SDBR News: Hackuity est lauréate du Prix de l’Innovation des Assises de la Cybersécurité 2021. Pouvez-vous nous parler de votre activité ?

Patrick Ragaru : Hackuity a été créée en 2018 avec un démarrage opérationnel en 2019. La commercialisation a démarré début 2020. Nous sommes éditeur de solutions et plus précisément d’une plateforme logicielle pour gérer les vulnérabilités informatiques, c'est-à-dire les failles dans les développements logiciels qui peuvent être exploitées à des fins malveillantes, pour mener, par exemple, des intrusions ou des vols de données. Il s’agit d’une des plus vieilles pratiques de la cybersécurité mais on considère pourtant, encore aujourd’hui, que ces vulnérabilités sont à l’origine de la majorité des incidents de sécurité dont on entend parler presque quotidiennement. Que ce soient des ransomwares ou des fuites de données, ces menaces exploitent souvent, directement ou indirectement, de telles failles. Le problème est qu’aujourd’hui, leur nombre et leur volume explosent littéralement et que, faute de moyens techniques ou humains suffisants, les entreprises n’arrivent plus à toutes les traiter. L’ambition d’Hackuity est de fédérer tout l’écosystème autour des vulnérabilités (outils de détection, pratiques, scanners de vulnérabilités, Bug Bounty, tests d’intrusion, flux d’intelligence sur la menace, outils de remédiation, etc.) pour les trier automatiquement et réduire leur nombre à traiter pour l’entreprise. Il s’agit donc de discriminer les vulnérabilités pour traiter en priorité les plus dangereuses.

SDBR News : Qui sont les utilisateurs de votre solution ?

Patrick Ragaru : Les RSSI qui vont piloter globalement le processus, les équipes sécurité des entreprises (généralement les SOC) et les experts en charge de la correction des vulnérabilités. L’objectif est donc de leur présenter les vulnérabilités les plus qualifiées possibles pour qu’ils puissent les corriger plus rapidement. Nous agissons comme un orchestrateur qui prend toutes les pratiques (détection, correction, enrichissement, remédiation) et fait travailler les outils de concert pour créer de la valeur : une grande entreprise utilise en moyenne entre 15 et 20 outils ou pratiques différents en fonction de ses besoins. Notre rôle est de mettre de la cohérence entre ces outils (souvent choisis « best of breed ») et de créer un référentiel standardisé, pour que l’entreprise ait une approche globale et coordonnée de la vulnérabilité avec un maximum d’automatisation des taches. Nous ne sommes pas du tout intrusifs dans l’architecture de l’entreprise.

SDBR News : Qui sont les clients de votre solution ?

Patrick Ragaru : Nous avons aujourd’hui des clients essentiellement grands comptes (CAC 40 /SBF120), car notre entreprise est jeune et qu’au démarrage il est plus simple de s’adresser à un nombre réduit de clients et de tous secteurs : banques, industries, services, etc. Mais nous avons une solution fédératrice et donc la capacité de fournir des PME et des ETI avec une approche packagée. En synthèse, notre ambition est d’être l’orchestrateur « plug-and-play » de la gestion des vulnérabilités par les risques pour les entreprises, quelle que soit leur taille.

https://www.hackuity.io

Crédits photos: Hackuity