CEO et cofondateur de Gatewatcher, Jacques de La Rivière confirme l’importance croissante des réactions en temps réel face aux cybermenaces augmentées par l’IA.
Qu’est-ce qui distingue votre offre de celle d’autres éditeurs spécialisés ?
Jacques de La Rivière : Nous sommes le premier éditeur de plateforme NDR (Network Detection and Response) à proposer un outil de SOC autonome. Le cabinet d’études Gartner nous identifie comme un acteur visionnaire notamment pour nos usages d’outils d’IA. Le SOC autonome permet de détecter les menaces cyber en temps réel et de les traiter avec un triage automatique. Les infrastructures sur site, dans le cloud et hybrides sont prises en compte. Nos clients bénéficient ainsi d’une protection complète. Leurs analystes peuvent se focaliser sur le traitement de menaces complexes, sans avoir à traiter les alertes de criticité faible. En pratique, notre modèle LLM intervient lors de l’examen des logs, pour corréler les alertes par rapport à l’historique des flux réseau.
Justement, qui sont les clients de votre plateforme NDR ?
JDLR : Historiquement, ce sont des clients très orientés transactions. Des banques, des établissements financiers, et aussi des clients disposant de grandes infrastructures avec une production critique. Ils doivent surveiller leur trafic réseau et s’assurer qu’il ne présente pas de perturbation, garantir une protection globale en temps réel. Les clients B2B et les assurances ont commencé par des projets EDR. Ils viennent au NDR à présent pour couvrir les angles morts non couverts jusque là. C’est un besoin que l’on observe partout, qui s’étend aux domaines de la santé, de l’énergie, des télécoms et des services publics. L’enveloppe des projets oscille entre 40 k€ par an et 8 Millions d’Euros par an. Notre taux de rétention client est de 100% depuis 10 ans.
Quels facteurs de forme proposez-vous ?
JDLR : Notre plateforme s’implémente sous la forme d’une lame 1U, ou bien au choix sur une machine virtuelle à exécuter sous VMware, Nutanix ou Proxmox.
Quels sont les principaux bénéfices appréciés par vos clients ?
JDLR : Nos clients obtiennent une couverture complète de leur cybersécurité, par l’aspect réseau, sans impacter le reste de leur production. Le coût de déploiement du NDR reste très faible, tandis que l’EDR qui doit être déployé sur chaque poste de travail. Le réseau ne ment pas : lorsque vous accédez au réseau, vous voyez tout ce qui se passe. Grâce à nos sondes, nos clients peuvent accéder aux assets de leurs équipements réseau et comprendre chaque flux.
Où en est votre croissance internationale ?
JDLR : Nous avons levé 25 Millions d’Euros auprès de la BEI lors de notre deuxième levée de fonds en juin dernier. Dès la précédente, nous avions démarré notre expansion internationale en Europe, puis à Singapour pour couvrir l’Asie, en Arabie saoudite pour le Moyen-Orient, et au Maroc pour l’Afrique du Nord et l’Afrique de l’Ouest. Ces implémentations concernent des équipes commerciales. Notre R&D reste basée en France.
