Succes story, un ensemble de deux mots qui rime avec États-Unis. En partenariat avec USAFrance Financials, cabinet de gestion privée spécialiste des problématiques patrimoniales de la communauté française aux États-Unis, nous vous invitons à lire, le parcours extraordinaire de femmes et d’ hommes installés à New York. Aujourd’hui, nous avons rendez-vous avec l’entrepreneur Erwan Keraudy.
Dans le monde de la cybersécurité, Erwan Keraudy, cofondateur de CybelAngel, se présente en plaisantant comme « le shérif de l’internet ». Si le Français installé à New York depuis 2019 est baigné d’une bonne humeur contagieuse, il évolue dans un monde particulier où se mêlent fuites de données, surfaces d’attaque et géopolitique. Avec dans son viseur, devenir l’une des prochaines licornes françaises.
Erwan Keraudy, cofondateur de CybelAngel
Erwan Keraudy, CybelAngel et la cybersécurité
Protéger les entreprises des fuites de données, réduire leur surface d’attaque, contribuer à faire arrêter le plus gros réseau pédophile d’Europe ou encore protéger la formule du vaccin contre le Covid-19, CybelAngel n’en finit pas de se développer. Et de protéger. Pourtant, Erwan Keraudy, cofondateur de CybelAngel, débute il y a 20 ans, une carrière qui ne le promettait ni à cet avenir, ni à ce métier.
Diplômé d’une école de commerce, Erwan Keraudy commence sa carrière comme analyste financier, puis trader. D’abord, il gère des fonds « qui étaient petits et qui sont devenus énormes ». Plusieurs milliards. En Inde, alors qu’il est à la tête de la joint venture d’une grande banque française, il pose un constat : « je voyais ce qui faisait bouger le cours de bourse des sociétés et je voyais de plus en plus de cyberattaques mettre les entreprises victimes à genoux ». Erwan Keraudy, observe, analyse, découvre les problèmes qui découlent des cyberattaques. « Sur une attaque en particulier, j’ai demandé à mon frère qui était chercheur en intelligence artificielle de trouver son origine. Il a scanné Internet pour trouver d’où venait la fuite de données, à l’origine de cette attaque en particulier ». Depuis Helsinki, l’ingénieur découvre non seulement l’origine de la faille, mais aussi mille autres attaques. Erwan Keraudy fait alors la démarche d’aller expliquer à une banque qu’elle a été victime de cyberattaque sans que cette dernière ne soit au courant. « À la sortie du meeting, la banque était prête à m’offrir un contrat de plusieurs centaines de milliers d’euros pour la protéger ».
C’est le début de la start-up familiale. Dès le départ, l’accent est mis sur la technologie et le recrutement d’ingénieurs. Il faudra bien trois années pour créer un « vrai produit à part entière ». Huit ans plus tard, CybelAngel travaille avec plus de la moitié des entreprises du CAC 40 et avec une entreprise sur quatre de plus de 10000 employés en France. Outre-Atlantique, CybelAngel collabore avec les plus grandes sociétés américaines. Avec toujours le même cheval de bataille : détecter les cyberattaques qui arrivent à l’extérieur du périmètre de la société. Parmi les clients de CybelAngel, Air Liquide, Cushman & Wakefield, Signify, Sanofi ou encore Lagardère.
Historiquement, les entreprises protègent l’intérieur de leur périmètre, « mais nous sommes partis du principe qu’avec le Cloud et tous les fournisseurs qui travaillent pour les grands groupes, les risques et menaces sont à l’extérieur. Nous avons eu la bonne vision » reconnait avec humilité, l’entrepreneur. Le pain quotidien de CybelAngel : scanner Internet, découvrir des menaces potentielles, réduire la surface d’attaque des entreprises. Protéger. « Nous sommes capables, en 24 heures, de tester toute l’infrastructure d’Internet, nous trouvons plus de trois milliards de documents chaque jour que Google n’a jamais vu, des fuites de grands groupes, où qu’ils soient dans le monde. »
La cyber reste finalement un mot parapluie. Dans l’aspect historique de la cybersécurité, on retrouve des entreprises qui protègent le périmètre de l’entreprise, à l’instar de Microsoft qui protège à renfort de firewall et autres anti-virus. CybelAngel détecte les attaques extérieures, un positionnement innovant et technologique qui place la start-up sans trop de concurrence.
Parmi les attaques dont sont victimes les entreprises privées, la fuite de données. « N’importe quel fournisseur d’une entreprise peut détenir tout à fait légalement de l’information sur l’entreprise en question. Malheureusement, ils ne savent pas protéger cette information. Il y a donc énormément d’informations disponibles, dès lors qu’un hacker, un état malveillant ou des organisations mafieuses savent où la chercher pour faire chanter les clients », détaille Erwan Keraudy. En détectant les risques avant qu’ils ne soient exploités, CybelAngel réduit la surface d’attaque des entreprises. « Un attaquant ne va pas s’attaquer à une personne puissante directement, comme le président des États-Unis par exemple, mais plutôt à une assistante ou à un conseiller, c’est une attaque par rebond. Donc, pour protéger la personne puissante, il faut protéger son entourage. » Définir tous les points d’entrées par lesquels les hackers peuvent s’introduire. Une lourde tâche pour CybelAngel.
L’internet a changé le monde. Et tant la délinquance que les aspects les plus nocifs, et nauséabonds, de la société s’y sont déplacés : trafic de drogue, trafic d’armes, pédophilie. De même, si les attaques de banques ne se passent plus en agence, elles se font via Internet. D’ailleurs, il y a quelques mois, après avoir travaillé sur des informations de sécurité nationale, Erwan Keraudy embauche le numéro 2 du FBI à Chicago. « La cybersécurité est une véritable course à l’armement. Les hackers trouvent sans cesse des nouveaux points d’entrée et CybelAngel développe de nouvelles contre-mesures » détaille le Français. Le gendarme et le voleur version 2.0.
Humilité, curiosité et innovation
L’humilité, l’ingrédient clé du succès pour Erwan Keraudy. « Ou tu gagnes ou tu apprends » lance avec un grand sourire l’entrepreneur. Essayer, apprendre, recommencer, toujours persévérer. C’est avec cet état d’esprit que l’ancien trader porte CybelAngel depuis 2015, accompagné de son frère. Chacun à sa place. Chacun avec ses propres compétences. « Mon frère est le cerveau tech, je suis le cerveau business » détaille celui qui a co-construit leur entreprise autour de trois valeurs essentielles, l’innovation, la curiosité et l’humilité.
Avec 43 millions d’euros levés, une troisième levée en préparation, près de 200 employés, CybelAngel est la seule société de cybersécurité à faire partie du Next40 en 2021 - les 40 sociétés les plus prometteuses. « Le président voulait 25 licornes françaises en 2025, dont 3 licornes en cyber, nous espérons en faire partie et nous y travaillons » explique Erwan Keraudy.
Avec quelque 150 clients — exclusivement des grands groupes — gérés depuis la France, les États-Unis, l’Allemagne et la Grande-Bretagne, CybelAngel connaît une très forte croissance. « Nous n’avons pas encore toutes les grandes entreprises dans le monde comme clients, mais c’est notre objectif. Nous allons prêcher la bonne parole à travers la planète pour expliquer aux grands groupes que nous pouvons leur éviter des attaques coûteuses » précise Erwan Keraudy. Et de rajouter, « sur le premier trimestre 2022, la moitié de notre chiffre d’affaires a été fait aux États-Unis, c’est le reflet d’une plus grande maturité du marché. »
Géopolitique et cybersécurité
« Dans les grands groupes, les budgets en forte croissance sont ceux en cybersécurité, tous départements confondus. Le jour où la Russie a envahi l’Ukraine, la bourse s’est écroulée, par contre toutes les boîtes en cybersécurité ont pris 15 % » détaille Erwan.
En 2017, CybelAngel détecte les « Macron leaks », une tentative de déstabilisation de la Russie sur Emmanuel Macron, prouvée par la suite. Là encore, une attaque qui visait les boîtes e-mails des conseillers du futur président. Réélu le 24 avril 2022.
Aujourd’hui, le monde compte trois grands blocs dans la cyber. Tout d’abord, les Five Eyes, qui constituent le plus ancien réseau de renseignement au monde et, plus généralement, le partenariat de sécurité le plus fonctionnel qui comprend l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Puis, le bloc Chine d’un côté, et le bloc Russie de l’autre, qui « pour l’instant, sont deux blocs distincts, mais qui par nécessité, pourraient à terme se rapprocher, les deux étant extrêmement agressifs et extrêmement puissants en terme de cyberattaques » explique Erwan Keraudy. Puis au milieu, le bloc européen. « Autant les Russes et les Chinois n’ont pas peur de dire qu’ils attaquent, autant les Européens ont une politique plus discrète, avec une position de juge de paix » détaille le patron de CybelAngel.
Les cyberattaques, véritables reflets de la géopolitique mondiale, peuvent comme une guerre physique, détruire un hôpital, une ville, un pays. Une cyberattaque est finalement comparable à l’arme nucléaire. Destructrice. « Dans les années 60, les métiers dans le nucléaire étaient les plus prisés, aujourd’hui, ce sont ceux en cyber et en intelligence artificielle » explique le patron de CybelAngel. « Il est vraiment important pour les blocs Amérique et Europe d’avoir cette capacité cyber. Depuis un ordinateur, on peut distribuer une attaque massive sur tout un pays, donc avant d’envoyer des tanks, il y a des moyens de faire beaucoup de mal en passant par des outils cyber. C’est une véritable tendance de fond sur laquelle le monde va » observe Erwan Keraudy.
Dans cette potentielle guerre de l’ombre, l’Europe se place en diplomate, avec la mise en place de règles et la création d’un pacte de non-agression. Il y a une décennie, l’OTAN définissait la cyber comme le 5e espace de guerre après l’air, la terre, la mer et l’espace. S’il y a des règles de guerre sur ces différentes zones, la cyber, à terme, devrait bénéficier de sa propre convention. « L’ Europe essaie de mettre tout le monde autour de la table et de mettre en place des règles, je suis peut-être un optimiste béat mais je pense que cela va déboucher parce qu’il est impossible de continuer sans règles ». Sinon, avec le risque de potentiellement anéantir le monde.
En France, trois acteurs — deux officiels, un officieux — protègent le pays, dans le monde cyber. Pour la société civile, et sur un plan défensif, l’ANSSI protège le Gouvernement, les ministères, les grandes entreprises, les infrastructures critiques du pays tels que les hôpitaux, les banques ou encore les transports. Le ministère des Armées a pour sa part une approche offensive avec la COMCYBER — entité gérée par un général d’armée — qui, pour remplir ses missions, exerce un commandement opérationnel sur plus de 3 400 cybercombattants. D’ici 2025, la défense française prévoit de s’appuyer sur quelque 5 000 cybercombattants.
Plus officieux, les espions. Loin des James Bond, aujourd’hui, les informations se volent à distance. Ainsi, les services de renseignement français ont des compétences offensives d’espionnage cyber.
Aux États-Unis, une seule organisation prend en charge la cyber, la NSA, qui agit sur un plan défensif, offensif, militaire ou encore civil. « La NSA développe des vulnérabilités pour être capable de bloquer tous les téléphones, IPhone ou Android, de la planète. Un moyen de pouvoir espionner le téléphone de n’importe qui, même d’un président. Depuis 15 ans, c’est quelque chose qui est massivement déployé par les États. Tout le monde le fait » détaille Erwan Keraudy.
Dans cet univers impitoyable de la cyber où oeuvrent espions, militaires, mafieux, hackers, ou encore pédophiles, CybelAngel résout un vrai problème dans le monde. L’ange de la cyber. « Il y a peu de capacités cyber européennes. Je pense que nous sommes au bon endroit au bon moment, pour encore 30 bonnes années, avec beaucoup de choses à protéger » conclut Erwan Keraudy.
Par où va venir la prochaine attaque ? La question que se pose quotidiennement l’entrepreneur français.
Peut-être le prochain à être à la tête d’une licorne française.
Article par Rachel Brunet