Alsid : au-delà de la sécurité périmétrique

Alsid : au-delà de la sécurité périmétrique

Difficile de passer à côté d’Alsid : fondée par deux anciens agents de l’Anssi, Emmanuel Gras et Luc Delsalle, la petite startup a bien progressé au cours des trois dernières années et affichait ses ambitions en début d’année en annonçant une levée de fonds de 13 millions d’euros auprès de fonds d’investissements français.

Un record quand on connaît les difficultés des startups françaises à se financer, surtout dans le secteur de la cybersécurité. Alsid peut également se vanter de compter plusieurs grands comptes prestigieux parmi ses clients, parmi lesquels on retrouve Sanofi, Vinci ou encore Lagardere. Un tableau de chasse plus que respectable.

Mais que propose Alsid exactement ? La société française se positionne sur un secteur à la fois très spécifique et pourtant répandu dans le monde de la sécurité d’entreprise : la sécurisation de l’Active Directory, outil de Microsoft déployé dans l’immense majorité des entreprises utilisant un système d’information un peu complexe.

« Active Directory est souvent présenté comme un annuaire du système d’information, ce qui est au final un peu trompeur » explique Emmanuel Gras, cofondateur d’Alsid. « Active Directory est notamment utilisé pour l’authentification et la gestion des autorisations. Cela signifie qu’Active Directory est capable de déterminer sur le réseau quel appareil est celui du PDG et à quelles ressources il a le droit d’accéder. Ça en fait une véritable clef de voûte du système informatique : si je peux le compromettre et me faire passer pour le PDG, c’est désastreux pour une entreprise. »

 

 

Les solutions d’Alsid proposent des vues d’ensemble qui permettent d’obtenir un état des lieux de la sécurité d’Active Directory sur son réseau d’entreprise.

Un constat réalisé sur le terrain

Le constat initial provient des années passées par les deux fondateurs au centre opérationnel de l’Anssi : « Pendant plusieurs années, nous sommes intervenus pour répondre sur différents cas d’attaques et à chaque fois, nous avons constaté que la compromission d’active directory se retrouvait dans le schéma d’attaque.

Ce n’est pas un simple effet de bord de l’attaque : une fois que les défenses périmétriques ont été contournées, la compromission d’Active Directory est généralement la seconde étape. Si l’attaquant parvient à le compromettre , il peut faire ce qu’il veut : lire les mails du PDG, les rapports financiers du directeur des affaires financières, éteindre ou rallumer tel applicatif, etc. »

Et la sécurité d’Active Directory est souvent laissé en berne dans les entreprises, ce qu’Emmanuel Gras comprend facilement : « C’est souvent des systèmes qui sont en place depuis très longtemps, qui doivent supporter beaucoup d’appareils parfois datés. En général, les RSSI sont plutôt conscients des défauts de sécurité de leur Active Directory. »

Autre vue du dashboard d’Alsid.

Les solutions d’Alsid visent deux objectifs : d’une part la prévention en analysant l’Active Directory de l’entreprise afin de détecter des configurations à risque ou des failles de sécurité, conformément aux recommandations en vigueur de la communauté de la sécurité. Et la détection en temps reel de changements apportés à l’active directory «  On tente de répondre à la fois aux failles potentielles que l’on peut détecter et à repérer en temps réel des comportements qui peuvent être suspects. »

En temps et en heure

Si Alsid a la cote auprès des investisseurs, c’est que la société se positionne sur un créneau assez particulier et arrive au bon moment., comme l’explique Emmanuel Gras : « Dans les systèmes d’information actuels, le pont-levis du château fort est baissé si on veut filer la métaphore : il y a des prestataires externes qui se connectent, des gens qui télétravaillent, etc.

Dans cette configuration-là, ça ne sert plus à rien de monter le mur le plus haut. Notre positionnement, c’est de savoir ce que l’on fait une fois que l’attaquant est à l’intérieur, et comment on le détecte. » Une approche que l’on retrouve notamment chez Google, à travers le concept Beyond Corp basé sur le principe de Zero Trust (ou Zero Confiance, le nouveau mantra en vogue de l’industrie de la sécurité)

La sécurité périmétrique ne suffit plus aujourd’hui et Alsid entend bien se positionner comme la « seconde ligne de défense » chargée de protéger l’entreprise au-delà du firewall. En plus d’une conjonction favorable, Alsid peut se vanter d’être un des rares acteurs spécialisés exclusivement dans la sécurité d’Active Directory et d’être reconnu pour son expertise sur le sujet.

« Dans la communauté de la sécurité qui s’intéresse à ces sujets, on se connaît tous à peu près. Ça nous a notamment permis de faire partie des entreprises alertées lors de la découverte d’une faille récente dans Active Directory, aux côté de FireEye et Microsoft. Et donc de pouvoir proposer nous aussi des outils de détection adaptés lorsque les détails de la faille ont été publiés » explique le dirigeant. Une petite fierté pour une entreprise lancée il ya a trois ans à peine, qui se retrouve aujourd’hui mis sur un pied d’égalité avec des acteurs majeurs.

Alsid entend aujourd’hui continuer à se développer à l’international, aidé par sa récente levée de fonds. La société a déjà commencé à s’implanter en Asie et a tout récemment ouvert des bureaux au royaume uni.

Leave a Reply

Your email address will not be published. Required fields are marked *