La Loi de Programmation Militaire française encadre, depuis 2013, la cybersécurité des OIV, les Opérateurs d’Importance Vitale, c’est-à-dire les organisations identifiées par l’État comme ayant des activités indispensables à la survie de la nation. Cette cybersécurité repose notamment sur des outils de détection des cybermenaces qui s’appuient sur l’analyse des flux réseaux, communément appelés NDR (Network Detection & Response).

Pour équiper les OIV, ces NDR doivent être qualifiés par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information. Cette qualification atteste de la conformité de la solution aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en apportant une garantie de robustesse du produit, de compétence du prestataire de service, et d’engagement du fournisseur de solutions à respecter des critères de confiance.

A ce jour, seules 4 solutions NDR ont été qualifiées par l’ANSSI, dont celle de Sesame it, baptisée Jizô NDR, qui a nécessité 4 ans de R&D.

Si la solution Jizô NDR de Sesame it est recommandée et qualifiée par l’ANSSI pour protéger les OIV, elle peut d’autant mieux protéger toutes les autres organisations, publiques comme privées. Sesame it compte déjà une dizaine de clients, dont de grandes administrations et acteurs privés, et a enregistré plus de 10 millions d’euros de commandes en 2022.

« Sesame it nous a très vite convaincus par la qualité et l’innovation de ses technologies de détection et d’analyse, l’une des rares solutions NDR à être qualifiées par l’ANSSI, et par sa capacité à présenter dès son lancement une accélération commerciale rarement vue sur le marché. Son offre répond pleinement à l’urgence cyber à laquelle sont confrontés les acteurs publics et privés, » explique François Charbonnier, Directeur d’Investissement de la Caisse des Dépôts.

S’appuyer sur la qualification ANSSI pour se développer en Europe et dans le reste du monde

Les sommes levées vont être investies selon 3 axes stratégiques.
Le premier est le développement commercial en Europe. En effet, la directive européenne NIS 2, publiée le 27 décembre 2022 au Journal Officiel de l’Union Européenne, entrera en vigueur en France au deuxième semestre 2024, au plus tard. Elle va imposer à des milliers d’entités, des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40, la mise en œuvre des moyens de protection cyber adaptés aux menaces de plus en plus nombreuses. Bénéficiant de la qualification ANSSI et de la reconnaissance de la qualité cybersécurité made in Europe, Sesame it a tous les atouts en main pour assurer son développement rapide en Europe.

Le deuxième axe est le renforcement des équipes dédiées à l’accompagnement de ses clients et de ses partenaires…
Le troisième concerne l’objectif de Sesame it de rester à la pointe des technologies dans un secteur où la menace évolue très rapidement et les groupes d’attaquants sont très innovants. Par exemple, compléter les capacités d’analyse en deep learning des déviances comportementales, et innover encore via son service de Threat Intelligence.

« En investissant chez Sesame it, nous participons au développement d’une technologie de pointe au service de la protection des grandes entreprises, notamment françaises et européennes, et des Opérateurs d’Importance Vitale (OIV), parmi lesquels de nombreuses institutions financières. Cet investissement est en outre cohérent avec notre volonté de développer une thématique cybersécurité et cyberdéfense au sein de notre fonds 115K et répond aux enjeux de souveraineté numérique que nous défendons et soutenons avec conviction au sein de La Banque Postale et du grand pôle de bancassurance public » confirme Olivier Lévy-Barouch Président de 115K et Directeur général adjoint Finance et Stratégie du groupe La Banque Postale.

Donner aux responsables sécurité les bonnes informations en temps réel

En plus de ses qualités techniques reconnues, de ses performances et de son niveau de sécurité validé par l’ANSSI, la solution Jizô NDR de Sesame it bénéfice de deux atouts majeurs : la transparence et la simplicité d’utilisation. Une fois installé aux endroits stratégiques du système d’information, Jizô permet de traquer les cybercriminels en détectant toutes sortes d’attaques et intrusions informatiques. La structure complexe de Jizô, combinant une série de moteurs de détection, soutenus par de puissants algorithmes de Machine Learning, permet de détecter des comportements anormaux et alerter les responsables sécurité en temps réel. Ceux-ci peuvent alors réagir rapidement et prendre les bonnes décisions en s’appuyant sur les bonnes informations.