Custocy est un éditeur de cybersécurité français, basé à Toulouse, en région Occitanie. Il a été fondé pour répondre à un besoin croissant : détecter les menaces sophistiquées et inconnues sur les réseaux des entreprises. Composé d'une équipe de Recherche et Développement d'une quinzaine de docteurs et ingénieurs, Custocy a développé un moteur d'intelligence artificielle qui prend place dans une plateforme en mode SaaS de Network Detection and Response (NDR).
« Custocy est aujourd'hui la seule plateforme française de détection d'intrusions réseau avec un cœur technologique centré sur l'IA. »
Elle se distingue par sa technologie d'intelligences artificielles collaboratives qui analysent en temps réel un important volume de données sur différentes échelles de temps. Cette approche unique permet de détecter les attaques sophistiquées (APT) et inconnues, même à travers les signaux les plus faibles, tout en limitant les faux positifs.
Notre volonté est d'offrir à nos clients une détection précise et efficace basée sur l'IA, sans compromis sur la rapidité d'investigation ni sur la réactivité face à une cyberattaque. Nous accordons également une importance à l'explicabilité de nos résultats de détection afin de garantir la confiance totale des utilisateurs en notre solution.
Notre force réside donc dans une IA de pointe, fruit d'une collaboration de haut niveau avec le CNRS.
Nous proposons un NDR boosté par l'IA, qui surveille en temps réel le réseau des entreprises, détecte les comportements anormaux et facilite le travail des analystes.
Nous proposons également une prestation d'audit permettant à nos clients de découvrir la météo de leur réseau (menace cyber, menace interne, shadow IT) et leur permet d'améliorer leur hygiène informatique.
Notre NDR s'adresse aussi bien aux ETI, qu'aux grands groupes et aux collectivités, quel que soit le secteur d'activité car tous disposent d'angles morts au sein de leur réseau : équipements connectés, ByoD non autorisé, menace interne (utilisateur compromis, négligent voire malveillant). Il peut s'utiliser seul ou en complément d'autres outils de l'écosystème existant - XDR, SIEM, SOAR, pare-feux, etc. - avec lesquels il s'interconnecte.
«Chez l'un de nos clients, une attaque était en cours depuis un mois. Aucune détection n'avait été faite par les solutions traditionnelles car les signaux étaient trop faibles pour qu'elles ne puissent les identifier.»
Et pourtant, il s'est avéré qu'une tentative de prise de contrôle de l'Active Directory était en cours. Notre NDR a agrégé et corrélé des évènements épars sur une durée de 30 jours. Deux postes compromis ont pu être isolé à temps, évitant ainsi le pire.
Un autre de nos clients avait correctement sécurisé ses accès. Seuls des IP françaises devaient pouvoir atteindre ses services exposés. Notre solution NDR a permis de révéler que plusieurs machines d'Europe de l'Est menaient cependant des scans sur certains assets. En réalité, il s'agissait d'un oubli au niveau de la configuration du firewall, non identifié jusqu'alors, qui a pu être corrigé.
Depuis notre création, nous avons connu une croissance soutenue. Nos équipes de R&D se sont donc continuellement renforcées pour nous assurer de rester à la pointe de la technologie. Nous avons une exigence très forte en matière de performance.
Nous avons d'ailleurs développé depuis le début une collaboration de haut niveau avec le laboratoire du LAAS-CNRS pour améliorer en continu nos modèles d'IA.
Nous avons consolidé un partenariat technologique avec Enea AB, spécialiste mondial des logiciels avancés pour les télécommunications et la cybersécurité, afin de fournir un NDR hautement performant.
Nous avons également accéléré la commercialisation de notre offre, en mettant en place un réseau de partenaires engagés, passionnés par la technologie et expérimentés sur les sujets de la cybersécurité, de l'infrastructure et des réseaux. Une dynamique qui s'inscrit dans notre volonté de rayonner à l'échelle internationale.
« Nous avons annoncé récemment la sortie de la nouvelle version de notre plateforme NDR. Une V3 qui présente des avancées majeures, dont un nouveau moteur d'intelligence artificielle dédié à l'identification des communications Command and Control. Nous sommes également engagés dans un processus d'obtention de la CSPN.»
La sophistication des attaques et leur automatisation imposent des outils capables de s'adapter en permanence. Il faut sortir d'une approche purement réactive pour aller vers de la détection comportementale, proactive et continue.
Par ailleurs, les cyberattaques ont à présent dépassé l'échelle humaine : par leur volume, leur fréquence et leur complexité, elles nécessitent des capacités d'analyse et de réaction que l'humain ne peut plus assurer seul. En ce sens, l'IA devient indispensable pour faire face aux menaces grandissantes car elle est capable d'analyser un énorme volume de données, de corréler les signaux faibles et de réduire le bruit. Néanmoins, l'IA ne remplace pas l'expertise humaine, elle l'augmente. On parle alors d'analyste augmenté, qui est placé au cœur du dispositif, pour lui donner du contexte et l'aider à prioriser ses actions.
Une complémentarité qui permet une cybersécurité plus efficace, plus réactive et mieux adaptée aux attaques actuelles.
La souveraineté numérique est un impératif stratégique. L'Europe dispose d'un écosystème cyber riche capable d'offrir une alternative crédible aux géants américains, notamment dans le contexte géopolitique actuel. Pour faire émerger des champions européens, il faut investir massivement dans la R&D et favoriser la consolidation et la coopération. Chez Custocy, nous croyons que la souveraineté passe par une technologie parfaitement maîtrisée et pensée collectivement, fondée sur l'innovation continue et des partenariats technologiques et académiques forts.
Notre priorité est de continuer à accélérer notre développement commercial. Notre solution NDR a fait ses preuves sur le terrain, avec des cas d'usage concrets et des retours clients très positifs. Elle est aujourd'hui mature, performante et différenciante. Cela implique de renforcer notre réseau de partenaires et d'accroître notre présence dans l'écosystème cyber.
Cette dynamique commerciale s'accompagne de notre engagement technologique constant. Nous continuons à entraîner nos modèles d'IA pour qu'ils restent parmi les plus performants du marché, tout en explorant des approches d'IA frugale, plus sobres en ressources.
Enfin, notre ligne de conduite reste inchangée : proposer une IA performante, transparente et à très faible taux de faux positifs. Si la détection réseau constitue la première brique essentielle, notre ambition va bien au-delà. En tant qu'experts de l'IA appliquée à la cybersécurité, notre volonté est de fournir un véritable arsenal de détection basé sur l'IA.
« L'évolution rapide de l'informatique, et en particulier l'arrivée des ordinateurs quantiques, va bouleverser la manière dont nous protégeons nos données. Une grande partie des protections actuelles utilisées risque de devenir obsolète. Il faut donc anticiper et repenser dès maintenant nos systèmes pour se protéger au mieux. »
En cybersécurité, nous ne pouvons pas nous permettre d'attendre que la menace soit là pour réagir. Il faut faire en sorte d'avoir toujours un temps d'avance.
Intégrer de l'IA dans leur stratégie de cybersécurité devient vital, notamment face à la multiplication et à la complexification des attaques. Les cybercriminels exploitent activement cette technologie pour préparer des attaques sophistiquées, ce qui rend d'autant plus crucial de ne pas la négliger.
Toutefois, il est essentiel de souligner que l'adoption de solutions basées sur l'IA doit être effectuée avec discernement. Il est indispensable de sélectionner minutieusement les solutions et les partenaires qui peuvent fournir une expertise solide en IA pour garantir efficacité et sécurité.
En résumé, intégrez de l'IA dans votre stratégie de cybersécurité, mais faites-le avec prudence.
« Encore trop souvent, le choix d'une solution se porte sur son apparence et sa notoriété. Pourtant, seule la détection réelle sur le terrain permet de mesurer sa valeur. Aussi, avant de faire confiance à un éditeur, testez-le. »
Car en cybersécurité, ce qui compte, c'est que le produit détecte efficacement. Si vous avez une belle solution qui ne détecte presque rien, vous ne serez tout simplement pas protégé. Il ne faut donc pas toujours juger sur les apparences.
