Rendez-vous avec Citalid

Rendez-vous avec Citalid

Un nouveau format pour cette année 2020, on a décidé de partir à la rencontre de nos partenaires et de leur proposer d'échanger autour de quelques questions. Pour cette première interview, rendez-vous avec Citalid. Récompensée par le Jury du FIC 2020, la start-up propose une nouvelle approche de gestion du risque cyber. Nous avons posé quelques questions à Aurélien Debièvre business developper, ainsi que Maxime Cartan et Alexandre Dieulangard qui ont fondé Citalid après un passage à l'ANSSI.

  • Pourriez-vous nous dire quelques mots à propos de votre société ?

Citalid est une startup française fondée en 2017 par deux anciens agents du centre opérationnel de l’ANSSI, Maxime Cartan et Alexandre Dieulangard.

Nous avons développé une nouvelle approche de gestion du risque cyber à destination de grands comptes et d’entreprises stratégiques. Notre solution allie Cyber Threat Intelligence (CTI), géopolitique, quantification du risque et prise en compte des investissements de sécurité. Ces éléments modélisés et agrégés font de notre plateforme SaaS un outil-clé pour les RSSI, Risk Managers, ComEx et assureurs.

Nous avons remporté en octobre 2018 les deux Prix de l’Innovation des Assises de la Sécurité (Monaco) et remportons en janvier 2020 le Prix du Jury du FIC (Lille). Ces récompenses ont consacré notre solution auprès du marché.

  • Quelle valeur votre solution apporte-t-elle pour maitriser les risques Cyber ?

Notre connaissance fine de la CTI et de la géopolitique nous a permis d’automatiser l’analyse et la prise en compte de ces facteurs dans nos calculs. Nos algorithmes de quantification financière du risque cyber en fonction du niveau de maturité des organisations permettent pour la première fois d’estimer de manière dynamique et objective le ROI des investissements défensifs.

  • Quelles sont les préoccupations de vos clients ?

Nos clients ont d’abord besoin de savoir où ils se situent dans leur niveau de défense face aux menaces qui les ciblent spécifiquement. Ils ont également besoin de savoir où aller : c’est l’objet des analyses de risques faites en lien avec Comex et Risk Managers, et des choix stratégiques d’investissement. Enfin, il leur faut savoir comment y aller : bâtir les roadmaps de sécurité et faire les bons choix de solutions.

Notre produit est le « GPS » cyber répondant à ces besoins. Notre technologie est par exemple capable de s’adapter aux nouvelles menaces détectées, en recalculant dynamiquement la roadmap de sécurité qui présente le meilleur compromis entre efficacité et rentabilité.

  • Racontez-nous l’un de vos succès, ou comment avez-vous répondu à ces préoccupations ?

Notre client et partenaire historique, la SNCF, utilise Citalid pour maîtriser le risque cyber de plusieurs de ses applications critiques et de gérer le portefeuille de solutions de sécurité associé : rentabilité et pertinence des produits cyber, redondances ou au contraire manques en termes de couverture du risque, etc.

  • Selon vous, quel est le prochain enjeu qu’il vous faudra traiter ?

L’un de nos principaux objectifs est de proposer un éclairage innovant et un moyen de différenciation aux acteurs de l’assurance cyber. Cela passe entre autres par une analyse contextuelle toujours plus fine autour du risque cyber et de son contexte. En particulier, nous approfondissons nos outils de machine learning permettant d’identifier les évènements géopolitiques susceptibles de provoquer une variation de risque cyber pour nos clients.

 

Benjamin Leroux, Innovation & Marketing, Advens