Gatewatcher s’est fait une belle publicité hier. En annonçant un plan d’un milliard d’euros destiné à favoriser l’émergence d’un écosystème souverain dans la cybersécurité, Emmanuel Macron a présenté le spécialiste français de la détection de cyberattaques comme l’une des trois pépites du secteur – avec Vade Secure et CybelAngel – susceptibles de devenir rapidement des « licornes », autrement dit d’être valorisées plus d’un milliard d’euros.

Deux jours plus tôt la société s’était fait remarquer en affirmant dans un communiqué être en mesure de démontrer que ses technologies auraient été capables de détecter l’attaque Sunburst [qui a affecté les plus grandes organisations américaines via le logiciel SolarWinds] dès septembre 2020. Se basant sur une simulation de l’attaque sur son infrastructure de détection, configurée avec les paramètres de septembre 2020, Gatewatcher en conclut qu’il « peut aujourd’hui se prévaloir d’être l’un des rares acteurs capables de détecter une attaque persistante avancée de type Sunburst, bien en amont de l’apparition des premiers indicateurs de compromission (IOC) ».

Créée en 2015 par deux anciens de l’ESIEA (école connue pour son mastère spécialisé « Sécurité de l’Information et des Systèmes »), Jacques de La Rivière et Philippe Gillet, la société Gatewatcher est spécialisée dans la détection des cyberattaques avancées via shellcodes encodés. La société développe des sondes réseau ou boîtiers de détection NDR (pour network detection and response ou détection et réponse réseau) à partir desquelles elle analyse le trafic, repère les encodages et les émule pour y déceler les instructions potentiellement dangereuses.

Certifié par l’ANSSI, Gatewatcher fournit ses boîtiers NDR sous forme d’appliances ou de machines virtuelles et effectue la partie détection sur son SOC (centre de sécurité opérationnel). Gatewatcher revendique plus de 300 NDR déployés facturés sous forme de souscription annuelle au nombre d’IP analysées et de modules de détection activés. Selon son Pdg, Jacques de La Rivière – qui est aussi le vice-président d’Hexatrust, la fédération de la cybersécurité française – la société contrôle presque 95% du marché des OIV (Opérateurs d’importance vitale) et des OSE (Opérateurs de services essentiels) qui ont « l’obligation de s’équiper de tels boîtiers NDR certifiés par l’ANSSI en vertu de la loi de programmation militaire ».

Financé sur fonds propres (et un peu sous forme de dette), Gatewatcher connaît une accélération de sa croissance. La société a déployé une centaine de NDR sur la seule année 2020 et a vu son effectif passer de 40 à 60 personnes sur la période, expose. Cette année, Jacques de La Rivière espère déployer 200 NDR de plus et porter l’effectif à 80 personnes. Il précise enfin être en cours de finalisation d’une « belle levée de fonds pour appuyer la commercialisation en France et à l’export et renforcer les équipes marketing et R&D ».