De gauche à droite Mounir Mahjoubi, secrétaire d’Etat au Numérique, Anthony Bibron, responsable technique Icodia, et Josselin Mariette, ingénieur système et sécurité


Les 23 et 24 janvier dernier se tenait à Lille le 10ème rendez-vous du Forum International de la Cybersécurité, un événement qui intéresse essentiellement les professionnels autour d’un sujet qui nous concerne tous.

La « French Tech » I y était largement représentée, comme ce fut le cas au CES de Las Vegas qui s’est tenu du 9 au 12 Janvier 2018.

La Bretagne, historiquement inscrite dans l’innovation technologiqueII, occupe sur la scène nationale une place de choix. Des entreprises bretonnes sont régulièrement primées pour leurs services ou leurs produits les plus innovants.

De gauche à droite Yann Grivet, responsable commercial et marketing, Emeric Cocault, fondateur et co-gérant; Josselin Mariette, ingénieur système et sécurité; Anthony Bibron, responsable technique; Grégory Pennetier, ingénieur IHM; Raphaël Angleraux, fondateur et co-gérant; Etienne Hébert, technicien commercial

Icodia, un hébergeur atypique

Icodia est l’une des entreprises qui se trouvent que nous utilisons chaque jour et pour lesquels nous attendons la plus grande sécurité. Après avoir reçu un prix lors de l’édition 2017 du FIC pour sa solution IcoCerberus.MelIII, Icodia a reçu un nouveau prix pour sa solution IcoCerberus.Web lors de cette édition 2018.

C’est l’occasion d’aborder concrètement le rôle que jouent les acteurs de la cybersécurité, le plus souvent dans l’ombre et en toute discrétion, au travers de cette entreprise Rennaise.

Icodia est une entreprise singulière dans le monde des hébergeurs : elle est aussi éditrice de solutions logicielles qu’elle distribue auprès de ses clients ou qu’elle utilise en propre pour la sécurité de ses serveurs et de ses services. Crée en 2000 par Emeric Cocault et Raphaël Angleraux, des passionnés d’informatique et des médias depuis toujours (les deux quadras ont aussi chacun leur propre groupe de hard-rock),  c’est dans un petit atelier de 9m² que l’aventure a commencé, dans un petit village au nord de Rennes. 18 ans plus tard Icodia c’est :

  • Une équipe de 12 personnes
  • 3 000 clients en France et en Europe,
  • près de 40 000 sites web hébergés
  • une bande passante actuellement utilisée à 10% de sa capacité (de 5 à 12 Gb/s en moyenne pour une capacité de 100 Gb/s (Giga Bytes par Seconde),
  • un ensemble de solutions (onduleurs, groupes électrogènes…) capable de pallier à toute coupure de réseau,
  • un dispositif spécial pour encaisser d’importants pics de connexion lorsqu’un client passe à la télé,
  • 1 million d’email qui transitent par jour sur les serveurs ,
  • ..autant d’éléments qui montrent la place de l’entreprise dans l’écosystème de l’internet, e-commerce y compris.

Une augmentation de 600% des attaques de sécurité ces dernières années !

Anthony Bibron, responsable technique, un des « anciens » de l’entreprise, indique que « lors du plus gros de l’attaque de cryptolockers en 2016″  les serveurs de l’entreprise « recevaient près de 100 millions d’emails par jour. C’est grâce à ce très gros volume que nous avons pu éprouver notre solution IcoCerberus.Mel« . Yann Grivet, responsable commercial, précise qu’avec un trafic mondial d’emails constitué à plus de 80% d’emails inutiles, spam ou vérolés la solution développée évite aux clients bien des déboires, des pertes de temps ou des risques pour la sécurité, avec de plus un taux de faux-positif presque nul.

La sécurité est fort logiquement au cœur des enjeux de l’entreprise, tant techniques IV, qu’applicatifs. Et en effet, ses serveurs servent à stocker des données, à faire tourner des activités commerciales qui dépendent directement de leur disponibilité, de la bande passante et de la stabilité des solutions logicielles qui les accompagnent, ainsi que des applications.

Selon le baromètre annuel du groupe Allianz (Allianz_Risk_Barometer_2018_APPENDIX), premier assureur européen, le risque « cyber » vient de monter au second rang des craintes des entreprises et des professionnels.

Les cyberattaques ont en effet augmenté de plus de 600% ces dernières années, les plateformes présentes sur le DarkwebV permettent d’acquérir des packs d’attaques, ce qui rend accessibles à des néophytes mal intentionnés des outilsVI. Pour Anthony Bibron, parler de l’existence de ces commerces n’augmente pas le risque d’avoir plus d’attaques, et ceux qui attaquent en parlent plus que ceux qui défendent. Un argument de plus en faveur du développement rapide d’une culture de la cybersécurité.

C’est assez logiquement qu’Icodia a développé l’IcoCerberus.Web, cousin de l’IcoCerberus.Mel. Il s’agit d’un WAF (Web Application Firewall), un parefeu applicatif, qui agit en amont du site web, même si le site est hébergé chez un tiers. Il s’agit d’une solution qui intervient sur 3 niveaux :

  • Protection du site Web
  • Solution globale de haute disponibilité
  • Architecture matérielle

La solution filtre toutes les connexions vers un serveur donné, elle les analyse, bloque celles qui sont suspectes tout en enregistrant les empreintes des attaques basées par exemple sur les adresses IP / noms d’hôte / UserAgent / requêtes lancées / Contenu des requêtes, etc. La protection d’un site ou d’un serveur est ainsi assurée de toutes les attaques, quelles qu’elles soient.

Ce nouveau prix reçu au F.I.C. vient donc récompenser le travail d’une équipe impliquée depuis ses débuts sur les questions de sécurité.

Une stratégie d’entreprise très orientée client final

Les fonds sont détenus en propre, ce qui confère aux deux associés une totale autonomie et indépendance dans la gouvernance de l’entreprise, ses orientations stratégiques, les caps à tenir, l’attention portée à la clientèle, un des fers de lance d’Icodia.

Un projet comme IcoCerberus.Web naît de la qualité de la relation avec les clients et des remontées que ces derniers peuvent faire. Les attaques évoluent en permanence, les emails sont désormais rédigés en français et personnalisés, les expéditeurs se font passer pour des entreprises locales, usurpent l’identité du pédégé, les codes malveillants sont polymorphes, les meilleurs développeurs sont payés des fortunes par des Mafias, l’industrie du crime ou les réseaux terroristes, qui sont par ailleurs très organisés. Raphaël précise :

Ce sont des « races », comme le go-fast sur les autoroutes. Les systèmes informatiques sont anciens, on l’a vu avec des attaques dont la presse s’est fait l’écho. De nouvelles utilisations et nouveaux usages ont émergé, la plupart des utilisateurs n’y connaissent rien. Nous sommes obligés d’être agiles, de nous faufiler. Des pays comme la Russie ont des règles bien plus souples et moins contraignantes. Aujourd’hui un des risques les plus importants est la suppression de toutes les données du disque dur. Vendre du hosting au prix où on le voit trop souvent comporte nécessairement du risque. Certains hébergeurs mettent en avant leur haute disponibilité mais il ne s’agit que de l’évaluation de leur réseau interne, cela n’a rien à voir avec la disponibilité réelle, celle depuis l’extérieure, il serait là aussi nécessaire que les normes évoluent pour que chaque hébergeur indique un taux de disponibilité réel et normé.

Il ajoute :

Quand on met 40 000€ dans la fibre optique nous dépassons les recommandations des normes ISO, mais en cas de panne globale de l’internet nos clients d’Icodia ne sont pas impactés. Il en est de même pour la redondance des circuits électriques, la climatisation ou la sécurité en général. En ce moment nous travaillons à la mise en place d’un BGP qui nous permettra de disposer d’un réseau fiable, pouvant, en cas de panne, passer par un autre « chemin ». Ce réseau optimisé et multichemin permettra de prendre la route la plus rapide et de contrôler sa politique de routageVII.

Emeric Cocault indique que le chiffre d’affaire de l’entreprise progresse de 13% en moyenne depuis 2014,  comme les effectifs, mais ce n’est que depuis 2 ans qu’un commercial a rejoint l’équipe. L’entreprise se prépare à passer les agréments ISO 27001 et suivants, près de 60 000 € d’investissement sur ces certifications sont prévus. Il précise :

Même si sur bien des aspects nos produits, nos services et nos méthodes vont plus loin que les normes imposées nous devrons passer par ces étapes incontournables des certifications ISO pour répondre à ceux de nos clients qui sont soumis aux mêmes obligations. Nous espérons pouvoir bénéficier de soutiens à l’innovation afin d’alléger un peu les coûts de ces investissements obligatoires.

Une étape en effet incontournable qui pourrait bien aider l’entreprise qui héberge depuis des années déjà le site des inénarrables Transmusicales à passer la vitesse supérieure !

Une des allées de la salle blanche, votre site web est peut-être ici, la page que vous lisez l’est en tous cas !

Imprimer

Références   [ + ]

I. La French Tech est un écosystème dont font partie les entreprises qui œuvrent dans le champ du numérique et du digital. Un peu comme pour la musique, où l’on parle de French Touch depuis déjà fort longtemps, ce concept montre les ambitions françaises en matière de numérique, à l’appui d’un savoir-faire reconnu. Aujourd’hui les régions, qui accompagnent l’activité économique de leur territoire, sont les fers de lance de la French Tech
II. C’est en Bretagne que fut créé le Minitel en 1979
III. Le principe de la solution consiste à analyser les emails entrants et à détecter les attaques, qu’elles soient le fait de virus, de pièces jointes dangereuses, ou de phishing, et ce même si ces attaques ne sont pas encore référencées. 
IV. Icodia est tenue de disposer de l’ensemble des pré-requis attendus en terme de sécurité incendie, ou encore de maintenir le fonctionnement des serveurs même en cas de panne géante d’électricité, par exemple
V. Le darkweb est une portion non référencée du web et n’est seulement accessible qu’à partir de logiciels spécifiques
VI. sur le darkmarket, la rue du commerce du darkweb, le pack d’un million d’adresse email coûte 75€, un pack de 40 000 comptes emails coûte 20€, les données d’une CB valide coûte 50€. Pour en savoir plus retrouvez ici l’article « Numéros de CB, drogue, malwares : les prix des produits interdits sur le Dark Web« 
VII. Un BGP est un protocole d’échange de route utilisé notamment sur le réseau internet