"Nous demandons au gouvernement de lever sans attendre le secret défense sur les fichiers Indicateurs de Compromission (IOC)", lance Fabrice Koszyk, CEO de Serenicity, pépite stéphanoise montante de la cybersécurité.

Avec UBCOM, agence de conseils stratégiques et de protection du secret, la startup a adressé dès la fin de semaine dernière une lettre ouverte au premier ministre, Jean Castex, pour l'exhorter à rendre accessibles aux professionnels de la cybersécurité ces fichiers de descriptions détenus par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations).

Ces fichiers contiennent en effet les adresses IP précédemment impliquées dans des cyberattaques ainsi que le détail des attaques. Ils ne sont aujourd'hui ouverts qu'aux opérateurs d'importance vitale et aux opérateurs de services essentiels, c'est-à-dire les organismes vitaux nécessaires à l'activité du pays.

"Ces fichiers sont extrêmement importants et très efficaces en matière de lutte contre les cyberattaques, mais 3,5 millions d'entreprises ne peuvent pas en bénéficier. Bien sûr, il ne faut pas que ces fichiers tombent dans des mains mal intentionnées mais nous estimons que pour mieux protéger nos entreprises, les acteurs de la cybersécurité travaillant pour le compte d'entreprises et organisations françaises devraient pouvoir utiliser ces données".

Cette demande est pour l'instant restée lettre morte du côté de Matignon mais elle semble recueillir, d'après le CEO de Serenicity, l'assentiment assez large des sociétés privée de cybersécurité.

"Tous les pays prenant des sanctions contre la Russie risquent une cyberguerre"

Cette demande s'inscrit évidemment dans le contexte géopolitique actuel :

"Tous les pays prenant des sanctions contre la Russie risquent une cyberguerre. Les bombes tuent des humains en Ukraine. Ailleurs, des bombes d'un autre genre, numériques, pourraient tuer des entreprises", alerte Fabrice Koszyk.

"Il ne s'agit pas de science-fiction. Rappelons-nous qu'en 2015 déjà, la Russie était suspectée d'avoir bloqué les centrales électriques ukrainiennes grâce à des cyber-attaques. Toute activité connectée à Internet est susceptible d'être touchée, c'est-à-dire la quasi-totalité de l'économie et des services du quotidien".

Avec 7 salariés et un chiffre d'affaires de 250.000 euros, Serenicity, créée par un poll d'entrepreneurs il y a quatre ans, protège actuellement 300 entreprises (représentant 125.000 équipements), à travers notamment un boîtier et un affichage visant à bloquer les flux toxiques entrants et sortants des réseaux d'une organisation, et à traduire les attaques par des symboles météorologiques.

Une augmentation de 20 à 25% des cyberattaques

Elle constate d'ailleurs depuis quelques jours une montée en puissance du nombre d'attaques subies par les utilisateurs de sa solution de cybersécurité.

"Par rapport au niveau habituel, on voit une augmentation de 20 à 25%. Samedi soir, par exemple, nous avons un partenaire important, un très gros réseau de laboratoires, qui a été attaqué. Nous constatons que le secteur de la santé semble particulièrement visé".

Fabrice Koszyk redoute les "wipers", ces fameux effaceurs de données qui étaient déjà apparus en 2015 et qui, contrairement aux rançongiciels, suppriment définitivement les données.

"Les dommages causés à l'économie française, et les impacts sur la vie quotidienne, pourraient être majeurs. Plus rien ne fonctionnerait. Nous savons par ailleurs que des wipers dormants avaient été installés ces dernières années sur les équipements français et étrangers. Nous craignons qu'ils soient réveillés par leurs commanditaires...".

Avant la guerre en Ukraine, l'entreprise, détenue par sept entrepreneurs bien installés (dont Thierry Veyre, Eric Petrotto ou encore Guillaume Verney-Carron), tablait sur un doublement de son chiffre d'affaires en 2022 et comptait dépasser le cap du million d'euros dans trois ans. Elle pourrait finalement avancer plus rapidement, boostée par la prise de conscience générée par le conflit avec la Russie.

La demande est actuellement importante, à tel point que la startup pourrait faire face à des ruptures d'approvisionnement de son boitier.

Vers le développement d'un boitier de protection "100% français"

Pour renforcer encore ses capacités de protection, Serenicity vient de se lancer dans un chantier de grande envergure. "Nos boitiers qui permettent de filtrer et bloquer les flux toxiques étaient jusqu'ici programmés en France mais fabriqués en Asie. Depuis quelques mois, nous avons commencé à relocaliser avec un assembleur français. Et nous travaillons maintenant à la prochaine étape".

Ambition, que la startup porte avec l'entreprise lyonnaise Clesse  : le développement d'un boitier 100% souverain.

"L'objectif est d'être complètement autonome sur la production des micro-processeurs, sur l'assemblage de l'ensemble des composants, sur le système d'exploitation qui serait 100% souverain et sur la traduction de notre code. Nous aurons alors un idéal en matière de cybersécurité, avec 0 risque d'extraction de données. Ce serait unique en France. Rappelons que les solutions existantes aujourd'hui intègrent des éléments chinois ou américains".

Une demande de financement a été déposée auprès de la Région pour accompagner ce projet (investissement de "plusieurs centaines de milliers d'euros"). Horizon de développement : 18 mois.

En parallèle, Serenicity avance sur un projet expérimental mené avec le Département de la Loire pour accompagner les collectivités locales en matière de cybersécurité. La phase pilote va démarrer avec une trentaine de communes. Elle débouchera d'ici un an sur un déploiement plus massif et le lancement d'un observatoire des attaques cyber sur les communes qui permettra d'alimenter les recherches et la mise en place de solutions dans ce domaine.