Les sources d'information ouvertes ou Osint ont le vent en poupe au sein de l’écosystème cyber, au point que certaines start-ups spécialisées dans ce domaine intéressent les éditeurs les plus importants. C’est le cas d’Echosec qui vient d’être racheté par Flashpoint, proposant une plateforme de Threat Intelligence. Le montant de l’opération n’a pas été communiqué.

Fondé en 2013, Echosec fournit aux équipes de sécurité et aux analystes un accès à des données Osint en temps réel. Les sources ouvertes sont d’origine multiple comme les médias sociaux, le deep web et le dark web. La start-up traite ces informations pour donner un résultat pertinent à la requête des clients. Elles peuvent servir à plusieurs cas d’usages : évaluer des risques géopolitiques, de la protection des marques, du contre-terrorisme, la surveillance des fake news, etc.

Un volet Osint renforcé pour Flashpoint

Avec cette acquisition, Flashpoint va étoffer ses sources de renseignements de sa plateforme de Threat Intelligence. « Les praticiens du renseignement ont besoin d'une solution convergente, axée sur l'utilisateur, qui comprend des informations provenant de sources d’information ouvertes et fermées », a déclaré Donald Saelinger, président de Flashpoint, dans un communiqué. Il ajoute, «  l'intégration des collectes mondiales de données sur les médias sociaux, de l'interface intuitive et de l'expertise sectorielle d'Echosec dans Flashpoint apportera une valeur inégalée à nos clients, pour les aider à identifier et à atténuer au mieux tous les types de risques. »

Flashpoint met également la main sur un portefeuille client important avec des références comme Hill & Associates Ltd, Innocent Lives Foundation, STS Government, Maletego Technologies et The Maritime Observatory. Avant son acquisition, Echosec avait levé 11,5 millions de dollars auprès de plusieurs investisseurs dont Espresso Capital, 3Lines, Wesley Clover, TIMIA Capital et Alacrity Canada. Pour Flashpoint, il s’agit de la seconde acquisition de l’année, en janvier dernier il avait mis la main sur Risk Based Security, spécialiste de l’analyse des vulnérabilités et des violations de données.