Lancé à l’initiative du Secrétariat Général pour l’Investissement, le Grand Défi Cybersécurité s’inscrit dans le cadre de la stratégie nationale d’accélération de la cybersécurité annoncée par M. le Président de la République Emmanuel Macron en février 2021. En investissant plus d’un milliard d’euros, la France souhaite ainsi renforcer la cybersécurité des structures françaises et faire émerger des champions européens dans ce domaine.

Citalid a répondu présente pour relever ce défi et a été retenue aux côtés de 26 autres startup et PME innovantes !

Quelques mots sur Citalid

Fruit de 4 ans de R&D, la solution logicielle commercialisée par Citalid incarne la nouvelle génération de technologies de pilotage du risque cyber. Grâce à elle, les entreprises optimisent leurs investissements de cybersécurité et d’assurance en simulant la réduction du risque associée.

Notre mantra : « tout part de la menace ». Sans connaissance de la menace, pas d’aide à la décision dynamique. Grâce à notre base unique de Cyber Threat Intelligence (CTI) contextualisée et dopée à la géopolitique, nous avons réussi à rendre les analyses de risque dynamiques, quantifiées et actionnables.

Notre ADN : générer des métriques financières adaptées aux exigences des décideurs, du COMEX à la direction financière en passant par l’assurance. À la fois Cybertech, Insurtech et Fintech, notre approche bayésienne, combinant des données et des modèles experts uniques sur le marché, ouvre la voie à une quantification robuste et dynamique de l’exposition financière au risque cyber.

Le projet MATRICE

Dans le cadre du Grand Défi Cyber, Citalid porte le projet MATRICE (Maîtrise Agile et Transverse des Risques et des Investissements dans le Cyber Espace). L’objectif de la MATRICE est de démocratiser le pilotage stratégique du risque cyber en permettant aux entreprises de toutes tailles :

  • d’identifier et de modéliser les menaces les plus susceptibles de les cibler, d’un point de vue stratégique comme tactique,
  • de simuler leur exposition financière aux risques cyber, directe mais également induite par les parties prenantes de leur écosystème,          
  • de piloter un plan d’investissement de sécurité optimal pour réduire cette exposition, en prenant en compte leur appétence au risque et leur budget,           
  • et de partager au mieux leur risque résiduel via une police d’assurance.
Citalid Matrice Grand Defi cyber 1

Notre conception d’un pilotage du risque cyber de bout en bout nécessite non seulement de permettre aux entreprises d’identifier et de simuler les investissements de sécurité optimaux, mais également de bénéficier de polices d’assurance adaptées pour partager au mieux leur risque résiduel, inévitable au regard de l’intensité de la menace.

C’est pourquoi, en considération du rôle clé des assureurs dans le pilotage du risque cyber, du séisme qu’ils ont subi en 2020 et du durcissement des conditions de marché qui en a résulté, le Grand Défi Cyber a également confié à Citalid la mission de débloquer le marché de la cyberassurance en Europe. Citalid dispose donc désormais d’une gamme de solutions de quantification destinées aux acteurs de la cyberassurance, courtiers comme (ré)assureurs, et de partenariats stratégiques dans le domaine.

Citalid Matrice Grand Defi cyber 2

Innovations technologiques

La collaboration entre Citalid et le Grand Défi Cyber a d’ores et déjà permis d’accélérer grandement la conception, le développement et le déploiement au service des entreprises de plusieurs innovations technologiques :

  • le développement d’un moteur de simulation propriétaire de « pentest théorique » capable de confronter à l’échelle l’ensemble des menaces susceptibles de cibler une organisation à sa maturité défensive et aux solutions de sécurité en place, pour en déduire la propagation potentielle de chaque mode opératoire d’attaque dans le SI ;
  • la capacité à générer des roadmaps d’investissements de sécurité optimales, adaptées aux menaces, budgets et appétit pour le risque de chaque entreprise et permettant de simuler le retour sur investissement / la réduction du risque associée à chaque action ;
  • la possibilité de simuler l’efficacité de sa police de cyberassurance sur son exposition au risque, ainsi qu’une toute nouvelle offre d’aide à la souscription et/ou au renouvellement en partenariat avec Inquest et plusieurs courtiers ;
  • le pilotage de l’exposition financière induite par l’écosystème d’une organisation, des tiers tels que ses fournisseurs, prestataires, etc. ;
  • la prise en compte complète des scénarios stratégiques, graphes de biens supports SI, etc. comme le recommande la méthodologie EBIOS Risk Manager de l’ANSSI ;
  • la possibilité de passer en un clic d’une analyse quantitative à une analyse qualitative et vice-versa, pour ceux qui ont des échelles qualitatives incontournables en interne ;
  • des bibliothèques de scénarios de risque sur-étagère toujours plus étoffées et précises pour affirmer toujours plus l’ADN de Citalid et ce qui fait notre différence : simplicité d’usage, transparence et profondeur d’analyse – illustrées par la capacité à pré-calculer automatiquement l’ensemble des paramètres d’une analyse de risque grâce à nos données de Threat Intelligence afin d’initialiser rapidement une analyse et d’éviter le syndrome de la feuille blanche, tout en laissant la liberté à nos clients de modifier et affiner nos recommandations ;
  • l’intégration de nouveaux référentiels de sécurité (questionnaires assurantiels, référentiels de partenaires comme Wavestone, etc.) et leur mapping sur les modèles Citalid, pour assurer la compatibilité la plus large possible avec les usages de nos clients.
 
Le Grand Défi Cyber, un soutien de taille pour Citalid

Déjà lauréate des prix de l’innovation du Jury et du Public aux Assises de la Sécurité 2018 et du prix du Jury de la startup du FIC 2020, le Grand Défi Cyber vient couronner la stratégie d’innovation de Citalid. Cette distinction nous conforte dans notre position de leader en Europe du pilotage des investissements par la quantification des risques cyber.

En plus d’être un signe fort de reconnaissance, le Grand Défi Cyber représente un soutien financier conséquent. Concrètement, Citalid bénéficie d’une subvention de 580 000 euros, qui nous sert notamment à renforcer notre R&D grâce au recrutement de 5 experts en Threat Intelligence, data science, développement ou encore assurance. Notre équipe d’une vingtaine d’alchimistes cyber continuera ainsi de transmuter les données techniques en métriques décisionnelles pour optimiser l’ensemble de la chaîne de valeur stratégique du risque en entreprise, de la quantification de l’exposition financière à son partage à la cyberassurance, en passant par sa réduction via des solutions de sécurité.

Citalid est fière d’être l’un des 27 lauréats du Grand Défi Cyber et compte bien contribuer activement à faire rayonner l’écosystème cyber français dans le monde.

Nous contacter : https://citalid.com/contact/