« Avec Tehtris, nous avons lancé un anti-missile cyber. »​ Interview d’Éléna Poincet (PDG de Tehtris)

Le 24 février 2022, quelques heures avant le début de l'invasion russe en #Ukraine, une cyberattaque a paralysé le réseau du satellite KA-SAT de Viasat utilisé par l'armée ukrainienne. D'aucuns ont alors prédit le début d'une nouvelle vague d'attaques visant à toucher les opérateurs d'importance vitale de l'Ukraine. Nouvelle ? Oui, car l'Ukraine subit ces attaques numériques russes depuis 2014.

Mais, comme dans sa guerre conventionnelle, Moscou semble avoir sous-estimé la volonté des gouvernements, des entreprises privées (Gafam) et des militants numériques (IT Army) de coopérer contre les cyber-combattants russes. Toutefois, ce n'est pas parce que le "Cyber Blitzkrieg" n'a pas eu lieu qu'il faut sous-estimer les capacités de la Russie dans ce domaine.

Et la cyber-résilience de la France dans tout ça ?

La politique de cyberdéfense française remonte à la loi de programmation militaire (LPM) de 2013. Un Commandement de la cyberdéfense (COMCYBER) est ensuite lancé à l'initiative de Jean-Yves le Drian en 2017. Depuis, cette ambition est devenue un objectif stratégique pour disposer d'une “résilience cyber de premier rang”, dans un contexte d'évolution de la conflictualité numérique. Pour répondre à l'un de ces dix défis stratégiques qui composent la prochaine LPM 2024-2030, nos forces armées font face à des défis de taille : fidélisation RH, accélération de la numérisation des armées ou encore liberté d'action cyber. Mais le Commandement de la cyberdéfense peut aussi compter sur l'écosystème privé français constitué de plusieurs pépites, parfois créées pas d'anciens de la “Grande Muette”.

Aujourd'hui, nous vous proposons un entretien long format avec Éléna Poincet, PDG de la pépite cyber française Tehtris. Levée de fonds historique, ambitions internationales, guerre des talents; l'ancienne espionne de la Direction générale de la sécurité extérieure (DGSE) fait le point sur les nouvelles ambitions de son entreprise.


Vous avez passé 26 ans dans l'Armée française, dont 14 au sein du service Action de la DGSE. Co-fonder Tehtris en 2010 et créer plus de 260 emplois, c'était pour vous une autre façon de Servir la France ?

Avec Laurent Oudot, co-fondateur de Tehtris, notre volonté était effectivement de servir la France. Ce côté bleu-blanc-rouge et être au service de, reste et restera toujours en nous. J'ajouterai qu'au-delà de créer des emplois, concevoir une technologie 100% française permettant d'avoir une autonomie cyber en France et en Europe était un autre élément majeur pour la création de Tehtris.

Les effectifs de Tehtris comptent 33% de femmes, un chiffre sans équivalent dans l'industrie cyber française. Quel regard portez-vous sur la place et le rôle des femmes dans la cybersécurité ?

Nous avons un COMEX à 75% féminin. Nous avons des femmes dans toutes les équipes, notamment tout ce qui touche au pilotage et à la recherche et développement (R&D). Cette féminisation des équipes nous évite d'avoir des équipes de football. Elle nous apporte de la mixité, de la complémentarité et une harmonisation de la société, un élan beaucoup plus fluide et moins masculin. Avec cette force d'organisation et d'optimisation, nous sommes dans des comportements totalement différents et c'est ce qui nous permet d'avancer à cette vitesse au sein de Tehtris.

Après une nouvelle levée de fonds (44 millions d'euros) fin 2022, quels sont vos prochains objectifs à horizon 2025 ?

Avec la première levée de fonds (20 millions d'euros fin 2020), le but était de nous asseoir sur le marché français et de commencer le déploiement en Europe. C'est ce que nous avons fait avec l'ouverture de cinq filiales en 2022.

Avec cette deuxième levée de fonds, nous misons sur l'expansion à l'international. Non seulement, nous allons continuer à nous implanter en Europe mais nous allons ouvrir des bureaux en Asie et en Australie. Aujourd'hui, nous avons une vingtaine de collaborateurs européens qui nous suivent dans l'aventure Tehtris et une douzaine de salariés ont été expatriés à Tokyo et à Vancouver pour avoir un support éditeur "follow the sun" (sur différents fuseaux horaires 24/7). De nouvelles équipes arriveront prochainement en Asie, notamment à Singapour, en Malaisie et en Indonésie. Nous allons également rechercher de nouveaux distributeurs pour accompagner ce développement international.

Côté ressources humaines, nous aimerions passer la barre des 400 collaborateurs d'ici 2025.

Pourquoi votre solution Tehtris XDR Platform est-elle un outil essentiel en matière de cybersécurité ?

Il est utile de rappeler ce que sont les technologies XDR (eXtended Detection Response) et EDR (Endpoint Detection Response), car bien souvent les gens les distinguent mal. L'EDR est une solution qui se met sur le poste de travail, un serveur ou un téléphone, tandis que la XDR récupère toutes les solutions de cybersécurité pour les amener sur un front-end unique agrémenté d'un SOAR (Orchestration, automatisation et réponse aux incidents de sécurité informatique). Celui-ci centralise les informations relatives à la cybersécurité afin de proposer des réponses automatiques. Ces actions peuvent être actives, comme la neutralisation directe d’un logiciel malveillant, ou indirectes et complexes, comme le lancement d’investigations complémentaires. Les comportements automatiques sont préalablement configurés, grâce à un moteur de workflow. Cet ensemble de technologies est ce qui fait la force du XDR.

Lorsqu'une cyberattaque arrive sur un poste de travail ou sur une infrastructure, en moins d'une heure, si la société n'est pas équipée d'une solution de cybersécurité à la hauteur de la cybercriminalité d'aujourd'hui, elle peut se faire infiltrer, voler ses données ou chiffrer tout son parc informatique.

La XDR permet une hyper-automatisation de cet ensemble d'outils afin, non seulement, de faire la détection de la menace, mais aussi et grâce au SOAR, de donner instantanément le chemin pour apporter la réponse et donc la neutralisation.

Il faut savoir qu'un responsable de la sécurité des systèmes d'information (RSSI) a en moyenne 25 solutions de cybersécurité avec des front-end complétement différents. Aujourd'hui c'est impossible, vue la fulgurance des attaques, qu'un RSSI puisse s'en sortir sans être outillé correctement.

Nous sommes dans un système où une intelligence artificielle fait face à une contre-intelligence artificielle.

Éléna Poincet, PDG de Tehtris

Quels retours d'expérience avez-vous aujourd'hui de votre solution ? Comment est-elle quotidiennement utilisée ? 

Nos clients utilisent la XDR de Tehtris en permanence. Aujourd'hui, nous avons dix ans de maturité sur nos technologies et nous nous améliorons en permanence, notamment grâce à une veille quotidienne du marché de la cybersécurité mais aussi de la cybercriminalité.

Par ailleurs, en 2022, nous avons fait plus de 130% de nouveaux clients par rapport à 2021. 

Après la crise Covid-19 et la montée des attaques par ransomware, est-ce que la guerre en Ukraine a été un accélérateur supplémentaire dans votre développement commercial ?

En ce qui concerne la guerre en Ukraine, pas spécialement. Tout le monde s'attendait à une cyberguerre mais finalement celle-ci n'a pas eu lieu. Néanmoins, si elle vient demain, il peut y avoir beaucoup de dégâts sur le territoire national. A contrario, la pandémie de Covid-19 a été un véritable accélérateur car avec le télétravail, beaucoup d'entreprises se sont retrouvées potentiellement un peu toutes nues sur Internet.

Mais nous remarquons que ce n'est pas forcément une démarché liée à l'actualité, elle est propre à l'entreprise. Les grands groupes ont conscience des enjeux tandis que les entreprises de taille intermédiaire (ETI) et les PME commencent à s'y intéresser. Mais il reste encore des sociétés qui pensent que cela ne leur arrivera jamais, que cela n'arrive qu'aux autres, et qu'avoir un antivirus est suffisant.

En mars dernier vous indiquiez : “Nous avons un système de protection contre les cyberattaques qui a été pensé pour un temps de paix. Pas pour un temps de guerre”. Selon vous, nous ne sommes pas prêts pour une cyberguerre. Pourquoi ?

Le problème au départ, c'est que les pouvoirs publics se sont focalisés uniquement sur la “détection”. Imaginez l'analyste qui est sur sa console de SOC (Security Operations Center) et qui voit arriver une cyberattaque. Le temps que celui-ci en réfère à son responsable, c'est déjà trop tard. En moins d'une heure, la société peut être morte et vidée de ses données. Nous sommes dans un système où une intelligence artificielle fait face à une contre-intelligence artificielle. 

Autre exemple frappant : la plateforme ChatGPT. En quelques secondes, celle-ci peut vous sortir une liste d'éléments en réponse à une question posée. Aujourd'hui, un humain n'est pas capable de faire ça. Maintenant, imaginez cela au niveau d'une cyberattaque qui se propage sur un parc informatique de 50 000 postes de travail. Vous ne pouvez pas faire face si vous n'avez pas les outils de réponse à incidents dans vos mains.

Et aujourd'hui, les grands donneurs d'ordre cherchent à faire de la “réponse” pour faire face à ce problème. En France, sur ce sujet, nous sommes déjà en retard : les sociétés privées achètent donc des solutions étrangères, acquièrent des ordinateurs, hardwares et des softwares qui ne sont pas fabriqués en France. Heureusement, notre solution arrive au bon moment pour être un tiers de confiance, avec un petit drapeau bleu-blanc-rouge ou européen, afin de vérifier que la machine, le hardware et le software ne deviennent pas malveillant pour l'utilisateur, la société et potentiellement pour la Nation.

Lorsque nous avons fondé Tehtris avec Laurent Oudot, nous avons lancé une vraie innovation technologique, un "anti-missile cyber". Et j'ajoute que chez Tehtris, nous fabriquons notre propre Cyber Threat, et nous anticipons et catégorisons les menaces. Notre intelligence artificielle qui est depuis 2017 sur le site VirusTotal (racheté par Google) analyse près de 10 000 virus à la minute.

Pour avoir une cyber-résilience nationale, il faudrait que l'achat de solutions françaises soit obligatoire.

Éléna Poincet, PDG de Tehtris

Aujourd'hui, quelle place tient Tehtris dans les institutions régaliennes françaises ?

Nous sommes présents dans certains ministères et hôpitaux, mais ceux-ci ont également des solutions étrangères. Et c'est un choix que je ne maîtrise pas car il n'y pas d'obligation, en premier lieu en France, d'acheter une solution française, contrairement à d'autres pays.

Si vous voulez avoir une cyber-résilience nationale, des sociétés françaises qui croissent, des éditeurs de logiciels qui soient de plus en plus performants, il faudrait que l'achat de solutions françaises soit obligatoire.

En cybersécurité, la concurrence au sein du secteur privé est très forte, constatez-vous des difficultés pour recruter des experts ? Comment arrivez-vous à les conserver au sein de Tehtris ?

Cette pénurie de talents touche le monde entier. Il manque, selon les derniers chiffres, à peu près 3,5 millions d'ingénieurs (Cybersecurity Ventures) dont 15 000 (Wavestone) en France. C'est un problème car nous nous retrouvons dans une "guerre des salaires".

Chez Tehtris, nous arrivons à garder nos talents grâce à notre culture d'entreprise et à nos valeurs. Ce qui est important pour les jeunes, comme les moins jeunes, qui arrivent chez nous et ont suivi l'aventure Tehtris, c'est leur envie d'autonomie de cybersécurité en Europe.

Et puis nos locaux à Pessac, près de Bordeaux, nous offrent une bien meilleure qualité de vie que la région parisienne. Tout ça mis bout à bout, nous nous retrouvons avec un fort engagement des équipes. Enfin, ce qui fédère d'autant plus nos équipes, c'est de savoir que leur technologie est utilisée dans plus de 120 pays.

Dans ce contexte anxiogène de cyberattaques, quel message souhaitez-vous adresser aux entreprises, collectivités et hôpitaux qui sont autant de cibles potentielles ?

S'équiper d'un EDR, français de préférence, est l'une des premières priorités. Pourquoi français ? Tous les EDR du marché, notamment ceux de nos concurrents étrangers - américains ou israélo-américains - stockent leurs données dans le cloud américain. Et avec la loi du CLOUD Act, les États-Unis peuvent espionner toutes les données qui sont remontées dans ces clouds américains. Les secteurs privé et public doivent choisir une solution française hébergée dans un cloud français.

Chez Tehtris, nous sommes tous des bâtisseurs.

Éléna Poincet, PDG de Tehtris

Il y a dix ans vous lanciez l'aventure Tehtris aux côtés de Laurent Oudot, quel regard portez-vous sur le chemin parcouru ?

L'aventure Tehtris a commencé en 2010 avec Laurent Oudot. Après deux ans de conseils, j'ai demandé à Laurent de créer une solution de cyberdéfense car on s'est vite aperçu que la situation était catastrophique en France, notamment dans les sociétés du CAC40.

Quelques fois avec Laurent, lorsque nous regardons dans le rétroviseur, nous avons le vertige. Nos équipes fournissent un travail extraordinaire et nous nous donnons tous les moyens pour réussir. Des femmes et des hommes qui optimisent, organisent et construisent Tehtris tous ensemble, c'est une fantastique histoire qui n'est pas encore terminée.

C'est une belle aventure humaine au service de la France privée, car sans être dans le public vous pouvez aussi servir la Nation, par vos valeurs et convictions. Chez Tehtris, nous sommes tous des bâtisseurs.

Quel est le livre de chevet qui vous accompagne dans votre vie de cheffe d'entreprise ?

Je suis tellement dans l'action que je n'ai pas le temps de lire. Pour vivre il me faut des objectifs. En revanche, côté musique, je peux dire que le groupe U2 m'accompagne assez souvent !

Par OpexNews