Après trois années de prototypages, le machine learning est entré en force dans le centre de gestion de la sécurité d’Advens au cours des douze derniers mois. En effet, la société de services lilloise spécialisée en sécurité IT déploie massivement de nouveaux algorithmes mathématiques visant à améliorer son dispositif de détection d’attaques et d’incidents de sécurité.
Développés en interne sur la base de librairies existantes ou des recherches de laboratoires spécialisés auxquels la société s’est associée, « ces algorithmes nous permettent de gagner en efficacité et en temps », indique Jérémie Jourdain, directeur technique d’Advens, en charge de la recherche et de l’innovation de la société. Ils permettent notamment de diminuer énormément les faux positifs qui sont la plaie des centres opérationnels de services (en ayant tendance à les transformer en « sapins de noël »). A contrario, ils se sont révélés excellents pour détecter les attaques récentes des cryptolockers, assure le directeur technique.
« Nous avons fait le choix de tout développer par nous-même pour ne pas être dépendants des éditeurs, pour maîtriser totalement les technologies qu’on déploie, et parce que c’est plus intéressant financièrement, poursuit Jérémie Jourdain. Cela nous permet également d’adapter au mieux le niveau de protection aux besoins de chaque client et surtout d’être en avance de phase sur les grands éditeurs de logiciels. »
Rebaptisé MySOC l’année dernière et en forte croissance, le centre opérationnel de sécurité d’Advens est en passe de s’imposer comme l’activité principale de la société. Après 17 années d’existence, Advens compte désormais 150 consultants, plus de 300 clients et vise 14 M€ de chiffre d’affaires cette année (en croissance de 15%). Depuis un an an, la société est accompagnée par le fonds d’investissement ISAI Gestion, qui s’applique à accélérer la croissance de la société.
Ses nouveaux algorithmes de détection feront l’objet d’une démonstration lors des Assises de la Sécurité qui se tiennent du 11 au 14 octobre à Monaco. À cette occasion, la société simulera une série d’attaques qui permettraont de mettre en avant les capacités de détection et de remédiation de sa technologie. Les visiteurs pourront également assister à un retour d’expérience de son clients EFS (Etablissement du Sang Français) sur les vertus de MySOC.