Rubycat Labs  : la sécurité augmentée

Le marché de la cybersécurité se développe à vitesse grand V. En son sein, celui de la sécurisation des accès à privilèges n’est pas en reste. Et c’est sur ce créneau qu’a choisi de se positionner la jeune société Rubycat Labs.

Vols de données, actes malveillants, multiplication de tiers-intervenants, attaques informatiques  : de plus en plus d’entreprises se penchent sur la question de la cybersécurité. D’après le cabinet d’études Xerfi, le marché français de la cybersécurité a bondi d’environ 10% entre 2013 et 2014 pour atteindre 1,6 milliard d’euros. « En son sein, le secteur des accès à privilèges (ou PAM pour Privileged Access Management, NDLR), a même progressé de 38% en 2015 », assure Cathy Lesage, dirigeante de Rubycat Labs.

Créée à Rennes en 2014, c’est sur ce créneau qu’a choisi de se positionner cette jeune société. En un mot  : comment renforcer la sécurité des accès sensibles au système d’information  ? « Il existe déjà des solutions pour savoir qui s’est connecté, où, quand et comment, explique t-elle, mais le plus souvent, on ne sait pas ce qui a été fait. » Avec deux anciens collègues, elle décide d’aller plus loin pour « renforcer la traçabilité et le contrôle » des actions effectuées durant la connexion. « Il s’agit de superviser, tracer et enregistrer le déroulement des connexions sensibles », résume t-elle.

Suivre et agir sur les connexions au SI

Installée entre les données et le système de Firewall et VPN, une brique logicielle autonome permet de capter le déroulé des connexions. Depuis son écran, et via une plate-forme logicielle, l’administrateur peut ensuite « voir en direct, ou en différé, ce que fait le prestataire ». Modulable, la solution permet de sélectionner les connexions ou les prestations jugées sensibles . « Il est aussi possible de couper une connexion si cela s’avère nécessaire », précise Cathy Lesage.

Déjà implantée dans plusieurs centres hospitaliers, la solution est aussi utilisée dans des entreprises du secteur des transports et de l’industrie et pourrait bientôt gagner celui des collectivités. « Nous avons une dizaine de clients et nous entamons une levée de fonds pour accélérer notre activité sur la partie recherche et développement et pour renforcer le volet commercial », ajoute Cathy Lesage.

La sécurité, leitmotiv des entreprises

Depuis 2014, la jeune pousse profite aussi de la dynamique activée par le Pôle d’excellence Cyber, une association initiée par le ministère de la Défense et le conseil régional de Bretagne. « La délégation d’entreprises qui s’est rendue au forum international de la cybersécurité de Lille, en 2016, était impressionnante, se souvient Cathy Lesage. C’est un bon tremplin pour se faire connaître en France et à l’international. »

La dynamique pourrait se prolonger puisque, depuis cet été, le pôle a été chargé d’animer le réseau French tech local labellisé sur la partie #Security, #Privacy. « En Bretagne, de nombreux acteurs, petit et gros, s’engagent aujourd’hui dans le secteur. Il faut espérer que cet équilibre entre petits et grands perdure », confie la dirigeante. Car, selon elle, les petites entreprises, comme Rubycat Labs, sont des acteurs clés pour favoriser « l’innovation, la réactivité et la souplesse ».