00:04Je reçois Jérôme Daudray qui est le cofondateur de Scovery dans notre Focus Solutions.
00:09Bonjour ! Ensemble, on va parler de cyberscoring, c'est notre titre.
00:14Mais alors qu'est-ce que c'est exactement le cyberscoring ?
00:16Alors le cyberscoring, tout d'abord il y a le mot scoring dedans et effectivement aujourd'hui,
00:19il y a énormément de scores, le financier, le RSE, etc. Là, c'est l'application justement à la
00:25cybersécurité. Quel est notre niveau de cybersécurité ? Tout à fait, c'est le niveau
00:29d'exposition en termes de cybersécurité qui traduit la posture cybersécurité d'une entreprise.
00:34En fait, on transforme une réalité qui est un peu complexe en une information intelligible,
00:39compréhensible. Une note finalement. Exactement. Et comment est-ce qu'on fait pour obtenir ce cyberscore ?
00:45Alors ce qu'on fait, c'est un peu une particularité chez Scovery, c'est qu'en fait on a
00:48construit une
00:49usine. On agrège, on consolide l'ensemble des informations qu'on peut trouver sur internet.
00:55Alors on les génère, on les acquiert. Ça représente 15 Tera de données.
00:58C'est en ordre de grandeur, c'est à peu près 5 milliards de pages imprimées dans une base de
01:05données de graphes. Après, ce qu'on fait, c'est qu'on doit, on va créer une note sur la
01:10base d'un
01:11périmètre d'une entreprise, le périmètre numérique, ce qu'elle expose sur internet. Et ça,
01:15c'est hyper intéressant. Donc on utilise en fait la technologie des réseaux sociaux qui ont permis de
01:19connecter, créer des communautés en fonction des liens entre les personnes. Et là, ça a marché hyper bien pour
01:25les actifs IT. Donc on voit très bien sur LinkedIn, etc. On vous connecte avec des gens qui disent
01:30« Effectivement, j'étais au même salon, j'appartiens à la même région, etc. » Et là, on a fait
01:35la même chose.
01:35À partir de ce périmètre, il faut qu'il soit fiable, sinon la note ne peut pas être fiable. Un
01:40actif qui
01:40appartient pas à une entreprise, on peut pas le noter. On va appliquer un algorithme de scoring, donc c'est
01:46de la
01:46normalisation, de la discrimination, qui va donner une note. Chez Skovry, c'est entre 100 et 900 et on
01:53traduit ça en grade comme une notation financière entre A, une bonne posture cyber, et F, une moins
01:59bonne posture cyber. Donc plus de risques de se faire compromettre.
02:03D'accord. Donc c'est comme le Nutri-Score, plus c'est élevé finalement, plus ça veut dire que notre
02:08entreprise est exposée et que ses actifs sont exposés et qu'il y a plus de risques. Tout à fait.
02:13Et
02:13aujourd'hui, c'est utile pour, parce que ça donne une vision très macro finalement, mais ça permet de
02:19mieux se sécuriser ? Alors, ça ne permet pas de mieux sécuriser, ça permet de comprendre en quoi on est
02:26exposé. D'accord. On a des niveaux de détails, ce qu'on appelle le cyber-rating, c'est-à-dire
02:30que ça rend
02:31explicite une information, un scoring, avec différentes thématiques de cybersécurité qu'on a
02:36appréhendées avec nos pairs en cyber. Donc il y a un détail en fait ? Effectivement, on va voir les
02:40niveaux de détails. Pourquoi effectivement on arrive, c'est la notion de transparence, c'est-à-dire qu'on ne
02:45peut pas donner une note comme ça à quelqu'un. Elle peut venir regarder pourquoi effectivement elle a
02:49cette note et après effectivement s'améliorer. D'accord. Et ça, c'est cette transparence qui fait qu'on
02:54peut aujourd'hui dire qu'on a confiance dans notre cyberscore ? Alors, effectivement, tout cyberscore, je ne
03:00sais pas. Le nôtre, je l'espère. En fait, tout vient, je vous parlais des périmètres, c'est effectivement
03:05le périmètre, la fiabilité, c'est fondamental. Et là, c'est notre rupture technologique avec cette base de
03:10données de graphes, cet ensemble de data. Et puis derrière, on a aussi élaboré, contribué à la rédaction
03:16d'une chartre au sein du Clusif, qui est un club utilisateur, vous connaissez, et qui permet
03:21effectivement tout à chacun de venir consulter, nous demander pourquoi son cyberscore est comme ça. Et
03:26effectivement, il peut y avoir effectivement des effets de bord sur le périmètre. Et bien, on va
03:30changer et adapter le cyberscore. C'est rapide d'obtenir son cyberscore ? Effectivement, on a
03:35alors publié ce qu'on appelle un baromètre, rank-scovry.io, où on peut regarder notre consolidation au
03:41niveau mondial. On note aujourd'hui 4 millions d'entreprises, mais on peut noter toutes les
03:45entreprises du monde, parce qu'on en connaît 4 millions aujourd'hui. Et sur ce baromètre, on a des
03:50baromètres sectoriels, des baromètres géographiques. Et puis, vous pouvez demander à consulter
03:55votre cyberscore. On vous répond dans la journée.
03:58Merci beaucoup, Jérôme Donnery, cofondateur de Discovery, de nous avoir éclairé sur ce cyberscore.
04:03C'est l'heure de notre rendez-vous Culture Cyber.
Commentaires