La start-up Efficient Protection a été créée en 2011 par Karim Ganame, un Burkinabé installé au Canada. Il développe un anti-virus basé sur l’analyse comportementale des réseaux infectés. Son produit commence à intéresser les gouvernements africains.

Une mélodie de Noël sur un synthé criard et des protagonistes aux coupes de cheveux particulièrement inesthétiques : le générique de la série TV « Les petits génies » répondait à tous les codes du kitsch. Diffusée en 1984, elle mettait en scène une bande d’adolescents passionnés d’informatique qui s’improvisaient détectives dans la banlieue de Los Angeles.

Pour Karim Ganame, devenu spécialiste en cybersécurité et professeur à l’École polytechnique de Montréal, c’était LE rendez-vous à ne pas manquer en fin de journée. « Je les voyais pirater des sites pour résoudre des affaires, et je me disais ‘’C’est génial, je veux faire ça’’ », se remémore l’entrepreneur de 41 ans au moment d’évoquer son premier contact avec le milieu de la cybersécurité.

205 jours pour identifier une cyberattaque

Après avoir partagé son enfance entre le Burkina Faso et la Côte d’Ivoire, ce fils de commerçant dans le textile quitte le continent pour terminer ses études en France, à l’INSA de Lyon puis à Besançon par un doctorat en cybersécurité validé en 2005. Installé à Montréal depuis 2006, il crée Efficient Protection en 2011, à partir du constat que la détection des cyberattaques étaient trop lente et aléatoire et avec l’ambition, ni plus ni moins, « d’en faire l’un des meilleurs éditeurs de solutions de cybersécurité au monde ». Le « flair de l’autoentrepreneur » dit-il.

Une étude menée par l’entreprise américaine FireEye montre en effet que les compagnies mettent en moyenne 205 jours à réaliser qu’elles ont subi une cyberattaque. Le risque de pertes massives de données est alors très fort. « Quoi qu’il arrive, tout le monde se fera pirater un jour ou l’autre dans sa vie », relativise Karim Ganame. « Partant de ce constat, il faut savoir limiter les dégâts en identifiant rapidement l’origine de la menace. »

Analyse comportementale

À la différence du modèle classique d’antivirus qui agit poste par poste et reconnaît les cyberattaques par signature, Efficient Protection fonctionne comme un outil d’analyse comportemental de l’ensemble du réseau d’une entreprise. Cet outil, baptisé Système de détection de compromission (CDS) et breveté en 2015, a été développé sur 3 ans par l’entrepreneur avec une équipe de développeurs et de chercheurs en cybersécurité.

Le fonctionnement est simple. Sur une période allant de deux à six semaines, le CDS, branché au réseau du client, surveille le trafic internet de l’entreprise, la fréquentation par tranche horaire, le pays d’origine des sites visités… Il en tire un schéma des habitudes de navigation du réseau. Tout ce qui sort de ce modèle est analysé par le système qui dégage de potentielles brèches dans le réseau et alerte alors les techniciens d’Efficient Protection, ou ceux du client s’ils ont les compétences.

Levée de fonds prévue en 2017

La start-up emploie actuellement onze personnes dont un vice-président/directeur financier et deux administrateurs, entrepreneurs techniques et investisseurs focalisés sur la cybersécurité. Les concurrents sur le créneau de l’analyse comportementale sont peu nombreux et principalement basé aux États-Unis.

Karim Ganame dit avoir financé le projet lui-même. Le développement du système et son lancement, ainsi que le développement du CDS ont coûté 600 000 dollars canadiens, dont un prêt de 200 000 dollars contracté auprès de la Banque de développement du Canada pour la commercialisation du produit et 100 000 dollars de subventions du gouvernement fédéral canadien à travers le programme PARI (Programme d’aide à la recherche industrielle). Le reste, le burkinabé l’a financé grâce aux services de consulting en cybersécurité proposés à de grands groupes opérateurs télécoms ou à des banques canadiennes. Une levée de fonds, estimée entre deux et trois millions de dollars, est prévue pour début 2017.

L’Afrique, source majeur de cybercriminalité

Le concept séduit au-delà du Grand Nord. Au printemps 2016, l’Autorité de régulation des télécoms du gouvernement togolais a lancé un appel d’offres pour aider à la construction du Centre national de réponse aux incidents et cyberattaques (CERT). Efficient Protection a remporté le marché en mai et s’ouvre ainsi au marché africain, l’un des plus prometteurs.

« Nous avons effectué une phase test et avons été impressionné par la rapidité dans la détection des anomalies. Le CDS a contribué a établir une cartographie des menaces récurrentes qui ciblent le cyberespace togolais. Les outils à notre disposition nous permettront de mieux sécuriser nos environnements informatiques », se réjouit Damnam Fabrice Bagolibe, chef de projet pour la mise en place du CERT. Le lancement est prévu courant 2017.

« La cybercriminalité est très répandue en Afrique. Comme la protection y est bien moins importante qu’ailleurs, certains pays perdent parfois la confiance des investisseurs car ils sont considérés comme des foyers à risques », précise Karim Ganame, passé pendant sa formation par Onatel, unique fournisseur internet du Burkina Faso à la fin des années 1990.

Le Nigeria, le Ghana et le Cameroun comptent parmi les dix premiers foyers de cyberattaques à l’échelle mondiale selon une étude menée par Microsoft en 2013.

D’autres gouvernements africains intéressés

Un rapport publié en février 2016 par la compagnie européenne d’intelligence stratégique (CEIS) faisait état de 26 milliards de francs CFA de pertes dûes à la cybercriminalité pour la Côte d’Ivoire sur l’année 2013 et de 15 milliards au Sénégal sur la même année.

Plusieurs autres gouvernements africains seraient tentés par l’expérience. « Mais rien n’est encore signé, alors je ne peux pas donner de noms », tempère l’entrepreneur. Prochaine étape pour l’ambitieux Karim Ganame : la proposition de solutions similaires adaptées aux objets connectés.

Romain Gras

(source : Jeune Afrique, 29 décembre 2016)