatique, souligne une des salariés. Sur le moniteur, des tests fonctionnels automatisés s’enchaînent à une vitesse fulgurante. Vient ensuite Reveelium, le process de détection des menaces maison. Des millions de données sont analysées et filtrées : elles finissent en faux positifs ou en attaques réelles. « Grâce à ce filtrage, on peut ressortir les menaces essentielles et lancer les investigations pour voir d’où elles viennent et comment les arrêter », rapporte un autre membre de l’équipe.

Une partie des salariés a cessé de se concentrer sur les algorithmes de détection, pour travailler sur un LLM. Ce dernier, basé sur Llama 3, est destiné à aider les analystes et développeurs à l’investigation, en cas d’alerte détectée. Que faire si une menace survient après l’ouverture d’un fichier Word ? Le chatbot, encore en bêta, propose trois options : mettre à jour le système, supprimer le fichier, et scanner le système.

7 380 événements analysés par seconde, pour 2 véritables alertes par jour

Mais le plus impressionnant de la visite reste le 3ᵉ atelier, la salle de la « Blue Team », un immense open space dont une partie a été condamnée à la presse pour des raisons de confidentialité. Comme dans un centre de contrôle, un mur entier est recouvert d’écrans sur lesquels des coches vertes et des chiffres en rouge s’illuminent – des éléments qu’on nous invite à ne pas photographier. Le rouge représente-t-il des menaces ? « Tous les jours, on est confronté à des attaquants qui essaient d’entrer dans les systèmes d’IT de nos clients », explique l’un des employés, lors d’une mise en scène opposant deux salariés de l’équipe, l’un prenant le rôle d’un cyberattaquant et l’autre celui d’un salarié d’ITrust.

Alors que le premier tente de rentrer dans le système et de récupérer les identifiants d’un administrateur réseau, le second surveille son activité et décide, face à « ces bruits de force », toutes les traces que l’attaquant laisse dans ses tentatives d’intrusion, de faire remonter la menace à un N+2, un supérieur hiérarchique. Tandis qu’il tente de couper court à l’attaque et qu’une cellule de crise est sur le point d’être lancée, le faux hackeur est rentré dans un ordinateur, et en a pris le contrôle, prenant soin de laisser une note : « you got hacked ».

« Grâce à nos logiciels, ce sont 7 380 événements qui sont analysés par seconde, pour deux véritables alertes par jour », confie l’un d’entre eux. Sur l’année, ce sont « 400 000 menaces détectées, avec un taux de détection de 100 % des attaques depuis cinq ans », se félicite, de son côté, Jean-Nicolas Piotrowski. Reste une dernière salle, recouverte de noir, qui restera close : celle qui accueille les process PASSI (pour Prestataires d’Audit en Sécurité des Systèmes d’Information), le label le plus exigeant de cybersécurité délivré par l’Anssi. « Au sein de la société, nous ne sommes que trois à y avoir accès », explique son président fondateur, avant de nous inviter à rejoindre la salle de conférence de presse.

L’Occitanie, la 3ᵉ région la plus espionnée en Europe en termes de cyber et de vols de PC

À l’intérieur, Denis Planat, directeur général de Free Pro, dresse à grands traits la vision du groupe. « Avec Jean-Nicolas (Piotrowski, NDLR), on a décidé de tout casser, et de rendre les choses plus simples sur le marché de la cybersécurité et du B2B ». Les deux dirigeants, qui ont œuvré à leur rapprochement puis à leur « mariage de raison », veulent ni plus ni moins « démocratiser la cybersécurité ». Comprenez, permettre aux PME et PMI, souvent sans boucliers contre les hackeurs, d’être protégés, comme le sont les sociétés plus importantes.

« L’année dernière, nous avons été effarés du manque d’équipements des clients », confie Denis Planat. « Notre vrai combat, c’est de participer à la sensibilisation des entreprises, y compris des PME, dont beaucoup font, en quelque sorte, l’autruche. La cyberdéfense est quelque chose d’essentiel, dont on ne peut pas se passer », ajoute le dirigeant de Free Pro.

Le message tombe à pic, quand on sait que « l’Occitanie est la 3ᵉ région la plus espionnée en Europe en termes de cyber et de vols de PC », souligne Jean-Nicolas Piotrowski. D’ailleurs, « nous ne sommes pas juste une entreprise de cybersécurité », précise le président fondateur d’ITrust. « Nous voulons protéger les citoyens européens des ingérences étrangères, les hôpitaux des attaques. Nous avons un vrai rôle à jouer pour protéger les données personnelles des citoyens, les activités stratégiques, les plans des robots et même la démocratie », ajoute-t-il, mettant en avant ce qui est présenté comme « des prestations souveraines ».

L’entreprise propose à ses clients des offres « d’EDR (Endpoint Detection Response) managés », un ensemble d’outils de cybersécurité en partenariat avec Eset et Trend Micro. Ces deux éditeurs de logiciels (respectivement slovaque et japonais) ne sont pas soumis à des lois extraterritoriales américaines ou chinoises, détaille Denis Planat, interrogé sur la question de la souveraineté. Un français pourrait bientôt rejoindre ce duo.

Depuis son rachat, ITrust compte désormais 1200 clients allant des entreprises du CAC 40 aux plus petites structures et aux ministères. Les ambitions du groupe sont plus qu’importantes : « l’objectif, c’est de multiplier par 10 le chiffre d’affaires d’ITrust (avant son rachat) sur cinq ans », rapporte Denis Planat, à la tête de Free Pro. De quoi faire rêver Marc Sztulman, l’élu régional en charge du numérique. Sur scène quelques heures plus tard, lors d’une inauguration qui sera ponctuée de discours et qui s’achèvera sur un buffet finalement servi à l’intérieur, faute de vent, le politique rappelle qu’ITrust a été créée dans la région il y a 17 ans. Que sera la société dans 17 ans ? La « pépite régionale pourrait » avoir atteint une autre échelle. Et « pourquoi pas celle d’une licorne » ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphanie Bascou
Votre opinion
  1. Il faut dire que l’Occitanie a investi près de 42 milliards d’euros dans l’imposant « bâtiment durable »
    A ce prix là, il doit être vraiment durable. Ça doit être plutôt 42 millions, mais ça paraît quand même beaucoup pour un investissement de la région pour un groupe privé qui se porte bien…

Les commentaires sont fermés.