Lutter contre les failles et les vulnérabilités de sécurité n'est pas une mince affaire. Surtout quand on est une TPE qui n'a souvent aucune ressource dédiée à la cybersécurité et compte bien souvent sur son seul antivirus pour protéger ses postes. Pour les aider dans cette délicate mission, de nombreux éditeurs se positionnent comme par exemple Serenicty. Lancée en 2018 et localisée à Saint-Etienne (Auvergne Rhône-Alpes), cet éditeur a mis un point d'honneur à proposer des services pratiques et simples à utiliser par des populations non informaticiennes.

« Ce que l'on veut faire c'est apporter un niveau de sécurité équivalent aux TPE que celui dont peuvent disposer les grands groupes », résume Cyrille Elsen, DSI de Serenicity. « Nous proposons un indicateur clair de mesure du taux de cyber-toxicité pour les aider à déterminer très facilement leur niveau d'exposition aux risques ». Pour développer son offre, la société a déposé plusieurs brevets dans l'industrialisation et la qualification des menaces, et des conventions avec le C3N et la police judiciaire ont été signés pour échanger des indices de compromission.

Serenicity

Serenecity donne accès via Control à différents indicateurs dont un tableau de bord en temps réel de l'état de la cybersécurité du SI remonté via le module Detoxio. (crédit : Serenicity)

Detoxio et Probio proposées en appliances ou VM

La start-up propose ainsi plusieurs modules permettant de couvrir de nombreuses fonctions cybersécurité. Les tableaux - très visuels - de compromissions d'identifiants réseaux et adresses IP permettent de réagir rapidement face à des risques de ransomware ou d'attaques par rebond : « On automatise aussi les règles de blocage en temps réel et on a développé nos propres IPS et IDS », explique Cyrille Elsen. Pour la partie IPS, la solution proposée par Serenicty s'appelle Detoxio et vient en coupure entre l'accès Internet et les équipements informatiques. Côté IDS, c'est Probio qui assure le service fonctionnant aux dires de Cyrille Elsen comme un « mini EDR ». Les autres briques sont Cleaner pour supprimer les logiciels malveillants et enfin Cymealog. « Il se situe entre le SIEM et le SOC et va rechercher les menaces dans tous les éléments de logs », précise Cyrille Elsen.

Deux solutions de supervision et d'alerte complètent l'offre : Cybermeteo (état de la cybermenace) et Control (supervision et pilotage cyber). Detoxio et Probio sont disponibles aussi bien sous forme d'appliance matérielle (Shuttle), mais ces fonctions peuvent être aussi encapsulées dans une VM. Fabriqués en Chine, ces boitiers n'en restent pas moins assemblés en France, sachant que toute la partie logicielle y est conçue sur la base de briques technologiques open source développées à façon. « On a redéveloppé un système complet de gestion de bases de données à partir du noyau Linux », poursuit Cyrille Elsen.

Cyrille Elsen

Avant de rejoindre Serenicty en 2018, Cyrille Elsen a été DSI du groupe Casino. (crédit : D.R.)

En termes de clients, les premières références ont été enregistrées en 2019 avec une commercialisation « qui s'accélère » avec plus de 250 clients incluant un opérateur télécom, des cabinets d'avocats, des pharmacies, des chambres de commerce, des pompes funèbres... Fonctionnant sur un modèle de vente indirect, Serenicity s'appuie notamment sur un réseau de revendeurs et d'infogéreurs dont Techonme. En termes de tarif, Serencity propose un premier niveau d'offre à 49 € HT par mois par poste (75€ HTde 11 à 50 postes et 250€ HT de 201 à 400 postes) auxquels s'ajoutent des frais annuel de licence respectifs de 588, 900 et 3 000 € HT.