TEHTRIS MTD est disponible en téléchargement pour Android et iOS
Elle n’est ni israélienne, ni américaine, se nomme Tehtris : cette pépite française de la cybersécurité est capable de repérer Pegasus dans n’importe quel téléphone. Elle a été créée par deux anciens de la direction technique de la DGSE. Le logiciel espion israélien Pegasus, qui a infecté les smartphones de journalistes et militants du monde entier, est très difficilement détectable. La pépite cyber française Tehtris est un des rares acteurs à savoir dénicher le malware.
Comment ça marche ? Plusieurs techniques sont utilisées. L’outil Tehtris MTD (Mobile Threat Defense), un des dispositifs de la société française, sait identifier les signaux faibles, dites “anomalies système bas niveau”, typiques des attaques de NSO. Une version gratuite et sans tracking est proposée au grand public sur IOS et Android pour un premier scan.
Tehtris est aussi capable de mettre en évidence des attaques passant par des ports (interfaces) non conventionnels. “Beaucoup de communications utilisées par Pegasus sont peu classiques et donc très visibles”, explique à Challenges Laurent Oudot, cofondateur et directeur technique de la société française. Tehtris sait aussi repérer des logiciels non autorisés par Apple, les “binaires non signés”.
[…]Fondé en 2010, Tehtris s’appuie sur une plateforme logicielle ultra-avancée, dite XDR (eXtended Detection & Response). Cet outil intégré détecte et bloque automatiquement les menaces sur tous les segments à risque : réseaux, serveurs, postes de travail, courriers électroniques, tablettes, smartphones, cloud, applications… La plateforme, qui s’améliore sans cesse grâce aux algorithmes d’intelligence artificielle développés en interne, a été primée en 2019 et 2020 lors du salon RSA de San Francisco, le grand raout mondial du cyber, obtenant plusieurs prix face à 3.000 autres start-up du secteur. “Techniquement, Tehtris est au niveau de Crowdstrike, le géant américain du secteur, assurait en novembre Bernard Barbier, membre de l’advisory board du groupe. Ils ont le potentiel pour être la licorne française du cyber dont la France a besoin.”
La pépite a franchi un premier pas en novembre dernier en levant 20 millions d’euros auprès du fonds Brienne III d’ACE Management, du fonds Open CNP de l’assureur CNP, de la région Nouvelle-Aquitaine et de business angels. Elle avait annoncé à cette occasion la création de plusieurs centaines d’emplois, en région bordelaise et en Ile-de-France.
En Lien :
