Bien que nouvel entrant sur le marché de la détection et réponse réseau (NDR), le Français Sesame IT revendique déjà des partenariats signés avec quelques-uns des principaux prestataires français de services de cybersécurité, tels Orange Cyberdefense, CapGemini, Eviden, Intrinsec, Advens, Login Security ou Bsecure.fr. Un accord est également en cours de formalisation avec iTrust et l’éditeur affiche déjà quelques belles références clients, notamment avec des opérateurs d’importance vitale (OIV) et des hôpitaux.
Un exploit sur ce marché encore émergent dominé par deux acteurs anglo-saxons, Darktrace et Vectra, aux moyens colossaux. De fait, Sesame IT ne manque pas d’arguments face à ces géants. Sur le plan technologique d’abord, en faisant le choix de l’apprentissage continu non supervisé (deep learning) pour entraîner les algorithmes de son moteur d’analyse du trafic réseau et de détection des menaces quand ses concurrents ont tous les deux misé sur le machine learning (qui nécessite une intervention humaine et exige des jeux de données moins volumineux).
Sesame IT revendique ainsi une détection particulièrement rapide des menaces et surtout une capacité à rendre immédiatement intelligibles pour les opérateurs des centres de sécurité (SOC) les événements détectés. « On estime que notre solution Jizô fait gagner 70% de temps de réponse aux opérateurs SOC, expose Antonin Hily, directeur des opérations de Sesame IT (photo). En parallèle, elle contribue à faire baisser le coût de la cybersécurité pour les clients en élevant l’autonomie des opérateurs SOC ».
Par ailleurs, une seule appliance suffit à Sesame IT pour faire fonctionner un NDR quand il en faut au moins deux ou trois à ses concurrents. Sesame IT est également l’un des rares éditeurs (avec Thales, Gatewatcher et Allentis) à être qualifié par l’ANSSI sur le NDR. Un avantage déterminant pour les opérateurs d’importance vitale mais également pour tous les acteurs sensibles aux questions de confiance numérique.
Enfin, sur le plan commercial, Sesame IT a opté pour une tarification au trafic réseau monitoré, présentée comme plus avantageuse par rapport à une tarification au nombre d’adresses IP surveillées.
Pour toutes ces raisons, l’offre de Sesame IT est vue comme une opportunité par les fournisseurs de services managés de sécurité et les partenaires SOC, poursuit Antonin Hily. Elle leur permet de gagner du temps, d’optimiser leurs coûts et au final d’accélérer leur retour sur investissement. Mais le directeur des opérations de l’éditeur convient qu’il reste du travail à accomplir pour que le NDR se diffuse plus largement dans le canal de distribution IT, les prestataires de services numériques étant encore peu sensibilisés à cette technologie qui nécessite un effort commercial pour être vendue.
Née il y a sept ans, la société n’a véritablement démarré ses opérations commerciales qu’en août 2022. Avec un succès presque instantané puisqu’elle a engrangé près de 13 M€ de chiffre d’affaires en 2023 – année marquée également par une levée de fonds de 10 M€. Un chiffre qui sera toutefois difficile à renouveler cette année compte tenu du durcissement du marché et de l’allongement des cycles de décision dus à la situation politique, note Antonin Hily. « Le carnet de commande reste très rempli mais la transformation en revenus sera plus longue que prévu », anticipe-t-il. Le rythme des embauches a été revu en conséquence : l’effectif s’est stabilisé provisoirement autour d’une cinquantaine de personnes contre une soixantaine prévus initialement en cette fin de premier semestre. Et l’objectif de nouveau revenu récurrent a été ramené à 5 à 6 M€.