Accompagner les nouveaux leaders de la cybersécurité

Au cours de l’année écoulée, la cybersécurité a été au cœur de nos travaux avec les décideurs et nos partenaires européens. Cela n’est pas un hasard.

Partout en Europe, les cybermenaces sont devenues plus coûteuses et plus agressives. Une tendance exacerbée par la première guerre sur le continent depuis des décennies. Les cyberattaques soutenues par la Russie contre des personnes vivant dans des États membres de l'OTAN ont quadruplé en 2022, selon le rapport ("Fog of War") que nous avons publié lors de la Conférence de Munich sur la sécurité le mois dernier.

Pour contrer ce phénomène, les dirigeants européens placent la cybersécurité au centre de la transformation numérique de la région. Google est totalement mobilisé pour apporter son aide. Nos systèmes sont attaqués chaque jour. Pourtant, nous assurons la sécurité en ligne de plus de personnes que n'importe qui d'autre dans le monde. Un tel résultat n’est possible qu’en appréhendant la sécurité par une bonne coopération.

C'est pourquoi nous sommes fiers d'annoncer aujourd'hui les startups sélectionnées pour participer au programme Google for Startups Growth Academy : Cybersecurity.

Sélectionnées parmi plus de 120 entreprises, ces 15 startups originaires de 8 pays dont 3 françaises, apportent déjà d'importantes contributions en Europe et dans le monde. De la sécurisation des applications de santé à la protection des éducateurs et des chaînes d'approvisionnement en eau potable. Nous les aiderons à se développer en leur fournissant le meilleur de Google en termes d’outils, de conseils et d'expérience:

• Alice Biometrics (Espagne) : startup galicienne distinguée pour son logiciel de vérification d'identité fondé sur un moteur d'IA propriétaire.
• Astran (France) : startup parisienne solution proposant une solution Confidential Data Cloud qui permet aux entreprises de déverrouiller l'adoption du Cloud sans clés de chiffrement.
• BlackDice (Royaume-Uni / Espagne) : startup basée à Leeds et Málaga qui aide les opérateurs de télécommunications à protéger leurs abonnés contre les cyberattaques grâce au Machine Learning et à des technologies prédictives.
• Build38 (Allemagne / Espagne) : startup basée à Munich et Barcelone proposant des solutions de protection des applications mobiles, combinant l'IA et la technologie de protection la plus puissante pour des clients très divers (finance, transports publics, santé)
• CrowdSec (France) : startup basée à Paris, spécialiste du renseignement sur les cybermenaces et proposant une protection comportementale participative contre les adresses IP malveillantes.
• Cryptr (France) : startup basée à Lille proposant une plateforme d'authentification plug-and-play permettant à un logiciel de gérer toutes les stratégies d'authentification, comme le single sign-on, avec seulement quelques lignes de code.
• eID Easy (Estonie) : place de marché d'API de signature électronique qualifiées, connectant les plateformes de workflow de documents aux autorités de certification mondiales avec une intégration et un contrat uniques.
• Elemendar (Royaume-Uni) : startup basée à Londres développant une IA capable de lire les rapports de cybermenaces rédigés par des humains et de les transformer en informations structurées conformes aux normes du secteur.
• GoodAccess (Tchéquie) : plateforme de cybersécurité mondiale adaptée à l’ère du travail à distance, qui propose le moyen le plus simple de déployer un Zero Trust Network Access.
• Nymiz (Espagne) : startup basée à Bilbao proposant un logiciel d'anonymisation des données personnelles fondé sur l'IA, qui permet de "protéger vos données tout en libérant leur valeur".
• Passbolt (Luxembourg) : startup proposant un gestionnaire de mots de passe open source pour les entreprises, au service de 15 000 organisations à travers le monde, "dont des entreprises membres du Fortune 500, des acteurs de la Défense, des universités".
• Risk Ledger (Royaume-Uni) : basé à Londres, ce fournisseur de logiciels dédiés à la sécurité de la supply chain vise à améliorer la « maturité de la sécurité » du secteur mondial de la chaîne logistique.
• Secfense (Pologne) : startup basée à Cracovie qui facilite l'adoption de la MFA dans les grandes organisations grâce à une intégration sans code qui prend quelques minutes au lieu de semaines ou mois.
• Secjur (Allemagne) : startup basée à Hambourg qui propose des outils de conformité fondés sur l'IA et qui vise à « mettre sur pilote automatique » la conformité, la protection des données, la sécurité des informations et les signalements.
• Sentryc (Allemagne) : startup basée à Berlin qui propose des logiciels de protection des marques « mettre fin au piratage de produits sur Internet ».

En plus de trois mois de cas pratiques et d'ateliers, cette promotion de 15 startups aura accès à des sessions de mentorat avec des experts de Google, issus notamment de VirusTotal (acquise en 2012) et Mandiant (acquise en 2022). Les startups sélectionnées pourront aussi renforcer leurs réseaux grâce à des rencontres avec d'autres entrepreneurs européens de la cybersécurité.

Protéger les TPE-PME (et booster leur croissance)

Impliquer les startups dans la défense avancée de l'Europe n'est pas seulement une bonne stratégie. C'est aussi une nécessité !

Selon la dernière étude que nous avons publiée en partenariat avec Kantar - "Les PME européennes dans la décennie numérique 2030" - 92 % des petites et moyennes entreprises européennes reconnaissent que la cybersécurité est importante. Mais seules 16 % d’entre elles se disent prêtes à faire face en cas d’attaque. L’étude révèle aussi que les plus petites failles permettent à des acteurs malveillants ciblant les entreprises non préparées d’obtenir plus de données en un temps record.

Dans le cadre de nos programmes Google Ateliers Numériques, nous avons développé des formations pour accompagner les patrons de TPE-PME à renforcer leurs compétences en cybersécurité. Ils ont ainsi accès à des ressources pour :

• Acquérir les fondamentaux sur les cyber-risques
• Former leurs employés
• Sécuriser leurs appareils, réseaux, systèmes et logiciels
• Créer une expérience client en ligne sécurisées

Nous sommes associés aussi à Villes de France et Cybermalveillance pour sensibiliser les agents des collectivités locales sur ces sujets.

Mettre la "sécurité ouverte" au service de l'Europe

Il ne s’agit là que de nos initiatives européennes les plus récentes pour illustrer ce que nous appelons la "sécurité ouverte" : une approche qui reconnaît la nécessité de sortir des silos et d'adopter un écosystème d'innovation où les experts en sécurité peuvent rapidement partager les menaces, faire évoluer les meilleures pratiques et adopter de nouvelles les technologies.

En octobre dernier, Kent Walker, directeur juridique et secrétaire général d’Alphabet, a plaidé en faveur de la “sécurité ouverte" en Europe, affirmant que lorsque nous travaillons ensemble, nous stimulons l'innovation et faisons progresser les meilleures pratiques qui profitent à tous.

Soutenir l'écosystème de la cybersécurité de l'UE est un moyen d'y parvenir. “La cybersécurité est un sport d’équipe”, avait souligné Kent Walker lors de son intervention au Campus Cyber.

Bâtir le futur

Les entreprises sélectionnées aujourd’hui pourront particulièrement tirer profit de ce programme, notamment parce qu'un grand nombre d'entre elles utilisent l'intelligence artificielle pour renforcer la sécurité à grande échelle - une nécessité pour garder un temps d’avance sur les menaces.

Elles pourront apprendre auprès des experts du Google Safety Engineering Center (GSEC) de Málaga - un investissement qui permet de donner un coup d'accélérateur inédit en faveur de la recherche mondiale sur la cybersécurité et les logiciels malveillants.

GSEC Málaga s’ajoute à nos centres dédiés à la sécurité en Europe - GSEC Munich pour les sujets liés à la protection de la vie privée et GSEC Dublin pour la responsabilité des contenus - et contribuera aux efforts de Google à l’échelle mondiale pour construire un Web plus sûr.

Nous sommes plus que jamais mobilisés pour protéger les personnes, les entreprises et les gouvernements en partageant notre expertise, en donnant à la société les moyens de faire face aux cyber-risques en constante évolution et en travaillant pour faire progresser l'état de l'art en matière de cybersécurité, afin de construire un monde plus sûr pour tous.