Théo Plantier (OverSOC) : « Soyons pragmatiques sur le niveau de risque que nous acceptons »

Publié le 30 septembre 2024
Théo Plantier (OverSOC)

Face à l’explosion des cyberattaques, OverSOC, start-up lilloise fondée en 2020, s’impose comme un acteur clé de la cybersécurité. Loin de chercher à remplacer l’humain, OverSOC optimise la gestion des risques en automatisant le traitement des données IT et cyber, réduisant ainsi la charge des équipes. Grâce à sa levée de fonds en 2023, l’entreprise prévoit d’accélérer sa croissance et sa R&D, avec l’ambition de devenir un leader européen. Perspectives en matière de cybersécurité, renforcement de la sécurité des systèmes informatiques, rôle de l’IA : retour sur ces enjeux avec Théo Plantier, co-fondateur et directeur général d’OverSOC, également lauréat Choiseul Hauts-de-France 2024.

La cybersécurité étant un secteur phare de la région Hauts-de-France, comment accompagnez-vous les acteurs locaux ?

Nous ne devons pas réinventer la roue. Pour accompagner les acteurs locaux nous nous devons d’être complémentaires à ce qui existe déjà. La concurrence internationale est suffisamment forte pour ne pas avoir à nous battre avec nos voisins (qui peuvent être nos meilleurs sponsors). L’enjeu est donc d’être complémentaire ; de s’intéresser à ce que font les entreprises de services et les solutions logiciel existantes.

En tant que start-ups technologiques, nos ressources sont limitées et la richesse de l’écosystème est clé pour nous. En plus d’un esprit entrepreneurial fort, nous trouvons dans les Hauts-de-France des instituts et laboratoire de recherche, des associations qui rassemblent des spécialistes de la cybersécurité, de l’informatique, de l’IA, des groupements d’entreprises, des lieux dédiés à l’innovation et aux start-ups.

Euratechnologies, le Campus Cyber Hauts-De-France, L’Inria, Crystal, le CEA, la Cité de l’IA, le Clusir Nord de France, le Club Vision Numérique sont autant d’acteurs incontournables pour nous.

Notre solution permet aux acteurs locaux d’économiser leurs ressources. Avant d’être une entreprise de cybersécurité, OverSOC est avant tout une entreprise data.

50% du temps des responsables IT et cyber est perdu dans la collecte et le traitement de données manuelles.

Notre métier : automatiser le traitement des données de cybersécurité et IT des entreprises pour permettre aux ressources humaines de se concentrer sur ce qui compte vraiment. OverSOC consolide le pipeline de données cyber et IT nécessaire à la protection des entreprises.

Alors que l’industrie 4.0 devient de plus en plus connectée, comment garantir une meilleure sécurité pour nos systèmes industriels ?

L’IA et les technologies ne remplaceront jamais à 100% l’être humain. Soyons pragmatiques et responsables sur le niveau de risque que nous acceptons.

L’innovation apporte ses technologies nouvelles mais les règles de base pour se protéger resteront toujours les mêmes :

  • Ai-je une liste précise et à jour des machines que je dois protéger ?
  • Ai-je une liste précise et à jour des applications que je dois protéger ?
  • Ai-je une liste précise et à jour des utilisateurs qui utilisent ces applications ?
  • Ai-je la capacité de suivre les risques qui m’inquiètent sur ces machines, applications, utilisateurs ?
  • Ai-je la capacité de répondre rapidement en cas d’incident ? Suis-je couvert financièrement au-delà des risques évitables ?
  • Suis-je capable d’expliquer le risque aux décideurs qui le portent ?
  • Mes ressources humaines compétentes (une ressource rare) sont-elles efficaces ? Utilisent-elles les bons outils pour ne pas perdre leur temps précieux ?

Si l’outil est gratuit, vous êtes le produit. Les outils disponibles gratuitement sur des plateformes intégrées collectent vos données, stockent l’information, apprennent des choses sur ses consommateurs. Soyons pragmatiques sur l’information que nous offrons.

Quelle est votre vision de l’intelligence artificielle dans la cybersécurité ?

L’IA est une formidable technologie à double tranchant. Elle permet aux attaquants d’automatiser les tâches de découverte et d’attaque, elle permet la personnalisation automatisée de contenu qui tromperont les cibles (phishing, deep fakes, attaque au président).

Elle est aussi un excellent atout pour les start-ups qui s’en saisissent pour accélérer leur développement informatique.

Les règles à respecter :

  • Travailler on-prem (déconnecté d’internet) pour respecter la sensibilité des données et garantir notre propriété intellectuelle.
  • Assurer une mesurabilité et une explicabilité des résultats pour éviter les effets “black box”. Rien de pire en cybersécurité qu’un résultat incompréhensible reçu d’une machine. Les responsables porteront toujours le responsabilité du risque. Pour en être garant sereinement, ils auront besoin de comprendre et d’expliquer les résultats générés par les IA utilisées.
  • Déployer les règles d’hygiène de base le plus tôt possible pour ne pas accumuler de la dette technique (c’est bien plus simple à faire quand on est une petit entreprise qu’un grand group).

Il est important également de garder en tête que le super modèle IA qui répondra à toutes les questions n’existe pas. Chaque modèle est entraîné pour répondre à un besoin spécifique, il devient donc un outil précis pour un besoin précis (on aura du mal à percer des trous dans du béton avec une visseuse qui n’est pas imaginée pour ça, le sujet est le même avec l’IA).