Projets

Compte Nickel recourt à l'IA pour sa cybersécurité

Ses capacités d’auto-apprentissage permettent au logiciel de Darktrace de déceler les menaces et de contrer les cyberattaques de manière autonome et en temps réel. (Crédit : Darktrace)

La société de services bancaires alternatifs, Compte Nickel, jeune filiale de BNP Paribas, utilise la solution de sécurité proposée par Darktrace. Basée sur l'intelligence artificielle, l'Enterprise immune system repose sur la détection en temps réel des anomalies et des comportements inhabituels sur le réseau.

PublicitéDepuis 2014, Compte Nickel permet aux particuliers d'ouvrir un compte en banque en moins de cinq minutes en se rendant chez un buralistes avec une pièce d'identité et un téléphone mobile. Depuis sa création il y a quatre ans, l'entreprise a déjà procédé à l'ouverture de plus de 750 000 comptes et compte 230 salariés.

Et pour assurer la protection des données circulant en interne et celles de ses clients, Compte Nickel s'est équipée de la solution proposée par Darktrace, l'Enterprise immune system. Avant de commencer à l'utiliser en janvier 2017, c'était l'équipe de Nicolas Agnan, responsable de la sécurité des systèmes d'informations chez Compte Nickel, qui gérait la sécurité sur les firewall, sur le serveurs etc. « On est en mode full cloud donc tout est hébergé à droite à gauche, mais on n'avait pas le temps de faire des mises à jour sur toutes les flottes d'équipements de sécurité. On cherchait quelque chose de simple, performant, mais surtout qui n'avait pas besoin qu'on passe deux mois pour le déployer. »

Rapidité d'apprentissage

De ce point de vue là, l'installation de Darktrace chez Compte Nickel n'aura pris que deux semaines. Ce logiciel de cybersécurité utilise une technologie basée sur l'intelligence artificielle qui apprend à protéger un système d'information en analysant les données et les usages d'une entreprise. Ses capacités d'auto-apprentissage permettent au logiciel de déceler les menaces et de contrer les cyberattaques de manière autonome et en temps réel. « Pendant 15 jours, le logiciel va apprendre et assimiler tous les comportements de chaque service en matière de transfert de données. Ensuite les équipes de Darktrace vont dimensionner l'interface et après on a directement la main dessus. » Selon le RSSI de Compte Nickel, l'outil n'a pas de limite en matière de détection. Il permet à la fois de savoir qui utilise quel terminal au sein de l'entreprise, voir les flux entrants et sortants de données de chaque équipement, etc.

D'ailleurs, en pleine interview, Nicolas Aignan a remarqué que quelqu'un faisait un gros transfert entrant avec un iPad. « Pour moi il ne doit pas y avoir d'iPad connectés dans le réseau. Il a un certificat SSL installé depuis moins de 30 jours et autosigné » décrit le RSSI. Il s'avère que ce terminal était utilisé par un salarié de l'agence de Compte Nickel à Nantes qui teste comment l'application bancaire réagit sur différents terminaux. « Mais ce n'est pas un antivirus ou un firewall qui fera des croisements entre une quantité, une source, une destination, un port particulier. Il n'y a qu'avec de l'analyse comportementale que ça peut fonctionner. [...] Avec Darktrace on a une approche beaucoup plus globale et pertinente sur la vie d'un réseau et de ses équipements. »

Publicité Dans le giron de BNP Paribas

Mi 2017, Compte Nickel a été racheté par BNP Paribas. Bien que la société va devoir se mettre en conformité aux standards de la banque notamment concernant la sécurité des messageries (Compte Nickel utilise pour l'instant la G Suite de Google). En matière de risques, la société de services bancaires est désormais placée sous la responsabilité légale de BNP. Mais d'après Nicolas Agnan, Compte Nickel ne sera pas contraint de mettre en place la solution de protection des SI utilisée par le groupe et pourra garder Darktrace.

L'éditeur compte aujourd'hui plus de 100 clients en France. Compte Nickel est le plus récent mais d'autres sociétés comme SFA ou la régie des transports de Marseille ont choisi de se protéger avec la solution Darktrace. Cette société britannique a réalisé 500 M$ de chiffre d'affaires en 2016 mais reste muette sur ses résultats 2017 pour le moment. Emmanuel Meriot, directeur France et Espagne chez Darktrace, annonce néanmoins une bonne dynamique de croissance pour l'année en cours. L'entreprise a en effet réalisé un tour de table lucratif en juillet dernier. 75 M$ supplémentaires qui doit servir à la R&D pour améliorer la plateforme.