Ai piedi dell’imponente edificio bianco e grigio della “Data Valley” a Labège, a sud di Tolosa, uomini in nero, con indosso magliette con l’immagine di ITrust, aspettano sotto un sole cocente. I visitatori di oggi continuano ad affluire, a poche ore dall’inaugurazione della sede della “pepita francese della sicurezza informatica”. Nella sala dei ricevimenti i dipendenti vanno e vengono, sistemando i mille e uno ultimi dettagli. Tra questi, Jean-Nicolas Piotrowski è già sul ponte. Colui che con il padre ha fondato la società ITrust” sopra il garage, 17 anni fa », dà il benvenuto alla stampa e visita il centinaio di dipendenti che terminano la giornata lavorativa nella nuova sede.
Quasi un anno e due mesi fa, data dell’acquisizione del 60% da parte di Free Pro, filiale dell’operatore di telecomunicazioni Free, ITrust ha letteralmente cambiato dimensione. “ Tutto cambia, ma nulla cambia », ama ripetere il manager 44enne, la cui azienda occupa oggi il piano terra della maestosa “Data Valley”. Il passaggio sotto la bandiera dell’Iliade e il “ cambio di scala » si legge già nel titolo dell’evento odierno. Perché se è proprio ITrust ad inaugurare la sua sede a Labège questo lunedì 17 giugno, è anche Iliad, società madre di Free, a lanciare il suo ecosistema di sicurezza informatica in Occitania.
Leggi anche: La società madre di Free inaugura il suo centro di competenza sulla sicurezza informatica a Tolosa
Iliad vuole creare un futuro ecosistema B2B e dati
Il gruppo di Xavier Niel, storicamente presente sul mercato B2C (destinato ai consumatori), vuole ora entrare nel mercato B2B, il mercato dedicato alle imprese. “ Iliad mira a offrire un ecosistema BtoB e dati che abbracci tutte le professioni chiave con la connettività (Free), la sicurezza informatica (ITrust), il cloud (Scaleway) e l’hosting (Opcore)”conferma Jean-Nicolas Piotrowski.
La piccola startup da 75 dipendenti ha saputo, aderendo a Iliad, “ Circondati di partner e azionisti che possono investire », ha accolto Dominique Faure, Ministro delle Comunità Territoriali e degli Affari Rurali. Il politico è stato l’ospite a sorpresa della giornata, presentandosi in qualità di “vicepresidente della metropoli di Tolosa”.
Va detto che l’Occitanie ha investito quasi 42 milioni di euro nell’imponente “edificio sostenibile”. Il suo piano terra ospiterà, oltre ai dipendenti ITrust e al personale locale di altre due filiali Iliad, Free Pro e Scaleway, la scuola di sicurezza informatica creata da ITrust. Ogni anno dovrebbero partire 45 persone: alcune costituite da studenti di alternanza, altre costituite da persone in fase di riqualificazione. Cosa dare da mangiare” aziende di sicurezza informatica della regione », commenta Jean-Nicolas Piotrowski, prima di invitarci a entrare nel cuore dell’edificio… e nel cuore delle attività di ITrust.
Il “Red Team” monitora il dark web
Quel giorno è stato organizzato un corso per la stampa, con tre workshop. Nella prima abbiamo potuto vedere il “Red Team” spiegare come evitare di cadere nella trappola di un hacker. Collegati tramite un QR-Code a una rete Wi-Fi pubblica – che non sia una Wi-Fi – oppure inserisci una chiavetta USB corrotta o lasciata intenzionalmente nei corridoi degli uffici da hacker e permetterai a un intruso di entrare nel sistema informatico della tua azienda. Questo team testa la sicurezza dei sistemi IT dei clienti e monitora il dark web.
Nel secondo workshop è stata organizzata una dimostrazione dei due software di punta di ITrust. “ Il nostro marchio di fabbrica è utilizzare l’intelligenza artificiale per rilevare le minacce e analizzarle”, ha commentato Jean-Nicolas Piotrowski.
Ikare, Reveel e LLM
A partire dalla soluzione ITrust, IKare, nel processo di scansione di un client alla ricerca di vulnerabilità nel suo sistema informatico, sottolinea uno dei dipendenti. Sul monitor i test funzionali automatizzati si susseguono alla velocità della luce. Poi arriva Reveelium, il processo interno di rilevamento delle minacce. Milioni di dati vengono analizzati e filtrati: finiscono per diventare falsi positivi o veri e propri attacchi. “ Grazie a questo filtraggio possiamo identificare le minacce essenziali e avviare indagini per vedere da dove provengono e come fermarle. », Riporta un altro membro della squadra.
Alcuni dipendenti hanno smesso di concentrarsi sugli algoritmi di rilevamento per lavorare su un LLM. Quest’ultimo, basato su Llama 3, ha lo scopo di aiutare analisti e sviluppatori nelle indagini, in caso di rilevamento di un avviso. Cosa fare se si verifica una minaccia dopo l’apertura di un file Word? Il chatbot, ancora in versione beta, offre tre opzioni: aggiornare il sistema, eliminare il file e scansionare il sistema.
7.380 eventi analizzati al secondo, per 2 alert reali al giorno
Ma la parte più suggestiva della visita resta il 3° laboratorio, la sala “Blue Team”, un enorme open space, una parte del quale è stata chiusa alla stampa per motivi di riservatezza. Come in un centro di controllo, un’intera parete è ricoperta da schermi su cui si illuminano segni di spunta verdi e numeri rossi – elementi che siamo invitati a non fotografare. Il rosso rappresenta una minaccia? “ Ogni giorno ci troviamo di fronte ad aggressori che tentano di entrare nei sistemi IT dei nostri clienti », Spiega uno dei dipendenti, durante uno scenario che mette uno contro l’altro due dipendenti del team, uno assumendo il ruolo di un cyberattaccante e l’altro quello di un dipendente ITrust.
Mentre il primo tenta di entrare nel sistema e recuperare le credenziali di un amministratore di rete, il secondo monitora la sua attività e decide, di fronte a “questi rumori di forza”, tutte le tracce che l’aggressore lascia nei suoi tentativi di intrusione, per intensificare la minaccia per un N+2, un superiore gerarchico. Mentre cercava di fermare l’attacco e stava per essere lanciata un’unità di crisi, il finto hacker è entrato in un computer e ne ha preso il controllo, avendo cura di lasciare un biglietto: “sei stato hackerato”.
« Grazie al nostro software vengono analizzati 7.380 eventi al secondo, per due alert reali al giorno », confida uno di loro. Nel corso dell’anno, questi sono “ 400.000 minacce rilevate, con un tasso di rilevamento degli attacchi del 100% per cinque anni », accoglie, da parte sua, Jean-Nicolas Piotrowski. Resta un’ultima stanza, coperta di nero, che resterà chiusa: quella che ospita i processi PASSI (per Information Systems Security Audit Service Providers), il marchio di sicurezza informatica più impegnativo rilasciato dall’Anssi. “ All’interno dell’azienda siamo solo tre ad avervi accesso », Spiega il suo presidente fondatore, prima di invitarci a unirci alla sala stampa.
Occitania, la terza regione più spiata d’Europa in termini di furti informatici e di PC
All’interno, Denis Planat, direttore generale di Free Pro, illustra a grandi linee la visione del gruppo. “ Con Jean-Nicolas (Piotrowski, ndr) abbiamo deciso di rompere tutto e semplificare le cose nel mercato della cybersecurity e del B2B “. I due leader, che hanno lavorato per farli incontrare e poi “a matrimonio di convenienza ”, non voglio niente di più e niente di meno” democratizzare la sicurezza informatica “. Comprendere, consentendo alle PMI e alle PMI, spesso prive di scudi contro gli hacker, di essere protette, così come le aziende più grandi.
« L’anno scorso siamo rimasti scioccati dalla mancanza di attrezzature da parte dei clienti », confida Denis Planat. “ La nostra vera battaglia è partecipare alla sensibilizzazione delle imprese, comprese le PMI, molte delle quali, in un certo senso, stanno nascondendo la testa sotto la sabbia. La difesa informatica è qualcosa di essenziale, di cui non possiamo fare a meno », aggiunge il gestore di Free Pro.
Il messaggio è tempestivo, quando sappiamo che “ L’Occitania è la terza regione più spiata in Europa in termini di furti informatici e di PC », sottolinea Jean-Nicolas Piotrowski. Oltretutto, ” non siamo solo una società di sicurezza informatica », precisa il presidente fondatore di ITrust. “ Vogliamo proteggere i cittadini europei dalle ingerenze straniere, gli ospedali dagli attacchi. Abbiamo un ruolo reale da svolgere nella protezione dei dati personali dei cittadini, delle attività strategiche, dei piani robotici e persino della democrazia », aggiunge, evidenziando quanto presentato come « servizi sovrani ».
L’azienda offre ai propri clienti offerte “gestite EDR (Endpoint Detection Response)”, a insieme di strumenti di sicurezza informatica in collaborazione con Eset e Trend Micro. Questi due editori di software (rispettivamente slovacco e giapponese) non sono soggetti alle leggi extraterritoriali americane o cinesi, spiega Denis Planat, interrogato sulla questione della sovranità. A questo duo potrebbe presto aggiungersi un francese.
Dalla sua acquisizione, ITrust ha ora 1.200 clienti che vanno dalle aziende CAC 40 alle strutture più piccole e ai ministeri. Le ambizioni del gruppo sono più che importanti: “ l’obiettivo è moltiplicare per 10 il fatturato di ITrust (prima della sua acquisizione) in cinque anni », Riferisce Denis Planat, capo di Free Pro. Quanto basta per far sognare Marc Sztulman, l’eletto regionale responsabile del digitale. Sul palco qualche ora dopo, durante un’inaugurazione che sarà scandita da discorsi e che si concluderà con un buffet finalmente servito all’interno, per mancanza di vento, il politico ricorda che ITrust è stato creato nella regione a 17 anni. Come sarà la società tra 17 anni? Là “ la pepita regionale potrebbe » avendo raggiunto un’altra scala. E ” perché non quello di un unicorno » ?
Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
