Le Français ITrust, éditeur de solutions de cybersécurité spécialisé dans les SOC/SIEM (security operations center/security information and event management), vient de lever 2 millions d’euros auprès de Nestadio Capital, de la Sorepar Midi-Pyrénées (*), de la société Le Ronsard et du groupe Scopelec, ce dernier apportant 1 million d’euros. Ses solutions permettent de détecter des cybermenaces inconnues en s'appuyant sur l'apprentissage machine et l'IA. La société basée à Labège, près de Toulouse, a été fondée en 2007 par son PDG, Jean-Nicolas Piotrowski. Avec ce tour de table, elle se donne les moyens de ses ambitions commerciales et technologiques sur un marché en forte croissance. « La participation de nos partenaires à cette levée de fonds témoigne de leur confiance dans la capacité d'ITrust à être toujours en avance technologique et à répondre aux défis rencontrés par les entreprises en matière de cybermenaces », expose le PDG de l'entreprise.

« Après le soutien de plus de 800 000 euros que nous a accordé la Région Occitanie pour implanter à Toulouse un centre de recherche en Intelligence Artificielle appliquée à la cybersécurité », cet investissement « va permettre à ITrust de continuer à développer sa R&D innovante et à être offensif sur un marché fortement concurrentiel, avec l'embauche de profils experts data scientists et de 10 nouveaux commerciaux », ajoute Jean-Nicolas Piotrowski.

Audits de vulnérabilité et détection d'anomalies

ITrust rappelle que les solutions de cybersécurité les plus répandues, basées sur des règles pour repérer vulnérabilités et activités suspectes, ne sont généralement pas adaptées pour détecter les APT, menaces avancées persistantes, de plus en plus élaborées et indétectables. Pour prévenir ou stopper ces menaces, les outils de prédiction s'appuient sur l'IA. ITrust propose une solution de monitoring réseau, IKare, qui permet d’automatiser les audits de vulnérabilités pour remonter les failles en quasi temps réel et les classer en fonction de leur caractère critique, selon les standards CVSS. Pour faciliter la gestion sur les réseaux complexes, IKare permet de créer des groupes virtuels englobant les serveurs répondant à la même fonction.

Interrogé par la rédaction sur les points forts du logiciel par rapport aux offres concurrentes du marché, l'éditeur met en avant son automatisation, sa simplicité d'utilisation, le support technique associé et son prix, ainsi que « la clarté des informations remontées et la mise à jour régulière de la base des vulnérabilités », en n'oubliant pas de rappeler qu'IKare, solution européenne, n'est pas soumise au Patriot Act, ni au Cloud Act. Au catalogue d’ITrust figure aussi le moteur d’analyse comportementale Reveelium qui permet de détecter les signaux faibles et les anomalies au sein des systèmes d’information. Celui-ci s’appuie sur les algorithmes de détection d’anomalies développés depuis 9 ans par ITrust avec l’appui de 3 laboratoires internationaux, l'IRIT, l'Ecole d'Economie de Toulouse et le LAAS CNRS.

Avec Scopelec, une box de sécurité pour les PME

L’arrivée du groupe Scopelec, scop (société coopérative) réalisant la conception et l’exploitation d’infrastructures de télécommunications, ainsi que l’intégration de solutions connectées, s’accompagne d’un partenariat pour déployer une nouvelle offre de box de sécurité destinée aux PME. Cette solution est commercialisée par ITrust et Scopelec depuis septembre 2018.

ITrust a réalisé 3 M€ de chiffre d'affaires en 2018 avec 50 collaborateurs. La technologie développé par la société est notamment commercialisée à travers des franchises SOC via un réseau de partenaires en France et à l'étranger. L'éditeur labégeois fait par ailleurs partie de l’association Hexatrust qui réunit plus de 40 acteurs français de la sécurité des SI et des solutions de confiance dans le cloud, ce qui permet de proposer aux entreprises des offres combinant des logiciels complémentaires.

(*) société régionale de participation de Midi-Pyrénées, Caisse d’Epargne Midi-Pyrénées.