L’éditeur montpellierain Seclab spécialisé dans la sécurisation des systèmes critiques industriels a mis la main sur la start-up parisienne Seckiot et ses solutions d’inventaire réseau et de détection des intrusions sur les machines industrielles.
Dirigé depuis 2024 par l’ancien président du Campus Cyber Michel Van Den Berghe, l’éditeur Seclab a racheté Seckiot. Incubée au sein de Bouygues Telecom Flowers, cette société créée en 2021 a conçu deux logiciels : l’un pour inventorier les actifs réseaux (Explore) et l’autre pour détecter les intrusions sur des machines industrielles (Citadelle). Cette acquisition intervient une poignée d’heures après celle du suisse Nozomi Networks, spécialisé dans la supervision et la protection des systèmes IT et industriels, par Mitsubishi Electric.
Avec ce rachat, l’éditeur montpellierain spécialisé dans la sécurisation des systèmes critiques industriels complète son offre qui, pour rappel, permet d’isoler électroniquement tout ce qui est connecté par Internet avec ce type de matériels. Seclab propose ainsi désormais une offre globale dédiée à la résilience des systèmes industriels dotée de fonctions de cartographie exhaustive et dynamique des infrastructures, de catégorisation des actifs, et de supervision et d’isolation en continu des actifs sensibles.
Un travail d’intégration lancé
En s’emparant de Seckiot, qui compte une vingtaine d’employés, Seclab répond à un double enjeu : « L’intérêt c’est de proposer une offre souveraine européenne avec des données qui restent sur le territoire et qui ne vont pas aller ailleurs », nous a expliqué Michel Van Den Berghe, président de Seclab. « Nous étions aussi freinés dans les projets parce que les gens voulaient aussi une solution pour mieux connaitre leur réseau et maintenant on va vraiment pouvoir proposer une démarche complètement holistique pour à la fois sécuriser et faire l’inventaire de tous le réseau ».
Dans les mois qui viennent, Seclab va par ailleurs travailler sur l’intégration des logiciels de Seckiot et sur leur certification CSPN à son offre qui l’est déjà. Cette certification de sécurité de premier niveau a été mise en place par l’Anssi en 2008 et consiste en des tests en « boîte noire » effectués en temps et délais contraints. La CSPN est une alternative aux évaluations Critères Communs, dont le coût et la durée peuvent être un obstacle. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’agence nationale de la sécurité des systèmes d’information.