Open XDR Platform : une solution souveraine pour la cybersécurité

Les Assises de la sécurité du 13 au 15 octobre 2021 ont pris de vitesse le salon du Made in France. Plusieurs entreprises françaises de sécurité ont décidé de rassembler leur expertise dans le domaine de la détection de cybermenaces au sein de l’Open XDR Platform. L’objectif de cette initiative est de proposer un éventail de technologies françaises de cybersécurité et tenter de concurrencer les géants étrangers du secteur.

Au terme de ces Assises, les sociétés de service cyber Sekoia, HarfangLag, Glimps, Pradeo et Vade, désormais rejointes par Gatewatcher, se sont groupées en consortium pour promouvoir l’Open XDR Platform. L’objectif de cette plateforme est d’offrir un support de technologies « made in France » regroupant le meilleur des technologies de sécurité de ses fondateurs. 

Georges Lotigier, président de la société Vade, part du constat que « la complexité des attaques cyber augmente sans cesse ; elle est souvent répartie sur plusieurs vecteurs simultanément. Leur détection et remédiation nécessite une intelligence croisée entre les différents constituants du système de sécurité ». C’est ce constat qui a amené à l’initiative de l’Open XDR Platform portée par le consortium et dont l’objectif principal sera justement d’apporter cette intelligence croisée en termes de détection des menaces et de remédiation.

 

Présentation de l’approche XDR

En cybersécurité l’XDR ou «Extended Detection and Response » correspond à une sorte de grand bond en avant ; c’est une méthode nouvelle génération qui permet une gestion complète du cycle de détection et de remédiation d’incidents liés aux attaques informatiques.

Ainsi l’adoption d’une offre XDR garantit à une organisation publique ou privée la mise en œuvre d’un cycle de sécurité à 360 degrés tant sur les réseaux informatiques, les mails, smartphones, les cloud, les applications que les Endpoint, c’est-à-dire les terminaux informatiques comme les postes de travail.

L’offre XDR est déjà très largement proposée par les entreprises de cybersécurité qu’elles soient étrangères ou françaises pour être déployée auprès des sociétés clientes et des Security Operation Center (SOC). 

On se trouve donc face à une tendance lourde du marché de la cybersécurité mondiale puisque les solutions XDR ont vocation à s'imposer dans les catalogues d'offres de service de la plupart des sociétés de cybersécurité.

 

Une articulation inédite de technologies made in France 

Un service de cybersécurité  repose essentiellement sur deux segments indépassables : l’expertise humaine et les technologies de détection d’incidents et d'événements non-conformes. Or ce sont précisément ces segments que l’on retrouve sur l’ensemble de la chaîne XDR et en l’espèce dans l’offre Open XDR Platform. 

Sekoia apporte sa plateforme de Cyber Threat Intelligence (CTI), HarfangLab sa technologie Endpoints Detection and Response (EDR) c'est-à-dire les antivirus nouvelle génération sur les terminaux informatiques. La société Glimps met à disposition sa solution de réponse aux malwares, Pradeo son expertise en termes de sécurité mobiles et Vade son savoir-faire en termes de lutte contre le phishing. Enfin la « sixième brique », sur le versant Network and Detection Reponse (NDR) est apportée par Gatewatcher et sa solution Aionig de détection et de réponse aux menaces réseaux. 

Les directeurs du consortium assument l'intérêt stratégique qui a présidé à leur rapprochement et à la création de cette plateforme. Il s’agit d’offrir une palette de technologies souveraines et de confiance, selon les propres mots de Grégoire Germain, fondateur d’Harfanglab. Ainsi, le groupement français présente sa propre solution XDR comme une alternative souveraine face aux offres proposées par les géants étrangers du secteur comme les américains Palo Alto Networks, Microsoft, FireEyes, McAfee, l’israëlien Cynet, le britannique Sophos. 

Sur le plan de l’outillage et des compétences techniques le constat du consortium est simple : l’expertise et les outils développés par les sociétés française valent bien ceux des géants américains ou israéliens. Freddy Milesi, PDG de Sekoia souligne "notre proposition de valeur n'a rien à envier car sur chacun sur nos segments, nous gagnons face aux briques unitaires des approches concurrentes".

 

Une prise de conscience française sur la souveraineté numérique

Cette annonce s’inscrit plus globalement dans la mouvance actuelle de promotion d’un écosystème français du numérique. 

A titre d'exemple, on constate actuellement une effervescence globale autour du Cloud en France. En septembre dernier le gouvernement annonçait par exemple, dans la lignée de sa stratégie “cloud au centre”, son intention d’interdire aux ministères l’usage de Microsoft 365 pour protéger les données sensibles traitées par ces ministères des autorités américaines. Dans le même temps, L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) délivre un label, anciennement appelée SecNumCloud et désormais “cloud de confiance” aux structures cloud souveraines qui auront démontré leur capacité de protection des données des utilisateurs face aux lois extraterritoriales et aux autorités américaines. Dans le secteur privé les annonces se multiplient à l'initiative de grands groupes français du cloud OVHcloud et 3DS Outscale détenu par Dassault Systèmes qui sont déjà détenteur du label cloud de confiance.

Face à cet emballement, des suspicions demeurent quant à l’effectivité de ce cloud souverain. Pour cadrant qu’il soit par ailleurs, le label cloud de confiance laisse une possibilité aux géants américains du cloud qui peuvent continuer de distribuer leur technologie cloud sous réserve d’avoir concédé des licences à des entreprises françaises et que leurs serveurs soient localisés en France via leurs partenaires. Ainsi OVHcloud comme Thalès se sont rapproché de Google Cloud tandis qu’Orange et Capgemini ont annoncé vouloir créer la société de cloud “Bleu” en collaboration avec Microsoft. Ces nouvelles structures doivent donc pouvoir rentrer dans les critères du label cloud de confiance.

Le consortium à la base de l’Open XDR Platform cherche à surfer sur cette vague de promotion de solutions souveraines en visant le marché national de la cybersécurité. 

La structure du marché cyber semble d’ailleurs avoir ses caractéristiques propres par rapport au marché du cloud. En cette matière cyber il y a par exemple une prime à la proximité avec une société prestataire de cybersécurité puisque cela facilite grandement le recours à des expertises d’organisation, d’audit technique, etc.  

En fin de compte, mis à part concernant la taille des parts de marché, pour la plupart des autres points clés l’écart avec les sociétés concurrentes étrangères, notamment américaines semble moins grand que dans le marché du cloud. Le marché de la cybersécurité est vaste, y compris sur le plan interne, ce qui est suffisamment rare pour être souligné, et connaît un développement permanent. Les compétences humaines et techniques semblent elles bien présentes en France. 

En définitive, le consortium français souhaite par son annonce bénéficier du contexte porteur autour de la souveraineté numérique tout en évitant les tensions qui émaillent la “guerre du cloud”.

Le risque de la promotion répétée d’une offre souveraine est son enfermement sur  un marché trop étroit. Face à cet écueil, la structure et les caractéristiques du marché cyber ont de quoi rassurer. 

L'avenir de cette plateforme d’Open XDR devrait surtout dépendre de la pertinence de son offre made in France sur le marché cyber et l’habileté avec laquelle le groupement saura la promouvoir.

 

Pierre-Marie Durier

 

Pour aller plus loin :