Interview de Maxime Cartan - Co-fondateur et Président de Citalid
/Alexandre Dieulangard, co-fondateur et COO de Citalid, s’est joint à l’interview réalisée au
Forum InCyber qui s’est tenu à Lille du 26 au 28 mars 2024. AE
SDBR News : Nous nous étions vus il y a un an (on peut lire votre interview dans SDBR News*). Que s’est-il passé chez Citalid depuis un an ?
Maxime Cartan : Nous nous sommes bien développés en 2023, particulièrement sur l’offre faite aux assureurs pour qui nous avons sorti un outil dédié : « Prisma » pour faire de la gestion de portefeuille en volume. L’idée est de leur permettre d’avoir une visibilité sur la répartition de la Menace, de l’exposition aux risques financiers et des recommandations de sécurité à déployer. Cet outil nous a d’ailleurs permis de gagner le concours « Zurich Innovation Championship », organisé en 2023 par Zurich Insurance Group, et de récolter par voie de conséquence une grande visibilité dans le secteur de l’Assurance. En 2023, nous avons ouvert l’Allemagne et les Pays Nordiques, ce qui complète notre implantation européenne après la Suisse, la Belgique, les Pays-Bas et le Luxembourg.
Nous exposons également beaucoup plus de données de « threat intelligence » (renseignement sur les cybermenaces) dans notre outil, afin de donner des informations stratégiques à haute valeur ajoutée tout en apportant de la transparence sur les éléments pris en compte dans nos calculs de quantification financière. Nous avons d’ailleurs sorti un module à cet effet : le « Risk Intelligence Center » - RIC.
SDBR News : Parlez-moi de ce module « Risk Intelligence Center »…
Alexandre Dieulangard : Il répond à une logique de transparence de nos modèles de calcul.
Ce positionnement est un véritable différenciant sur le marché : nous avons une approche terrain du risque cyber, car notre métier est d’analyser la Menace (ou CTI pour Cyber Threat Intelligence). Nos analyses de risques intègrent donc la réalité de la menace cyber. Les clients peuvent facilement identifier les cybermenaces susceptibles de les cibler et les contre-mesures afférentes. Nous prenons en compte les modes opératoires d’attaques (ou groupes d’attaquants) qui sont derrière, pour pouvoir estimer des fréquences d’attaques (capacité offensives, victimologie, etc.) et la vulnérabilité du client face à ces menaces, en fonction des techniques d’attaques identifiées et du niveau de défense du client.
Nous mettons toutes ces données à disposition de nos clients, en toute transparence, en leur expliquant pourquoi elles sont pertinentes dans la quantification financière de leur risque cyber.
SDBR News : Est-ce que ce RIC séduit vos clients ?
Maxime Cartan : Oui. Par exemple, sur la partie « grands évènements sportifs 2024 » type JO, nous aidons certains de nos clients à anticiper les menaces pouvant survenir dans ce contexte bien particulier.
Le « Risk Intelligence Center » séduit nos clients car l’information y est intelligible pour des profils non-techniques et il présente plusieurs parties qui concourent toutes à une meilleure connaissance des cybermenaces susceptibles de cibler nos clients :
un état de situation continu et individualisé sur le paysage des menaces informatiques (géographie et secteurs ciblés, types d’attaques et groupes les plus actifs, etc.) ;
un fil d’actualités sur les derniers incidents majeurs et tendances en matière de cybersécurité ;
une section « rapports » avec des bulletins d’actualités hebdomadaires, des rapports sectoriels, des analyses pays, des focus sur des groupes d’attaquants.
Et notre base de données de cybermenaces est mise à disposition de nos clients, ce qui leur permet de pouvoir nous orienter en se fondant sur leur propre expérience d’attaques passées.
SDBR News : Peut-on assimiler ce que vous faites à l’actuariat des assureurs ?
Maxime Cartan : Oui et non. La limite de l’actuariat est d’être en général de l’analyse statistique sur des bases de données historiques. En matière de Cyber, nous n’avons pas ou peu de statistiques, soit parce que le risque est nouveau, soit parce qu’elles sont très vite obsolètes lorsqu’elles existent du fait de l’évolution rapide de la Menace. Donc, oui nous faisons de l’actuariat mais nous sommes obligés d’augmenter l’actuariat avec des approches bayésiennes, qui est une forme d’intelligence artificielle, en utilisant de l’expertise manuelle injectée dans les algorithmes.
Alexandre Dieulangard : L’analyse de risques quantifiée financièrement et fondée sur la réalité de la menace est devenue un élément stratégique dans les entreprises pour construire une réponse efficace face aux cybermenaces. Ce n’est plus perçu comme un « nice-to-have », un élément facultatif, mais comme un élément obligatoire pour construire une stratégie cyber viable techniquement et rentable financièrement.
SDBR News : Combien y a-t-il de collaborateurs chez Citalid** aujourd’hui ?
Maxime Cartan : Nous sommes aujourd’hui 50 collaborateurs avec une pluralité de compétences et de profils : cybersécurité, intelligence économique et analyse de la Menace, mathématiques, développement informatique, assurance, finance, etc. Tout se complète dans le produit Citalid et nous avons des ponts permettant à un collaborateur de passer en interne d’une spécialité à une autre. Nous sommes entrés dans la phase « scale-up » et 2024 sera une année de forte croissance. Ensuite, en 2025, nous ouvrirons certains postes pour aller chercher de nouveau des ponts pour accélérer sur l’International.