Depuis quelques jours, Laurent Oudot et Eléna Poincet, deux ex-agents de la DGSE (Direction générale de la sécurité extérieure) qui ont monté en 2010 la start-up Tehtris, ne touchent plus terre. Ils viennent en effet de réaliser une levée de fonds historique de 20 millions d’euros, « la plus grosse levée de fonds internationale du secteur de la cybersécurité », révèle Laurent Oudot. Installée à Pessac dans la banlieue de Bordeaux, cette entreprise de 65 salariés est spécialisée contre le cyberpiratage et espionnage, et développe des logiciels capables de détecter et de neutraliser en temps réel et de manière automatisée des menaces numériques, une infrastructure appelée XDR (Extended Detection and Response). Pour son développement, elle va recruter 300 personnes, dans différents domaines. Laurent Oudot a répondu aux questions de 20 Minutes.

Que représentent les cyberattaques aujourd’hui ?

En à peine 50 ans, nous avons créé une espèce de cybersphère dans laquelle tout communique. Il y a une dépendance extrême entre les êtres humains et les technologies numériques, et qui ne s’arrête pas, au contraire nous y amenons sans cesse de nouvelles performances comme bientôt la 5G, qui va accélérer les débits au niveau international, et donc faciliter aussi le vol de données. Au fur et à mesure que l’on interconnectait toutes ces technologies, on n’a jamais réellement pensé à la cybersécurité. Aujourd’hui, de très grands cabinets annoncent des sommes complètement folles, de l’ordre de 2.000 milliards de dollars de pertes par an, liés au piratage informatique, qui serait un business représentant un marché supérieur à celui des stupéfiants.

Quand on parle de cyberattaques, de quoi parle-t-on exactement ?

Particuliers, entreprises, services publics, Etat… Tout le monde peut être piraté. Pour cela il y a deux façons de faire : l’espionnage, avec le vol massif de cyberdonnées ou l’espionnage ciblé – un PDG qui se fait vider son téléphone – ; et le sabotage : sabotage d’usine, de parc informatique, avec demande de rançons.

C’est là que vous intervenez, quelle est la solution que vous proposez ?

A notre lancement en 2010, nous ne faisions que des tests d’intrusion, de l’analyse de sécurité. Au bout de deux ans d’activité, nous nous sommes rendu compte que l’on pouvait pirater à peu près n’importe quoi sur Internet, et que les solutions vendues ne marchaient pas, ou pas comme il faut. C’est là que nous avons décidé de coder nos propres solutions qui font de la détection et de la réponse à incident, mais de manière très automatisée. Grâce à des robots-logiciels, avec un peu plus de 60 personnes, nous fournissons l’équivalent du travail de 2.000 à 3.000 personnes. Nos robots déployés dans plus de 70 pays analysent en permanence les signaux faibles avec de l’intelligence artificielle et de l’algorithmie, et petit à petit nous avons mis en place une efficacité nous permettant de détecter de l’espionnage ou le début d’un sabotage. Nous avons par exemple bloqué à l’étranger, des attaques qui visaient l’aérospatiale, ou les secteurs militaire et aéronautique.

Tout cela avec des ingénieurs formés localement ?

A la base je suis Bordelais, et je suis revenu ici après une carrière en France et à l’international, et il est vrai que l’on a à Bordeaux, mais aussi à Mont-de-Marsan, Pau et Limoges, un véritable tissu universitaire dans lequel on a recruté nos premiers experts, que l’on a formés ensuite à la cyberdéfense.

Est-ce que le contexte de crise sanitaire et économique que nous traversons, a favorisé votre levée de fonds de 20 millions d’euros ?

Pas vraiment, car vous imaginez bien qu’une telle levée de fonds se prépare depuis un petit moment. En réalité, c’est un travail qui a démarré il y a deux ans, dans lequel on s’est positionné dans la construction d’un business plan très sophistiqué, dont l’objectif est de créer un leader européen de logiciels de cyberdéfense.

Il n’empêche, cette crise nous rend-elle encore plus vulnérable ?

Effectivement, le télétravail va accentuer nos vulnérabilités numériques. Le territoire numérique d’une entreprise, avant, c’était comme un château fort protégé par un firewall, il y avait comme une frontière avec des données à l’intérieur. Ce qui s’est passé cette année, c’est que ces frontières-là ont été cassées, puisque les gens doivent travailler à distance, soit en se connectant sur le cœur du château fort, soit en se connectant dans le cloud, si bien qu’il y a une perte de contrôle et de repères. Les cybercriminels et les cyberespions voient de nouvelles proies apparaître, et si un pirate en Russie ou en Chine, contrôle l’ordinateur d’un salarié d’une entreprise du CAC 40 connecté à son réseau interne, il aura par effet de rebond accès aux mêmes données. Cette perte de frontières amène une surface d’exposition monstrueuse, et on en a pour des années…

Concrètement, qu’est-ce que va changer cette levée de 20 millions d’euros pour Tehtris ?

En termes de technologie pas grand-chose, en revanche cela va nous donner des moyens complémentaires pour devenir un leader européen. Sans financement, c’était un peu compliqué car face à nous, nous avons des sociétés américaines, israéliennes et russes, qui arrosent le marché publicitaire. Du coup, nous avons besoin d’exister sur ce volet-là nous aussi.