L’entreprise dijonnaise de Gilles Lerat propose des sécurités informatiques beaucoup plus élaborées avec des pare-feu de nouvelle génération. Ces logiciels savent déterminer quels sont les utilisateurs, dont l’adresse IP peut changer, et à quelles applications appartiennent les échanges. Explications.

Si la sécurisation de l’informatique d’entreprise est un sujet qui peut apparaitre aride, il prend une dimension passionnelle dès qu’il est abordé par Gilles Lerat, le fondateur de Secureware, une PME dijonnaise spécialisée et née en 2014. Âgé de 45 ans, cet ingénieur de formation tient autant du serial-entrepreneur que du cavalier qui remonte en selle après chaque chute. Dès sa sortie de l’École Supérieure d'Ingénieurs en Électrotechnique et Électronique (ESIEE), il fonde un site de e-coupons, versant virtuel des bons de réduction, survit à un dépôt de bilan, puis crée une société de sécurisation informatique, IGETC, qu’il revend en 2010.

« J’étais alors millionnaire et j’ai tenté de vivre de ma passion du cinéma en lançant une société de distribution et de production de films ». L’expérience tourne court et en 2014, Gilles Lerat revient à Dijon, sa ville natale, pour y lancer Secureware. La PME, qui emploie 5 personnes et réalise un chiffre d’affaires de l’ordre du million d’€, travaille aussi bien à l’international, avec un fort goût pour l’Afrique, qu’en France.

 

LCRDijon 

 

Le continent africain représente la moitié de son chiffre d’affaires, le reste sur le territoire national mais, paradoxalement, assez peu en Bourgogne. « Ça fait seulement un an que nous travaillons le marché régional, qui n’est pas si aisé à conquérir », note-t-il. En avril 2017, la société lève près de 180.000 € auprès du fonds Créinvest (filiale du Crédit Agricole), de l’Association Bourgogne Angels ainsi que d’investisseurs privés.

Le métier d’expert en sécurité informatique demeure en évolution constante. Si, dans les années 2000, la question de la sécurisation des postes de travail, avec l’installation de pare-feu (firewall) et d’anti-virus, constituait le corps du métier, les problématiques se sont déplacées aujourd’hui du côté du cloud, ces données stockées dans des data center, opérés par Google, Amazon ou Microsoft, pour ne citer que les trois plus grands fournisseurs.

trinapseurodata
Les entreprises Trinaps et EuroCFD ont lancé un data center à Belfort. © Trinaps

 

Les effets dévastateurs des logiciels rançonneurs

« Notre activité présente deux grands versants. D’un côté, nous devons protéger les données de production, de l’autre assurer la sécurité des sauvegardes. Ce dernier point a été mis en évidence, ces dernières années, avec la multiplication des attaques de type ransomware ou logiciel d'extorsion de fonds après cryptage », décrit-il.

En mai 2017, le ransomware WannaCry avait touché des centaines de milliers de machines, réparties dans 150 pays, mettant à mal des réseaux informatiques cruciaux, notamment celui de la NHS, le système de soin britannique. Ce malware chiffrait les données des ordinateurs cibles, les rendant inutilisables sans le paiement d’une rançon aux malfrats qui le pilotaient. « Avec ce type d’attaques, il est crucial de pouvoir revenir en arrière, de quelques heures, pour retrouver les systèmes informatiques dans leur état d’origine », explique Gille Lerat.

 

Kremernouvellepub 

 

Pour accompagner ses clients, Secureware promeut aujourd’hui l’utilisation d’une nouvelle arme informatique, les firewall dit « next gen », de nouvelle génération. Au lieu d’un mur statique de protection, qui filtre les entrées et sorties en fonction de l’adresse IP des connexions, ces nouveaux logiciels savent déterminer quels sont les utilisateurs - dont l’adresse IP peut changer, selon qu’ils se connectent par exemple depuis un appareil cellulaire ou fixe -, et à quelles applications appartiennent les échanges.

Pour cela, ils examinent les paquets échangés avec la méthode du « Deep Packet Inspection ». Ces logiciels spécialisés gèrent les flux chiffrés et fournissent également des outils de d’analyse pour déterminer statistiquement les usages réseaux observés. « Les firewall next gen ont un avenir certain. Avec l’arrivée, dès 2020, de la 5G et la multiplication des produits connectés, les communications électroniques devront passer à IPv6 (NDR : L’Internet Protocol v6, qui permet d’adresser un nombre nettement plus important d’appareils), ce qui constituera un nouveau grand chantier, au moins pour les cinq prochaines années », estime-t-il.

Connaître mieux le secteur des services avec le site :

invest

Comment sécuriser le cloud ?

gilleslerat
Gilles Lerat. © Arnaud Morel.

Le 29 Janvier de 16h30 à 19h à la Maison des Entreprises de Dijon, Gilles Lerat donnera une conférence intitulée « Cloud et Sécurité », où il abordera les questions de sécurisation de l’utilisation du cloud. L’intervention s’annonce technique mais veut rester accessible. « Le cloud est un terme générique qui désigne deux réalités. D’une part, il s’agit de l’utilisation d’applications en mode SaS (Software as Service), comme par exemple Microsoft Office 365, », décrit-il.
Au lieu que les logiciels soient installés sur un ordinateur spécifique, il sont accessibles en ligne, depuis n’importe quel appareil. Sécuriser ces usages exige d’éviter les fuites de données qui peuvent être confidentielles. « De l’autre, poursuit Gilles Lerat, le cloud c’est aussi le déploiement d’infrastructures sur les data centers opérés par Google, Amazon et consorts. Il s’agit ici de protéger les machines virtuelles (NDR : l’ordinateur est « dématérialisé » en ligne) comme on le ferait pour un ordinateur classique. »

Commentez !

Combien font "7 plus 1" ?