Bearops, l’allié cyber au coeur de la sécurité des entreprises

40 secondes, c’est le délai moyen entre deux cyberattaques aujourd’hui en France ! Créée il y a quelques mois à Vannes, la société Bearops propose un ensemble de prestations innovantes de hacking, de conseil et de formation sur mesure. En ligne de mire pour Steven Carrier : la montée en puissance du niveau de sécurité des entreprises qu’il accompagne.

Le mieux est l’ennemi du bien

En matière de cyber, le risque existe pour tout le monde sans exception : ETI, PME, collectivités, organismes publics… Il est donc vain de rechercher LA solution pour éviter d’être victime d’une attaque cyber. Mieux vaut agir efficacement pour mettre en sécurité l’environnement de son entreprise afin d’être préparé(e) pour faire face le jour où…

C’est bien l’enjeu que c’est fixé Steven Carrier en créant Bearops en octobre dernier. Fraîchement diplômé de l’ENSIBS, le jeune homme, l’esprit entrepreneurial chevillé au corps, revient sur la genèse de son projet :

« Après une licence de mathématiques informatique, j’ai suivi le cursus ingénieur cyber durant 3 ans à l’ENSIBS à Vannes. L’envie d’entreprendre était déjà très marquée chez moi. C’est à cette époque que j’ai créé ma micro entreprise, aidé et soutenu par le programme Pépite ». D’une appli d’auto-diagnostic, Steven commercialise dès 2022 des prestations d’OSINT (Open Source INTelligence) qui consistent à collecter des informations ouvertes et accessibles dans l’espace numérique.

« Mon objectif était d’analyser l’exposition d’une personne au sein d’une organisation, grâce à des recherches sur le web, dans les médias, sur les réseaux sociaux, à travers des données académiques, commerciales etc… Il faut savoir que même les actes de naissance sont accessibles au grand public ». Steven, encore étudiant, n’entend pas s’arrêter là et lance en parallèle des tests d’instrusion à destination de son client de l’époque.

Du hacking éthique ?

Dans le milieu de la cyber, on parle plutôt de « white hat » par opposition au black qui lui fait référence aux attaques cybercriminelles menées par des hackeurs sans vergogne*. Chez Bearops, on hacke, oui, mais pour mieux protéger en retour. « On utilise les mêmes techniques que les black hats dans le cadre de nos audits Red Team », commente Steven.

Parmi les services proposés, on retrouve les fameux tests d’intrusion sur lesquels Steven s’était déjà fait la main, la sureté physique (par exemple le contrôle des données sécurisées d’un bâtiment), mais aussi le Social Engineering, comprenez les techniques de manipulation pour influencer et obtenir des données confidentielles.

Se faire passer pour un livreur Uber ou pour une société de maintenance pour vérifier la climatisation des bureaux… Autant de stratégies afin de s’introduire en douce dans des locaux et récupérer de l’information sensible.

« La démarche se veut bienveillante et constructive pour que nos clients montent en compétence sur le sujet« , souligne Steven. « On sensibilise, on travaille avec eux sur les points d’amélioration à apporter. »

Parmi ses premiers clients, Bearops compte notamment le groupe AGH (Bret’s, Ecofeutre…), ainsi que le Groupement Hospitalier Bretagne Atlantique.

Il semblerait que ces deux belles pointures du territoire aient conforté le jeune dirigeant pour aller encore plus loin dans la protection numérique de ses clients…

La nouvelle solution Beareye arrive sur le marché

Face à l’emballement du nombre de cyberattaques en 2023 et aux sombres perspectives annoncées pour 2024 et 2025, Bearops marque le pas et lance en ce début d’année sa solution Beareye, un outil pour être au coeur de la vulnérabilité des entreprises.

« On vient de créer un module qui analyse concrètement la surface d’attaque des hackeurs. Notre objectif est de mieux compromettre leurs actions, tout en donnant accès à nos clients à l’ensemble des résultats de la solution », nous explique Steven. « Celle-ci a vocation à évoluer au fil des mois avec de nouvelles fonctionnalités qui y seront ajoutées selon les besoins des entreprises. »

Testée en condition réelle durant toute l’année 2024, Beareye porte déjà des résultats probants, notamment avec les performances de l’intelligence artificielle intégrée à l’outil. Car pour Steven, l’automatisation n’est plus une option face à la montée en puissance de la menace cyber : « Clairement, l’humain n’est pas aussi efficace que la machine. Il ne s’agit pas d’une simple aide, mais bien d’un investissement. Plus le temps passe, plus les attaques sont raffinées. Il faut être en mesure d’apporter une réponse rapide et efficiente à la hauteur de ces enjeux. »

Parmi les priorités du jeune dirigeant pour l’année à venir, on retiendra le développement technique et commercial de la nouvelle solution Beareye bien sûr, mais aussi l’ouverture à tout un écosystème cyber sur le territoire, source de collaborations et de partenariats futurs…

*Petit point de définition : A l’origine, le hacking désigne l’action de détourner de son usage premier un objet. Par exemple le trombonne utilisé pour ranger des documents, dont l’usage peut être détourné pour ouvrir une porte

Bearops est accompagnée dans son développement par Caroline Cario chez Vipe. Lauréate du programme Emergys en 2023, l’entreprise est aujourd’hui référencée sur l’annuaire cyber du territoire qui recense les acteurs experts et qualifiés pour vous accompagner dans la protection de votre entreprise.

Je découvre l’annuaire cyber du territoire

La cybercriminalité en chiffres en France

Retrouvez Steven Carrier lors du prochain Jeudi du numérique le 1er février prochain

20230201 Jeudi Du Numerique Osint Bearops 1024x341

Dans la peau d’un hacker, avec l’OSINT

Comment s’y prennent les hackeurs pour détecter les failles de la sécurité informatique des entreprises ? Test à l’appui, vous découvrirez qu’il est possible de prévenir ces menaces. Rendez-vous le 1er février prochain à 18h en compagnie de Steven de Bearops.

Je m’inscris