La jeune société de conseil et d'audit en sécurité informatique développe "Sentinel", un progiciel qui auditera en temps réel et via Internet, l'intégrité et la disponibilité d'un Système d'Information. Oséo apporte d'ores et déjà un premier financement au projet.

« Aujourd'hui, le manager d'un site de commerce électronique qui veut connaître son bon fonctionnement n'a accès qu'à des données techniques peu lisibles. Notre solution lui donnera, en temps réel, et en tiers de confiance, la fiabilité et la disponibilité de chaque page de son site. Il faut qu'il puisse faire le tour de son magasin et s'assurer que ses clients ont un bon service. C'est sur ce même principe que le directeur informatique pourra vérifier, à tout moment, la bonne qualité de son SI », explique Jean-Nicolas Piotrowski, directeur et co-fondateur d'iTrust.

Autre particularité de "Sentinel" : les informations temps-réel sur le système d'information sont obtenues de l'extérieur, via Internet, et non de l'intérieur de l'infrastructure qui abrite le SI, comme peuvent le faire les "sondes" logicielles.

Dans le détail, le logiciel permettra de scanner, à distance, tout le système d'information : identification d'éventuelles failles logicielles, détermination de l'intégrité des données échangées avec ses utilisateurs, corrélées à la disponibilité des services correspondants, au sens logiciel. « Pour l'heure, il n'existe aucune plateforme qui combine ces deux aspects. Nous pensons que c'est là le futur des applications de sécurité informatique : l'analyse comportementale du SI ».

Mais pour l'heure, le développement de la plateforme n'est qu'à ses débuts. Alors que plusieurs laboratoires de recherche en informatique sont sollicités, à l'instar de l'IRIT, à Toulouse, Oséo acte du financement de 80% de l'étude de faisabilité. Une première analyse qui s'inscrit dans un business plan maintenant bien ficelé. Dans ce cadre, les porteurs du projet cherchent à lever de 500 keuros à 1 Meuros.

Frédéric Dessort, Mid e-News


iTrust : un pôle important en matière d'audit intrusif

iTrust a été créée au début 2007 par Jean-Nicolas Piotrowski, qui affiche une expérience de dix ans dans le milieu bancaire, et son père, Henri Piotrowski, président d'EADS ATR jusqu'en 2006.
La société, qui aborde globalement la sécurité des systèmes d'information de ses client, proposerait aujourd'hui « le plus gros pôle d'audit intrusif (*) de la région toulousaine, après celui de Thalès Information Systèmes. », précise Jean-Nicolas Piotrowski. 3 salariés sont dédiés à cette activité particulière, dont Denis Ducamp, bien connu dans le milieu de la sécurité informatique.

La jeune entreprise a innové en créant deux offres packagées, à destination des PME. La première solution est une box de sauvegarde sécurisée des données (avec cryptage), reliées à l'hébergeur Fullsave, et une plateforme antispam.

La première année d'existence de la société reflète un démarrage rapide : 350 keuros de CA pour 145 keuros de bénéfice net. L'exercice 2008 devrait connaître une progression, avec l'atteinte de 400 keuros, pour 20 keuros de résultat net, compte tenu de récents investissements. La société a recruté 5 ingénieurs, totalisant un effectif de 7 personnes. 3 à 4 embauches sont encore prévues courant 2009, indépendamment d'une potentielle levée de fonds. iTrust revendique déjà des clients tels que EADS, Airbus, Banque Postale, BNP Paribas, Société Générale, ou encore les PME Antarès Sud-Ouest et BMW Pelras.

(*) L'audit intrusif consiste à simuler la pénétration d'un système d'information, afin d'identifier ses failles de sécurité.