Close

Flare Systems : une nouvelle approche de la Cyber Threat Intelligence (CTI)

Entretien avec David Décary-Hétu, PhD, Chief Research Officer (CRO) de Flare Systems.

Présentation

Flare Systems est une jeune entreprise canadienne fondée en 2017 à Montréal. Elle a été co-créée par Mathieu Lavoie, son Chief Executive Officer (CEO), anciennement chef d’équipe de pentesters dans le secteur bancaire, Israël Hallé, Chief Technical Officer (CTO), auparavant analyse de malware chez Google, et David Décary-Hétu, Chief Research Officer (CRO) et docteur en criminologie.

La création de la société est le fruit d’un constat : « Beaucoup de sociétés de cybersécurité promettent beaucoup mais livrent peu. Protéger toutes les compagnies de toutes les menaces est pratiquement impossible, mais protéger efficacement un secteur ciblé l’est »[1].

Ainsi, Flare Systems s’est donnée pour ambition de protéger les institutions bancaires contre toutes les menaces cyber potentielles, causées tant par des actes malveillants que des erreurs humaines.

À l’automne 2019[2], elle a levé 1,1 million de dollars CAD qui lui permettent de s’attaquer à de nouveaux marchés (américain et européen) et d’accélérer le développement de ses solutions technologiques – élément essentiel à l’heure où les acteurs malveillants collaborent de plus en plus et adaptent constamment leurs méthodes.

La solution

À travers une série de produits rassemblés sous l’appellation Firework, Flare Systems collecte de manière autonome et quotidienne un important volume d’informations sur les différentes couches du Web (sur le darkweb principalement, mais aussi de plus en plus sur le clearweb) et pré-analyse les éléments recueillis pour générer des alertes sur les menaces qui pourraient peser sur ses clients.

La solution repose sur une série de briques technologiques telles que le Machine Learning et l’Intelligence artificielle (IA) qui lui permettent de catégoriser les flux d’information, vérifier la fiabilité des publications et la crédibilité des comptes, et ce dans le but de donner du sens au contenu collecté. Sur les marchés illicites (cryptomarchés notamment), Flare Systems peut ainsi se mettre dans la position d’un acheteur potentiel de numéro de carte de crédit mis en vente sur le darkweb afin de récupérer des éléments clés sur l’origine du produit, le vendeur, le trafic, etc.

De plus, la société propose un outil qui se veut à la fois proactif – en surveillant en temps réel les menaces qui pèsent sur les entreprises et les institutions et en donnant à ses clients la possibilité de bloquer un compte s’il se rend compte que ses identifiants ont fuité sur Internet – et simple d’intégration, puisqu’il ne nécessite pas de partage préalable de données par le client (telles que les noms de leurs clients ou leurs informations personnelles). Il n’y a donc pas de problématique de protection des données sensibles.

Interface du logiciel Firework pour la détection de fraude bancaire

 

L’innovation

Flare Systems se distingue de ses concurrents en ce qu’elle ne se contente pas de collecter l’information, mais la nettoie afin de ne proposer à ses clients que les éléments les plus pertinents et leur présenter les principales menaces pesant sur eux. La structuration de l’information est donc primordiale : la solution permet ainsi d’extraire l’intégralité des données dans chacune des pages web analysées, permettant des recherches pointues et in fine une analyse plus fine.

Par ailleurs, elle se concentre sur la surveillance de deux groupes d’individus : les attaquants, mais aussi les employés. D’une part parce que le second groupe est lui-même surveillé par le premier qui tente de détecter les incidents de sécurité pour mieux les exploiter, et d’autre part car la fuite d’informations confidentielles dans une entreprise est souvent le résultat de négligence involontaire de ses employés. Phénomène qui s’est même accru du fait de la crise sanitaire actuelle et de l’utilisation massive des outils de travail à distance qu’elle a induite. À l’heure du credential stuffing[3], une entreprise peut ainsi contrôler son empreinte technologique et savoir si certains de ses employés ou clients ont utilisé des mots de passe qui ont fuité sur Internet et si lesdits mots de passe ont été réutilisés dans les systèmes de l’entreprise.

De plus, au-delà d’un nouveau mode de surveillance, la société propose une autre approche de la transparence, en permettant à ses clients de comprendre comment, quand et d’où viennent les résultats qui leurs sont transmis (transparence des modes de surveillance de Flare Systems). Via l’interface, il est ainsi possible d’avoir accès aux sources qui alimentent le système, de mesurer le niveau de vulnérabilité ou encore de connaître la fréquence d’analyse.

Enfin, si la société répond aux besoins des institutions financières, ses solutions ont également un intérêt pour d’autres secteurs industriels, dans un contexte où les pirates et acteurs malveillants agissent en réseaux sans frontière et s’attaquent bien souvent aux mêmes cibles – dans la finance aujourd’hui, mais sans doute dans d’autres secteurs demain, la défense entre autres.

 

[1] Issu de l’entretien avec David Décary-Hétu, mars 2020.

[2] https://www.luge.vc/fr/lentreprise-de-cybersecurite-et-de-fintech-flare-systems-recoit-un-financement-de-1-million-de-luge-capital/

[3] Type de cyberattaque consistant à voler des informations de compte type identifiants et mots de passe associés pour obtenir un accès non autorisé à des comptes utilisateurs : https://www.wired.com/story/what-is-credential-stuffing/