Dashan (Tournai)
En cybersécurité comme en matière de santé, prévenir, c’est guérir…
Avec la naissance de Dashan, Giannino Cuignet, Mathieu Clicq et Victor Tavernier sont assurément aujourd’hui à la tête d’une startup wallonne qui a le vent en poupe. Les deux premiers, amis d’enfance, s’étaient retrouvés à l’été 2020 autour d’un projet de startup dans la cybersécurité : Giannino, hacker éthique, et Mathieu, financier, avaient alors fondé REDSYSTEM. L’agence tournaisienne spécialisée en audits offensifs de sécurité informatique a bien grandi depuis lors, avec notamment l’arrivée de Victor Tavernier à la direction commerciale. Aujourd’hui, REDSYSTEM occupe 8 ETP, et les trois comparses ont créé un outil automatisant et démocratisant les analyses de vulnérabilités, le phishing et la formation en cybersécurité.
« Face à l’explosion des attaques, à la demande croissante des TPE et PME, il nous fallait réagir et proposer une solution pour réduire la surface d’attaque de leurs systèmes informatiques, sachant que l’un des plafonds de verre dans notre métier, ce sont les ressources humaines », explique Mathieu Clicq, CFO de Dashan. Il existe en effet très peu de formations spécifiques en cybersécurité -son associé Giannino Cuignet en dispense d’ailleurs une à la Sorbonne, à Paris.
« L’idée a alors été de créer une société complémentaire et de confier une partie du travail à une application, un robot en quelque sorte, qui pourrait automatiser tout un pan de l’analyse et du reporting au client », enchaîne ce dernier. Au vu du nombre de piratages, d’intrusions et de rançons depuis la crise Covid et l’augmentation du télétravail -49% des entreprises belges ont rapporté une cyber-attaque, il y en aurait plus de 2.200 par jour, et leur coût médian pour les victimes est de 57.000 euros-, il est aujourd’hui crucial pour chacun d’assurer une protection optimale de ses systèmes, de ses données.
D’un concept né en août 2022, la société Dashan a donc été portée sur les fonts baptismaux en octobre de la même année… pour un lancement officiel de la commercialisation en mars 2023. Wapinvest a été sollicité et est intervenue de deux manières pour permettre la création de l’entreprise. « Dans le cadre d’un crédit d’investissement, tout d’abord, mais aussi d’une participation au capital de notre société. C’était pour nous le gage d’obtenir un regard extérieur, de bénéficier de l’expertise financière, de la connaissance d’un territoire. Ce partenariat s’imposait, et le courant est directement bien passé avec notre analyste et chargée d’affaires : les dossiers ont été menés efficacement et très rapidement, c’était indispensable », se souvient Mathieu Clicq.
Automatisation, et compétences humaines
Dashan, c’est donc une application web (SAAS – Software As A Service) qui, dans un premier temps, va réaliser une analyse de vulnérabilité externe du système informatique d’une entreprise, qu’elle soit TPE, PME, grand compte ou institution publique. L’application va ensuite automatiquement fournir à l’entreprise des conseils pour limiter voire supprimer ces dernières. « Mais pour ne pas être juge et partie, nous laissons l’application des bonnes pratiques et des mesures préconisées à d’autres entreprises d’IT, nous limitons notre rôle à l’audit technique… et à la formation », poursuivent les deux associés. En effet, Dashan réalise également des campagnes de phishing régulières et automatisées, par la suite, le personnel de la société auditée aura accès à des capsules de formations directement sur l’application et en fonction des résultats obtenus.
Mais qui dit ‘application, automatisation’, pense parfois aussi ‘réduction d’effectifs humains’. Dans le cas de Dashan et de son équipe de jeunes hackers éthiques, il n’en sera rien, que du contraire ! « Nous confions à l’application le soin de réaliser la partie de l’analyse de vulnérabilités qui est la moins poussée. La matière grise de nos collaborateurs reste concentrée sur les tâches à haute valeur ajoutée, et elles ne manquent pas vu l’inventivité constante et l’activité croissante des pirates, conclut Giannino Cuignet. De plus, cette automatisation poussée rend l’audit technique de cybersécurité encore plus accessibles pour les TPE. »
Au fait, Dashan, c’est la contraction de dashboard (tableau de bord) et d’analytics, mais c’est aussi la plus haute montagne d’Éthiopie. Une idée claire des sommets que cette nouvelle pépite tournaisienne est sans doute capable d’atteindre…
Commentaires récents