Interview de François Khourbiga, CEO de Defants

Que fait Defants, en quelques mots ? Quel problème résolvez-vous ?

Defants est une startup en cybersécurité, notre mission est de repousser les limites des outils d’investigations traditionnels. Ainsi nous mettons à disposition des entreprises une plateforme SaaS innovante, automatisée et collaborative pour accélérer la compréhension des experts lorsqu’une cyberattaque est avérée. Malgré la multiplication des moyens en cybersécurité, les outils traditionnels d’investigation numérique sont nombreux et fortement consommateurs de temps et de ressources techniques rares, ces dernières étant de plus ralenties par l’usage de multiples fichiers texte ou Excel.

En conséquence, 70% du temps des analystes pour la réponse aux incidents est consacré à seulement 3 tâches avec une faible valeur ajoutée. Ce qui représente en moyenne 200 jours/an et un surcoût structurel de plus 1,5M€ pour les entreprises touchées.

Pour pallier ce vide et au travers d’une longue expérience, nous avons développé Defants vSIRT : une plateforme SaaS dédiée et sécurisée pour repousser les limites de l’investigation numérique et investiguer les incidents de cybersécurité de manière collaborative et
automatisée. Defants vSIRT est une plateforme interopérable avec l’existant, facile à prendre en main grâce à une interface claire, synthétique et intuitive. Les experts sont accompagnés dans leur investigation grâce à un score automatique, pour identifier rapidement les éléments pertinents d’une cyberattaque, à partir de n’importe quelle donnée.

De qui est composée l’équipe ? Un mot sur la culture Defants ?

Defants a été fondé par Thomas Raffineau Maréchal – COO, Maxime Lebreton – CFO et François Khourbiga – CEO. Chacun des fondateurs apporte à la fois plus d’une dizaine d’années d’expérience et une compétence particulière dans le commerce, la finance et encore une expertise métier. Aujourd’hui l’équipe se compose d’une dizaine de personnes : directeur technique, développeurs frontend & backend, designer UX/UI, DevOps/CloudOps.
Chez Defants nous sommes convaincus que les qualités humaines (soft-skills) sont primordiales, d’ailleurs l’équipe de Defants est à moitié composée de profils issus d’une reconversion professionnelle, comme c’est le cas pour Thomas. Nous travaillons sur la mise en place d’un parcours de formation interne pour accompagner nos collaborateurs du BAC +2 au Doctorat.

Quelle entreprise ou entrepreneur admirez-vous ?

Mandiant est une entreprise qui force l’admiration !
Fondée en 2004, Mandiant s’est fait remarquer avec un rapport sur le groupe de cybercriminels APT1 avant être rachetée en 2013 par FireEye. Ce rachat a permis à ce dernier de développer sa technologie et son activité de réponse aux incidents. En 2020, Mandiant a mis en lumière une campagne d’attaque extrêmement sophistiquée sous le nom de SolarWinds, juste avant sa séparation de FireEye pour être rachetée par Google pour $5,4Mds.

Où sera Defants dans 5 ans ?

Nous avons pour ambition de nous positionner comme l’un des leaders mondiaux dans l’investigation numérique et la réponse aux incidents. Avec nos solutions modernes et innovantes, nous souhaitons redonner un avantage asymétrique aux défenseurs.
Aujourd’hui, un attaquant dispose d’un avantage stratégique, tandis que le défenseur doit multiplier les ressources, la veille, les moyens et les indicateurs de compromission pour détecter et réagir à ces attaques. Pour autant, les attaquants emploient des tactiques, techniques et procédures qui reposent toujours sur un ou plusieurs schémas d’attaque connus. Et selon nous, c’est là leur point faible.
Nous continuons d’investir de manière importante dans notre cœur d’innovation, l’investigation sémantique, et permettre d’identifier les constantes des attaquants pour offrir aux défenseurs un avantage asymétrique.

Un article, un livre, un podcast à recommander ?

Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win, April 26, 2015, John Lambert