« La plateforme de Tehtris dote les clients de tous les outils pour détecter et contrer les attaques automatiquement. Elle leur permet aussi d'analyser les comportements pour identifier des attaques en préparation afin de prendre les mesures le plus tôt possible sans attendre d'en subir les conséquences, parfois très dures. » Ce n'est ni Elena Poincet ni Laurent Oudot qui vante ainsi les atouts de entreprise girondine mais bel et bien Jean-Noël Barrot, le ministre délégué au Numérique, qui endosse le costume d'ambassadeur de Tehtris. Au lendemain de l'adoption par les députés de son projet de loi sur la sécurisation du numérique, il était à Pessac, près de Bordeaux, pour inaugurer les nouveaux locaux de Tehtris, cette entreprise fondée en 2010 par Elena Poincet, CEO, et Laurent Oudot, directeur technique, deux anciens de la DGSE. Une mobilisation ministérielle rare qui témoigne de l'urgence à trouver des solutions efficaces face à l'ampleur croissante de la cybermalveillance.
Situés au cœur de l'ancienne friche industrielle Amperis et à deux pas du Campus cyber de Nouvelle-Aquitaine, les 5.600 m2 de bureaux lumineux et fonctionnels accueillent déjà 180 des 260 salariés de Tehtris. Ils affichent une capacité permettant d'accueillir à terme près de 500 personnes, attestant des ambitions nourries par Tehtris. La société, qui a levé 44 millions d'euros il y a tout juste un an, s'est forgée un nom en détectant le logiciel espion Pegasus en 2021.
Une solution « hyper-automatisée »
Et si elle n'a pas l'envergure des poids-lourds français de la cybersécurité que sont Thales, Atos ou encore Orange Cyberdéfense, Tehtris est déjà largement internationalisée. « Nous avons des bureaux commerciaux à Paris, en Allemagne, Espagne, Suède et au Danemark ainsi que des équipes techniques à Tokyo et Vancouver pour être opérationnels 24h/24 quel que soit le fuseau horaire de nos clients », avance Laurent Oudot, le directeur technique.
Parmi ses clients, Tehtris compte des entreprises du CAC 40 comme des ETI et PME mais aussi le ministère des Armées, les métropoles de Bordeaux et Marseille, les aéroports de Bordeaux, Paris et Marseille ou encore la région Ile-de-France. Le tout pour un chiffre d'affaires non communiqué mais qui atteint plusieurs dizaines de millions d'euros. « En dix ans, Tehtris est devenue une ETI d'envergure mondiale, c'est un parcours exemplaire qui correspond à la stratégie régionale d'être un pont plus loin en matière technologique », salue Alain Rousset, le président de la Région Nouvelle-Aquitaine, également présent.
L'entreprise a créé et édite sa propre plateforme de cybersécurité présentée comme étant « hyper-automatisée » grâce à des briques d'intelligence artificielle : « Avec notre solution CyberIA, nous sommes capables de détecter 10.000 menaces chaque minute, c'est bien au-delà des capacités humaines puisqu'il faudrait 20.000 personnes pour en faire autant manuellement », illustre Elena Poincet. C'est ce mélange d'automatisation et d'anticipation qui permet à Tehtris de proposer un « cyber-vaccin » à ses clients. Alors même que la CEO de l'entreprise dépeint « une période sombre où les moyens numériques sont utilisés sans limite, sans frontière, sans éthique » pour « menacer, piéger, attaquer et détruire » les entreprises comme les administrations et les élections des pays démocratiques.
Une massification des attaques
« Depuis l'été dernier, des cyberattaques ont touché des entreprises mais aussi les hôpitaux de Corbeil-Essonnes et Versailles, les départements de Seine-Maritime, des Alpes-Maritimes et de Seine-et-Marne, les régions Normandie et Guadeloupe, les communes de Lille, Chaville et Sartrouville », a égrainé Jean-Noël Barrot avant d'évoquer « les centaines de millions voire les milliards ou dizaines de milliards de tentatives d'intrusion attendues avec la tenue des Jeux olympiques et paralympiques de Paris en 2024 ».
C'est précisément à cette problématique de massification des cyberattaques qui concernent désormais tout le monde que Tehtris est en mesure de répondre. « Nous sommes passés d'attaques ciblées en fonction de la capacité à payer, à des attaques massives qui visent indifféremment les États, les grandes entreprises comme les TPE, les PME et les particuliers. Il y a un enjeu crucial de passage à l'échelle pour faire face à ce phénomène », prévient Guy Flamant, le directeur général du Campus cyber de Nouvelle-Aquitaine, pour qui « le vaccin est le système immunitaire développé par Tehtris sont une partie de la solution ».
« Le volume des attaques, notamment au ransomware [rançongiciel, NDLR], a doublé en un an en Europe mais surtout en Asie et au Moyen-Orient », confirme Laurent Oudot, qui évoque « un effet vitesse » recherché par les assaillants pour submerger les défenses de leurs cibles.
Cybermenaces : un basculement à l'Est
L'autre tendance, 18 mois après le début de la guerre en Ukraine, c'est un mouvement de basculement vers l'Est des acteurs de la cybermalveillance, explique-t-il :
« On observe que les réseaux de cybercriminalité activés traditionnellement par la Russie en Ukraine et Europe de l'Est se sont déplacés vers l'Est et opèrent désormais depuis la Chine et la Corée du Nord avec des missions renouvelées notamment pour attaquer les banques et le secteur financier en Europe. »
Tehtris a donc encore du pain sur la planche et, alors que la French Tech fête ses dix ans, Jean-Noël Barrot veut en faire un étendard : « Elena Poincet est un profil rarissime dans la cybersécurité et elle doit être un modèle à la tête d'une entreprise de la cybersécurité qui emploie 30 % de femmes ! [...] Tehtris est un exemple pour la décennie qui s'ouvre où la France devra faire émerger des fleurons de la deeptech dans la transition écologique, la santé et la protection des infrastructures numériques ».
Sujets les + commentés