Les entreprises se mobilisent plus que jamais contre les cyber-risques, mais ne sont pas toujours très certaines de l’efficacité de leurs investissements en matière de cybersécurité.
La technologie Citalid, basée à Paris, permet d’évaluer financièrement les cyber-risques pour chaque client, en tenant compte de facteurs tels que les cybermenaces susceptibles de cibler l’entreprise, son niveau de défense actuel et son contexte géopolitique.
La solution de Citalid a déjà été adoptée par de nombreuses grandes entreprises françaises et la start-up a levé 1,2 million d’euros grâce à Axeleo Capital, avec la participation de BNP Paribas Développement.
Citalid utilisera ces nouveaux fonds pour recruter de nouveaux talents afin d’accélérer considérablement sa croissance et d’explorer de nouveaux cas d’utilisation de sa technologie, comme la cyberassurance.
Citalid a été fondée par Maxime Cartan et Alexandre Dieulangard en 2017, qui ont tous deux travaillé au sein du gouvernement Français sur des questions de cyber-sécurité.
Dans le cadre de leur travail, ils étaient chargés d’enquêter sur les menaces informatiques pour les plus hautes autorités de l’Etat, dirigeant notamment des opérations majeures de cyberdéfense.
Le duo a constaté la nécessité d’élargir l’analyse des cyber-risques en tenant compte de multiples facteurs (cyber, géopolitiques, économiques et juridiques).
Cela permet aux gestionnaires de risques de mieux comprendre et contextualiser les risques auxquels leurs différents secteurs d’activité sont confrontés, ce qui leur permet de mieux planifier leurs stratégies d’investissement dans la défense.
Pour évaluer le risque de menaces, les algorithmes de Citalid analysent les probabilités de fréquence ainsi que l’impact financier pour les scénarios d’attaque les plus probables.
Tout d’abord, la plate-forme évalue le niveau de maturité défensive du périmètre en s’appuyant sur des critères d’évaluation internationalement reconnus (CIS 20, NIST, ISO, etc.).
Par exemple, pour un fournisseur d’énergie industriel, il s’agira de déterminer le niveau de maturité défensive de chacune de ses activités (production, transport, distribution, stockage, etc.).
Les répercussions financières de chaque attaque réussie sont également évaluées en collaboration avec les équipes commerciales.
Toutes les pertes financières peuvent être modélisées, de la perte de productivité aux amendes, en passant par les pertes de compétitivité ou de réputation de l’entreprise.
Le département R&D de Citalid modélise et intègre en permanence de nouvelles attaques, et utilisera également ces nouveaux fonds pour améliorer ses capacités de prédiction grâce à l’IA.