Gilles Casteran, cofondateur de Memority, revient sur les enjeux de l’authentification, l’usage de l’IA pour détecter les intrusions et la manière dont une start-up française peut s’imposer dans la cybersécurité mondiale.
00:00Gilles Castéran avec nous sur l'AREF dans SmartCyber. Bonjour Gilles.
00:08Bonjour Delphine.
00:09Je rappelle que vous êtes le cofondateur, le CEO de Memority.
00:12Memority c'est une plateforme SaaS française qui est spécialisée en gestion des identités et accès numériques.
00:19Vous avez réalisé une récente levée de fonds de 13 millions d'euros si je ne me trompe pas.
00:23Quels sont aujourd'hui les défis pour sécuriser les accès au site internet, l'authentification à un système d'information ? Quelle est la difficulté ?
00:32Les défis sont évidemment importants parce que je peux donner d'abord un chiffre.
00:36C'est plus de 80% des attaques qui sont liées de près ou de loin à un sujet autour de l'accès et de l'identité.
00:41C'est un enjeu qui est essentiel.
00:44Deuxième point, on voit la prolifération des moyens de s'authentifier.
00:49Chacun va arriver avec son propre moyen pour s'authentifier.
00:51Et deuxièmement, on a de plus en plus de gestion d'identité.
00:54Donc l'enjeu, il consiste à être automatisé, orchestré l'ensemble de ces sujets.
01:00Et puis autrement, on parle beaucoup d'identité humaine, mais arrivent aussi tous les sujets autour de l'identité non humaine.
01:05Et oui, avec l'intelligence artificielle et nos avatars qui vont nous remplacer.
01:09Et les objets connectés déjà.
01:11Les objets, absolument.
01:12Et les agents, il y a qui vont pouvoir travailler aussi directement entre eux sans passer par l'humain.
01:17Donc oui, ça fait beaucoup de défis.
01:19Comment est-ce qu'on sait aujourd'hui qu'un accès est bien ou pas suffisamment sécurisé ?
01:23On avait coutume de dire, pour regarder sur Internet, s'il y a un HTTPS, tout va bien.
01:27Ça ne suffit pas, ça ?
01:28Alors, ça ne suffit pas, mais il y a surtout la façon dont on va se connecter qui est un enjeu essentiel.
01:33Puisque dès qu'il y a l'intervention humaine sur le moyen d'accès, en fait, on fait prendre un risque.
01:37Donc, les nouveaux enjeux, et ce qu'on fait aujourd'hui dans des cas, notamment pour les consommateurs,
01:42c'est qu'on développe des algorithmes qui identifient exactement quelle est la personne qui est en train de se connecter.
01:48Et à partir de là, on arrive à sécuriser.
01:50Il y a deux choses.
01:50Il y a sécurisé, mais pour bien sécuriser, il faut aussi améliorer l'expérience utilisateur.
01:54Puisque si on complexifie l'expérience utilisateur, on se retrouve en situation où on crée des sujets non sécures.
02:00Oui, c'est-à-dire qu'on s'est habitué aux difficultés de se connecter, aux mots de passe à saisir, à la double authentification.
02:07Toutes ces lourdeurs, vous pensez qu'on peut aujourd'hui s'y soustraire tout en restant dans un environnement sécurisé ?
02:16Oui, nous, on le démontre sur un projet qui est le projet BeConnect, fait par les grandes banques françaises,
02:22qui va sortir en automne, cet automne, au mois d'octobre.
02:25Alors, le principe, c'est de se dire, pour 40 millions de consommateurs, en un seul clic, appuyant sur le bouton BeConnect,
02:31il va pouvoir accéder à des sites e-commerce.
02:33Et dans 80% des cas, il n'y aura pas besoin d'action d'authentification.
02:37Alors, comment ça fonctionne ?
02:38Il y a des algorithmes derrière qui analysent exactement le contexte d'usage et puis qui regardent aussi les habitudes.
02:44C'est comment j'ai cliqué ?
02:45Voilà, donc dans quel contexte, avec quoi je me connecte, à quelle heure je me connecte, la géolocalisation, les habitudes de connexion.
02:52Et puis, à partir de là, il y a des algorithmes qui apprennent et qui arrivent à identifier assez clairement, en tout cas qui identifient un score de risque.
02:58Et à partir de là, les sites e-commerce décident, j'accepte de prendre un risque ou pas.
03:02Il y a des certifications aujourd'hui nécessaires, non ?
03:05Des normes, des standards au niveau européen sur la gestion des accès, la manière dont ils sécurisent.
03:10Est-ce que ça rentre dedans, ce type de technologie ?
03:12Oui, oui. Alors, il y a beaucoup de standards autour des moyens d'authentifier, ce qui permet de rendre les choses interopérables.
03:17Mais en tout cas, le sujet de la sécurisation des accès, etc., reste un élément important.
03:24Et encore une fois, on se focalise beaucoup sur ces moyens d'authentification.
03:29Mais l'enjeu, il est surtout sur la fraude et comment on essaie d'identifier, d'éliminer ces ursupations d'identité,
03:37voire même ces élevations de privilèges lorsqu'on accède à un système d'information.
03:41Donc, on n'a pas besoin d'avoir des normes supplémentaires, des nouveaux standards, en fait, pour mettre en œuvre ces solutions ?
03:48Non, non, il y a déjà tout ce qu'il faut pour le faire.
03:50Le tout, c'est de le déployer.
03:52Mais c'est vrai au niveau des entreprises, des organisations.
03:54C'est vrai au niveau des clients, dans tous les services, pour le consommateur, le citoyen.
04:00Mais là, aujourd'hui, il y a toutes les technologies.
04:01Le tout, c'est d'industrialiser.
04:03Et nous, notre métier, c'est d'industrialiser ce sujet-là.
04:06C'est-à-dire qu'on appelle ça l'identity factory.
04:08C'est le moyen d'industrialiser ça, d'orchestrer, d'automatiser.
04:11Et ça, c'est un enjeu.
04:12En effet, c'est un vrai défi.
04:13Et là, vous avez parlé du projet BeConnect, qui est quand même un projet d'envergure.
04:19Est-ce que vos clients sont principalement en France ?
04:22Votre marché, votre premier marché, c'est le marché français, enfin, le marché européen ou l'étranger ?
04:27Alors, notre marché, il est en France, au sens où les entreprises sont françaises.
04:31Mais l'usage de nos technologies est mondial.
04:34Donc, par exemple, pour un très grand constructeur automobile, on doit gérer l'identité pour ses 500 000 salariés,
04:41ses millions de concessionnaires, ses dizaines de millions de clients,
04:44ses 50 millions d'objets connectés, du véhicule connecté.
04:47Évidemment, c'est un usage mondial.
04:50Donc, aujourd'hui, nos clients sont principalement des entreprises de taille,
04:52enfin, qui sont en France, mais qui sont des acteurs mondiaux.
04:55D'accord.
04:55C'est plutôt sur les acteurs internationaux qu'il y a vraiment cette préoccupation
04:59de trouver des nouvelles solutions de gestion des authentifications.
05:03C'est compliqué pour une entreprise française de travailler, justement, avec des grands acteurs ?
05:08Parce qu'ici, à la REF, on le voit, il y a des grands groupes partout.
05:11On voit des startups qui essayent de faire ouvrir le carnet de commandes.
05:14Comment ça se passe ?
05:15Alors, nous, déjà, notre plateforme, elle fonctionne aussi bien pour les très grands groupes.
05:19J'étais ce grand groupe-là, mais aussi pour des entreprises qui font 1 000 employés.
05:21On a des clients qui sont de taille, évidemment, plus modeste.
05:25Alors, oui, c'est un enjeu pour une entreprise française de travailler avec des grands groupes ou des entreprises.
05:31D'ailleurs, c'est un peu mon engagement que je prends depuis quelques semaines et mois.
05:37C'est de donner envie et, en tout cas, de recréer une fierté numérique,
05:41aussi bien pour ceux qui produisent de la tech que pour les décideurs, les acheteurs de la technologie,
05:47pour qu'on soit fier d'acheter de la technologie numérique,
05:50comme on peut être fier d'acheter ses fruits et légumes en bas de chez soi.
05:53On doit avoir le même niveau.
05:54On doit acheter local, une fierté.
05:56Alors, c'est un enjeu, là, on le sort sous plaisanterie, mais c'est un enjeu économique essentiel.
06:00Il y a une étude qui a montré.
06:01C'est globalement l'Europe, 260 milliards d'investissements faits sur la tech auprès des États-Unis.
06:07Donc là, il y a un vrai enjeu économique, un enjeu sociétal très fort.
06:11Et donc, nous, ce qu'on dit, c'est qu'il y a des briques essentielles
06:14dans lesquelles il faut avoir une maîtrise totale, ce que j'appelle, moi, l'autonomie numérique,
06:18aussi bien pour les organisations que pour l'Europe,
06:21de façon à pouvoir gérer sa dépendance, son indépendance numérique, de façon assez rationalisée.
Écris le tout premier commentaire