Passer au contenu principal

Dix PME montent au front de la cybersécurité

Décerné à Genève, le prix PwC fait émerger la relève de la sécurité digitale. Portraits croisés de Tesekart, Global ID ou Snowhaze.

La société PwC a décerné un prix à dix PME romandes à Genève.
La société PwC a décerné un prix à dix PME romandes à Genève.
DR

Même les conseillers fédéraux ont intégré le message: ne pas lésiner sur les stéréotypes attachés au pays – neutralité, coffres-forts et autres – pour présenter la Suisse en havre de la sécurité digitale. Voilà pour la publicité.

Sélectionnées par les spécialistes de la «tech» officiant pour PwC, le géant de l’audit et du conseil, dix PME romandes – ou alémaniques avec des attaches de ce côté-ci de la barrière linguistique – ont illustré mercredi à Genève la mise en œuvre du slogan dans les années à venir. Des équipes souvent constituées de moins de dix personnes qui espèrent marcher sur les pas des NetGuardians – et ses 70 salariés à Yverdon – mais aussi Sysmosoft, Cyberhaven et autre Metaco.

Teserakt ou l’art de la crypto

Exemple avec Teserakt, qui a remporté le prix PwC SecTech Award décerné mercredi. Créée par Jean-Philippe Aumasson – lui et ses associés ont mis moins de 100'000 francs sur la table –, la société propose un logiciel pour sécuriser les communications de la multitude d’objets qui commencent à être connectés à internet. «De WhatsApp à Snapchat, tous les réseaux sociaux sont restés totalement ouverts jusqu’en 2012, avant qu’une série de scandales (ndlr: l’affaire Snowden notamment) ne les conduisent à chiffrer les messages des utilisateurs; aujourd’hui, les objets deviennent connectés, mais ils restent au moins cinq ans en retard en matière de chiffrage», prévient ce spécialiste français de la «crypto» qui a travaillé durant neuf ans pour Kudelski.

Il ne s’agit plus simplement de prévenir le piratage de sa correspondance privée. Mais d’empêcher le «hacking» d’une voiture roulant à 120 km/h. Ou d’un pacemaker.

Pour s’en sortir face aux géants du secteur, Teserakt propose un logiciel simple, adaptable après coup à un appareil connecté, ne nécessitant ni une forte puissance de calcul, gourmande en batterie, ni une modification des serveurs qui le pilotent. La société, qui dit déjà travailler avec un constructeur automobile pour sécuriser les communications entre véhicules, espère devenir profitable dès cette année.

«Les chiffres sont alarmants. D’ici à deux ans, la cybercriminalité coûtera plus de 6000 milliards de dollars au niveau mondial; impossible de continuer comme cela», prévient Christophe Remillet, patron de OneVisage, seul spécialiste de la reconnaissance faciale présent en Suisse. Ce dernier avait décroché l’an dernier la première édition du prix SecTech. Récompense? Un bon de 25 000 francs à dépenser chez PwC, que l’entreprise avait notamment utilisé pour aligner ses produits sur les nouvelles règles européennes de protection des données.

Identification veineuse

Il est aussi question de biométrie avec Global ID, société créée par Lambert Sonna, un docteur en sécurité informatique de l’EPFL. Sauf qu’on ne parle plus ici de reconnaissance faciale mais d’identification basée sur le… réseau de veines dans le doigt, unique à chaque individu.

L’histoire d’Access Informer, qui surveille l’accès aux systèmes informatiques d’une société, est originale: dès la première version de son outil livrée en 2015, la société décroche un contrat avec Japan Tobacco International (JTI), l’une des plus grandes multinationales installées à Genève. «Cela nous a permis d’étendre par la suite nos services sur d’autres systèmes», témoigne Cyril Hauppert, cofondateur de cette PME présente à Zoug et Morges.

Les banques, évidemment

Une bonne partie de ces sociétés visent, sans surprise, la clientèle des banques. Créée il y a trois ans et demi, Inpher développe des algorithmes capables d’exploiter des bases de données en les chiffrant: celles-ci restent confidentielles et les ordinateurs les exploitent sans les «voir». Basée à Lausanne, la société a convaincu un groupe de financiers, emmenés par JP Morgan, de lui amener 10 millions de dollars l’an dernier.

Installée à Morges, Adeya propose de son côté aux banques des systèmes de communication chiffrés avec leur client. Et l’automatisation de la paperasserie nécessaire lors de l’ouverture d’un compte. Son directeur marketing, François Rodriguez, estime que cela peut faire gagner quatorze heures de travail par mois à un conseiller clientèle.

Les Genevois de Quantum Integrity proposent de leur côté un système de détection des images numériques falsifiées basé sur l’intelligence artificielle. Il est destiné par exemple à détecter de fausses déclarations aux assurances.

Navigateur anonyme

Certains projets concernent plus directement le grand public. Avec cinq étudiants de l’EPFZ, Yvan Monneron a lancé Snowhaze, un navigateur internet sûr garantissant un «anonymat total» pour surfer sans laisser de traces derrière soi. Leur modèle financier est celui du «freemium»: le navigateur internet est gratuit, mais il faut ensuite payer pour bénéficier de liaisons VPN sécurisées entre ordinateurs.

De son côté, CybrQ se focalise sur les outils accessibles aux petites PME de moins de vingt employés, qui forment le gros de l’industrie du pays. «Bien sûr qu’elles sont déjà équipées en antivirus et autres firewalls, mais nous voulons que leurs employés soient alertés des risques détectés par ces systèmes… avant de cliquer trop vite sur internet», décrit son patron zurichois, Julian Selz. Ce dernier rappelle qu’un tiers des petites entreprises du pays est victime de problèmes de cybersécurité. Et que «neuf fois sur dix», l’origine en est «une simple erreur humaine».

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.