Un spin-off de l'ETH s'attaque aux cybercriminels
Le spin-off de l'ETH "xorlab" voit grand : avec sa solution de sécurité informatique, il veut protéger plus efficacement les entreprises et les gouvernements contre les attaques de pirates. Le baptême du feu dans un environnement d'entreprise est désormais imminent.
Il faut beaucoup de confiance en soi lorsqu'on se présente en tant que jeune entreprise de cinq personnes pour disputer le leadership de l'innovation aux grands développeurs de solutions de sécurité informatique, comme IBM, Intel Security ou Cisco. Antonio Barresi (CEO), Matthias Ganz (CTO) et Marco Nembrini (COO) de Xorlab ont justement l'intention de le faire. Le spin-off de l'ETH fondé en juillet 2015 a mis au point un système qui doit permettre de contrer les attaques de pirates informatiques contre les entreprises et les gouvernements de manière plus fiable et moins coûteuse que les solutions traditionnelles.
Grande sensibilité aux comportements bénins
"Les cybercriminels, à l'instar des cambrioleurs, adaptent constamment leur comportement aux changements de conditions environnementales", explique Antonio Barresi, CEO de xorlab. "C'est pourquoi il est si difficile de détecter leur intrusion dans un système". La plupart des systèmes traditionnels sont à l'affût de bruits parasites au sein d'un système informatique, qui indiquent une intrusion malveillante. Xorlab, en revanche, se concentre sur la détection de comportements bénins dans les applications. Et ce, avec une telle précision que les perturbations soudaines sont immédiatement détectées. Cela permet d'éradiquer les fichiers et les sites web malveillants avant qu'ils ne paralysent l'infrastructure informatique d'une entreprise.
Le matériel développé par Xorlab, un mini-serveur de 31 kilos, est placé en amont de l'infrastructure serveur proprement dite d'une entreprise afin d'intercepter les éventuelles attaques de pirates via des e-mails, des PDF, des documents Word ou Excel ainsi que des sites web. Si l'appareil reconnaît par exemple une annexe PDF qui veut introduire un logiciel pour espionner un réseau informatique, l'annexe est ouverte dans une zone déconnectée du réseau et testée quant à sa nocivité. Si elle s'avère nuisible, elle est immédiatement supprimée.
"Lors de la première preuve de concept, il y a un an, nous avons pu détecter toutes les attaques lancées contre un système protégé - et ce avec zéro message d'erreur", raconte Barresi. Ce dernier point est très intéressant pour les entreprises, car chaque message d'erreur et une détection imprécise entraînent des coûts supplémentaires élevés. La solution logicielle développée par Xorlab est-elle donc une sorte de Saint Graal de la lutte contre le piratage ? Barresi relativise : "Notre appareil est un composant important d'une infrastructure globale de sécurité informatique. Mais il est évident que nous sommes loin de pouvoir couvrir toutes les attaques".
Un capital de départ grâce au Venture Challenge
Les fondateurs de xorlab apportent beaucoup de savoir-faire et de connaissances à l'entreprise. Barresi a étudié l'informatique à l'ETH et a ensuite travaillé comme gestionnaire de risques informatiques dans une grande banque, ainsi que comme conseiller en sécurité et développeur de logiciels. En 2013, il est retourné au Laboratory for Software Technology de l'ETH Zurich en tant que collaborateur scientifique. Avec Matthias Ganz, également informaticien à l'ETH, et Marco Nembrini, mathématicien à l'ETH, il a participé au cours Venture Challenge pour start-up en 2014 et a élaboré un premier business plan. "Nous avions tout simplement l'impression d'être tombés sur quelque chose que personne n'avait encore fait de cette manière avant nous", explique Barresi pour expliquer la motivation de la création de l'entreprise. Au début de l'année, l'entreprise a finalement remporté le concours de start-up de page externeVenture Kick et s'est ainsi assuré un capital de départ de 130'000 francs suisses.
Juste avant le test pratique décisif
Xorlab pourrait bientôt enfoncer des portes ouvertes avec son produit : Les cyberattaques contre les entreprises et les gouvernements ont massivement augmenté ces dernières années. Le Bundestag allemand en a été victime, tout comme le ministère américain des Affaires étrangères, la banque HSBC et, il y a quelques mois, Ruag. Souvent, les dommages se chiffrent en millions. Dans une étude de Frost & Sullivan, le marché des applications de sécurité en réseau, dont fait partie le système de Xorlab, a été chiffré à plus de 500 millions de dollars pour l'année 2014. Il devrait même atteindre 3,5 milliards d'ici 2019.
La question de savoir si Xorlab deviendra bientôt le partenaire de grandes multinationales et de gouvernements, ainsi que le chouchou des investisseurs, dépend maintenant des premiers essais dans un environnement de travail réel. Selon Barresi, le spin-off est actuellement en contact avec des banques, des instituts financiers et des institutions du secteur de l'éducation à cet effet. Et Swisscom a également annoncé récemment qu'elle évaluerait une éventuelle exploitation pilote avec Xorlab. Les premières expériences pratiques détermineront si la jeune entreprise concurrencera bientôt les grands de la branche.
