Une intervention en moins de 2 heures, en cas de cyberattaque massive. Ce rôle de cyberpompier est endossé par les équipes de Devensys Cybersecurity. Exemple récent, en juillet pour l’aéroport de Montpellier. « La direction nous a contactés à 6h du matin, un week-end, explique Alexandre Marguerite, directeur général et cofondateur. Le système d’information de l’aéroport était à l’arrêt, après une cyberattaque bien distribuée, avec demande de rançon. » Avec un gros risque de suspension de vols, en pleine période touristique. Au final, en 45 mn, les experts ont réussi à identifier l’origine de la menace, pour éviter une répétition de la crise, collecter la preuve, et remettre en route les systèmes. L’aéroport de Montpellier, qui s’en est sorti avec un peu de retard sur les premiers vols ce jour-là, n’est qu’une victime parmi d’autres. Devensys a ainsi secouru récemment « un hôpital et plusieurs industriels… »
IA et formation. La PME est aussi positionnée sur la surveillance 24h/24 des infrastructures. Par ailleurs, une équipe de sécurité dite ‘offensive’ met à l’épreuve les systèmes des clients, en se mettant dans la position d’un groupe d’attaquants. « L’idée est d’être en avance sur les hackers, en aidant le client à identifier ses failles. Il peut constater, virtuellement, les dégâts que pourrait causer une cyberattaque », souligne Alexandre Marguerite.
Pour rester en pointe dans ces différents domaines, un travail de R&D est mené autour de l’IA, en matière de sécurité offensive, « pour comprendre la logique des hackers », et d’optimisation dans la détection des intrusions et des incidents. La nature des menaces devient protéiforme, entre rançongiciels, vols d’informations en menaçant de tout faire fuiter sur X (ex-Twitter), surconsommation de services cloud de la cible permettant au hacker d’engranger des cryptomonnaies etc.
Partenaire de Microsoft. Autre atout de Devensys Cybersecurity, une place de choix dans le paysage de la formation en cybersécurité. Certifiée OSCP (offensive security certified professional) et partenaire de Microsoft, l’entreprise forme ses équipes, mais aussi des pentesters (hackers éthiques), des salariés de grands comptes, des indépendants… voire des concurrents ! Les sessions relèvent du scénario de film. Les examens durent entre 24h et 48h. Les candidats, restés à leur domicile et surveillés par une caméra, sont évalués sur leur capacité à pirater, puis à expliquer leurs méthodes. Devensys Cybersecurity, qui emploie 50 salariés, est détenue par ses trois cofondateurs et sept salariés. Elle fait partie des champions de la croissance 2023 (Les Échos/Statista, 73e position) et réalisera cette année un chiffre d’affaires d’environ 8 millions d’euros, au lieu de 6 millions en 2022.