Dans son intervention liminaire aux Assises de la sécurité à Monaco, Guillaume Poupard, a rappelé que « l’écosystème de la cybersécurité avance quand elle travaille ensemble » et d’ajouter avec un brin d’ironie « cela permet aux gentils de gagner de temps en temps ». Cette notion de jeu collectif se retrouve dans l’annonce qui a été faite par plusieurs acteurs français en proposant une offre commune sous le nom d’Open XDR (outil de détection et réponse étendues). Il s’agit d’une plateforme regroupant l’expertise de chacun des participants.

Parmi eux, on retrouve Harfanglab qui apporte une solution EDR (protection des endpoints), certifiée par l’Anssi, la brique de Threat Intelligence est amenée par Sekoia et la sécurité mobile est du ressort de Pradeo. Ces trois acteurs se connaissent déjà bien, car ils ont noué un partenariat à l’occasion du FIC au début septembre. Dans le cadre d’Open XDR, ils sont rejoints par Vade Secure sur l’aspect filtrage d’email et la start-up Glimps, qui propose de la détection de malware. Ce groupe devrait aussi accueillir prochainement un spécialiste des sondes réseaux, dont le nom n’a pas été dévoilé.

Un collectif en mode best of breed

Frédéric Grelot, co-fondateur de Glimps, explique « l’objectif de cette plateforme est de s’assurer de l’interopérabilité des différentes solutions et même d’aller au-delà en proposant des services qui se renforcent les uns avec les autres ». Il prend l’exemple d’une souche d’un ransomware vue dans un mail de phishing analysé par Vade Secure qui est ensuite intégrée dans l’EDR de Harfang Labs, puis remonte dans les SOC ou les SIEM enrichit avec de la Threat Intel de Sekioia et de l’analyse de malware via Glimps. Plusieurs scénarios sont possibles.

« Si l’offre est unifiée, les briques sont autonomes et les clients peuvent les choisir en fonction de leurs besoins », précise Grégoire Germain, fondateur de Harfanglab. Le but est clairement de répondre à des clients à la recherche d’une offre « de confiance » face aux concurrents étrangers comme Palo Alto Networks ou Crowdstrike. Le dirigeant nous a indiqué que des clients étaient déjà intéressés par cette approche « best of breed » souveraine.