Les start-ups françaises en cybersécurité ne finissent pas toujours dans l’escarcelle de grandes sociétés IT américaines. En ce jour d'ouverture du FIC, Framatome vient d’annoncer l’acquisition de Cyberwatch. Né en 2015, l’éditeur propose une solution de gestion de vulnérabilités et de conformité. Membre de l'association Hexatrust, il s’est fait un nom dans la filière française de cybersécurité.

Cette opération, dont le montant n’a pas été communiqué, vient renforcer le portefeuille cyber du spécialiste de l’énergie nucléaire. En 2019, il avait fait l’acquisition de FoxGuard aux Etats-Unis, spécialisé dans la conception, la fabrication et l’intégration de solutions d’informatique industrielle, de cybersécurité et de conformité réglementaire, utilisées sur le marché des infrastructures critiques. Ce rachat a donné en 2021 naissance à la division cybersécurité de Framatome avec un focus sur la sécurisation de l’OT et l’IT.

Surveiller les failles touchant l’IT et l’OT

Dans un communiqué, Catherine Cornand, senior executive vice president, BU base installée de Framatome, a indiqué à propos du rachat, « la complémentarité de nos expertises et de nos solutions permet de proposer une offre de cybersécurité exhaustive pour s’assurer de la robustesse des systèmes informatiques industriels et de gestion, depuis l’inventaire des actifs jusqu’au déploiement des correctifs ». De son côté, Maxime Alay-Eddine, directeur général de Cyberwatch, souligne que l’opération « accélèrera le développement des produits existants et leur apportera de nouvelles fonctionnalités clés, pour couvrir l’ensemble des systèmes d’information IT et OT, de ses clients présents et à venir ».

La gestion des vulnérabilités et le patch management sont devenus des activités importantes pour les entreprises et les équipes de sécurité en particulier. Que ce soit dans les projets open source ou dans les environnements propriétaires, dans le monde virtuel ou cloud, le nombre de failles progresse d’année en année au point que les entreprises ont bien du mal à analyser celles qui méritent une mise à jour rapide. De plus en plus de sociétés disposent maintenant de ressources dédiées à cet exercice de priorisation des vulnérabilités. L’exercice peut se révéler particulièrement sensible dans des architectures industrielles (OT) parfois obsolètes et souvent très peu patchées.