Dans le secteur de la cybersécurité, il y a 3,5 millions de postes vacants à l'échelle mondiale. En Europe, il manque ainsi 500 000 experts cyber, alors que la cybersécurité est devenue un enjeu majeur pour toutes les entreprises depuis la crise sanitaire et le contexte géopolitique.
À titre d'exemple, il faut savoir que les actes de cybermalveillance ont augmenté de 37% en France l'année dernière, dont +95% de rançongiciels.
Au-delà de cette pénurie constante de talents, l'audit humain se révèle de toute façon incapable de protéger les entreprises contre toutes les cyberattaques. En effet, parce qu'il est aussi trop onéreux et limité à des prestations ponctuelles, il est encore quasi exclusivement réservé aux grands comptes.
Pourtant, toutes les organisations (même les plus petites !) ont besoin d'enrichir leur niveau d'analyse du risque.
Dans ce contexte, ProHacKtive développe Sherlock®, le premier auditeur cyber automatisé Plug & Play qui révolutionne les services de Direction des Systèmes d’Information (DSI) des entreprises privées et publiques.
Les décideurs d'entreprises peuvent ainsi :
- Obtenir une visibilité sur leur risque cyber ;
- S'impliquer dans la gestion quotidienne de ce risque désormais structurel ;
- Automatiser les tâches pour faire gagner du temps et assister l’action humaine.
Avec, à la clé, des résultats tangibles : Sherlock® permet d’accélérer par 4 la productivité d’une action humaine sur l’audit cyber. Il automatise les actions d’analyse de vulnérabilités et élabore une liste de recommandations prioritaires, en fonction de la disponibilité prédéfinie directement dans l’interface.
« À la fois Plug & Play, sans configuration et automatisé, Sherlock® rend la cybersécurité accessible à tous », rappelle Benoit Malchrowicz, co-fondateur et CEO et co-fondateur de ProHacKtive.
I - Sherlock, le premier auditeur cyber automatisé Plug & Play
Aujourd’hui, les outils réactifs (antivirus et firewall) ne suffisent plus ! Pour mettre en place une stratégie de cybersécurité efficace, la couverture doit être à la fois préventive et corrective.
Tout l'enjeu est d'éviter l’exploitation et la propagation interne d’attaques. Or, il s'agit d'une action à mener au quotidien, comme on le voit avec l'actualité.
« Il faut prévenir, non plus guérir », tel est le mantra de Benoit Malchrowicz,
Sherlock® est une solution pérenne et complémentaire aux antivirus et firewall, à mettre en place sur le réseau interne de l’entreprise.
Elle épaule les services de DSI des entreprises et le contrôle du risque périodique (auditeurs cyber externes) en leur apportant une visibilité complète sur le niveau de risque du réseau interne de l’entreprise.
Le gain de temps va se faire sur des tâches répétitives et chronophages telles que l’analyse de vulnérabilités connues et la priorisation des correctifs. Sherlock® leur délivre un plan de travail en fonction du temps-homme disponible, afin qu'ils se concentrent sur les tâches à plus forte valeur ajoutée.
Une solution "easy-to-use" immédiatement opérationnelle
Le boîtier se branche sur n’importe quel appareil du réseau de l’entreprise et en révèle chaque vulnérabilité sous forme de rapports d’audit et de notation conformément au standard CVSS (Common Vulnerability Scoring System).
L’administrateur du parc informatique dispose alors d’une feuille de route avec priorisation des correctifs, assurant ainsi l’étanchéité permanente du réseau face aux cyberattaques.
Les (grands) petits plus
- Un outil Plug & Play, auto-configurable et donc très facile à installer ;
- Une interface très simple d'utilisation ;
- Un audit actif 24/7 ;
- Des alertes et rapports réguliers ;
- Des fonctionnalités uniques : affichage du Cyber Serenity Score (état de santé du réseau interne), planification des remédiations adaptée à la charge de travail, vue rapide des équipements à risque, actualités cybersécurité et alertes du CERT de l’ANSSI.
II - Un produit éprouvé par ses clients et accrédité par des organismes d’État
Une équipe d'experts passionnés
L’équipe ProHacKtive se compose majoritairement d’ingénieurs (anciens pentesters, ingénieurs sécurité, ingénieurs systèmes et réseaux) qui ont jusqu’ici œuvré à la construction d’un produit unique sur le marché.
Depuis 2020, une Channel Manager a rejoint l’équipe pour créer un réseau de 51 revendeurs et 2 distributeurs majeurs à valeur ajoutée : Itancia et Abbakan. C’est entre fin 2021 et début 2022 que l’équipe Sales s’étoffe avec l’arrivée d’une équipe Marketing & Sales de 4 personnes supplémentaires.
Une croissance qui s'accélère
Du haut de ses montagnes, la start-up haut-alpine a déjà réussi à boucler un premier tour de table de 1,3 millions d’euros auprès du fonds Région Sud Investissement et du Crédit Agricole Alpes Provence majoritairement.
En 2021, PHK a intégré le premier batch de l'accélérateur Hexatrust et rejoint en 2022 Cyberbooster (porté par le fonds AXELEO) dont l'ambition est de faire émerger les leaders européens de la cybersécurité.
Desolides références clients
Sherlock® figure déjà au catalogue d’Orange Cyber Défense et de GouvTech (https://catalogue.numerique.gouv.fr/). Dans le cadre du Plan France Relance lancé par l’État, ProHacKtive est référencée en tant que solution accréditée ANSSI (Agence nationale de la sécurité des systèmes d'information) et a obtenu le Label France Cybersecurity.