« Nous sommes capables en une minute de comparer un fichier avec un million d’autres », avance Frédéric Grelot, co-fondateur de Glimps

La jeune pousse Glimps, fondée en 2019 par quatre anciens de la DGA et associée à quatre autres pépites françaises de la cybersécurité dans l’Open XDR plateform depuis mi-octobre, propose une solution innovante à la détection de malware. Retour sur cette technologie disruptive avec Frédéric Grelot, co-fondateur de la start-up.

Partager
« Nous sommes capables en une minute de comparer un fichier avec un million d’autres », avance Frédéric Grelot, co-fondateur de Glimps
Frédéric Grelot

Industrie et technologie : Qu’est-ce qui définit la technologie de Glimps ?

Frédéric Grelot : Elle permet d’analyser et de comparer des logiciels de type binaire de manière très efficace, beaucoup plus vite et bien au-delà de ce qui pouvait se faire auparavant avec des technologies classiques. Cela est rendu possible grâce à l’utilisation d’un moteur de deep learning, qu’on appelle "la conceptualisation de code". Nous sommes ainsi capables de créer une version conceptualisée d’un code informatique.

Prenons un exemple concret. Si je vous montre une image de fleur, puis une autre, vous serez capable de créer le concept de fleur et d’identifier une nouvelle fleur sur une troisième image, indépendamment de leur couleur ou de leur environnement. C’est ce que nous mettons en place dans l’analyse de malware : nous ajoutons un niveau d’abstraction dans l’analyse, ce qui fait que notre algorithme ne travaille pas sur le code en lui-même, mais en crée un concept et travaille à partir de ce concept.

Le concept en soi est un objet mathématique, intangible et assez difficile à définir. De la même manière que si je vous demandais à quoi ressemble le concept d’une fleur, vous auriez du mal à me répondre. Et pourtant, vous seriez capable de travailler avec de manière extrêmement naturelle. On est sur le même niveau d’abstraction, il est impossible d’en avoir une représentation. On ne va pas pouvoir l’écrire ou le décrire d’une manière précise.

En quoi est-ce disruptif ?

Pour avoir une innovation de rupture, il faut avoir une nouvelle technologie qui permet soit de faire de nouvelle chose, soit de faire des choses similaires avec un ordre de grandeur différent. Et nous, nous proposons un peu de chaque, avec deux aspects clefs.

Tout d’abord, la vitesse. Pour comparer des fichiers de codes par exemple, il existe des outils, mais ils mettent environ une minute pour comparer deux fichiers de codes entre eux. C’est très lent, et n’est donc jamais utilisé en cybersécurité. Nous, en une minute, nous sommes capables de comparer un fichier avec un million d’autres, catalogué dans notre base de données. L’ordre de grandeur est considérablement différent ! Et c’est cette vitesse qui va nous permettre d’utiliser cette technologie pour la détection.

Deuxièmement, la tolérance à la modification. Aujourd’hui, la détection de virus se fait généralement par rapport à la signature : pour identifier un malware, on va chercher des éléments constitutifs de celui-ci. Un peu comme si vous vouliez identifier les Sars-CoV-2 parmi les autres coronavirus, et en analysant les séquences de la fameuse protéine Spike. Ce faisant, vous identifierez la souche originelle, mais pas ses variants.

C’est la même chose pour le principe de la signature, sauf qu’au lieu de regarder une protéine, on observe ce que l’on appelle des « marquants ». Ce sont des éléments très précis, constitutifs d’un malware donné, mais dont l’analyse ne prend pas en compte les éventuels changements. Or aujourd’hui, les attaquants peuvent modifier leurs virus de façon très rapide, parfois même de façon automatique.

L’avantage de la conceptualisation de code, c’est que l’on dépasse complètement ce problème. Si demain, je vous montre une fleur, vous serez capable de l’identifier comme telle, même si vous n’avez jamais vu ce spécimen particulier. À partir du moment où l’on travaille sur le concept, on devient tolérant aux modifications, et on détecte les variants.

Est-ce que d’autres modèles de Deep Learning utilisant la conceptualisation comme base existent ?

La conceptualisation de code est vraiment quelque chose d’unique. Nous n’avons pas encore vu d’autres sociétés faire la même chose, pour la bonne raison que cela allie plusieurs compétences. Il faut une bonne expérience en "reverse ingenering", et également une compétence développée en intelligence artificielle. Aujourd’hui nous n’avons pas de concurrent qui soit aussi rapide ou flexible que nous. Nous nous tournons cependant vers des technologies de cybersécurité complémentaires, ce qui a mené au lancement avec HarfangLab, Sekoia, Pradeo et Vade d’une Open XDR plateform. Celle-ci rassemble nos outils individuels, pour proposer une solution unifiée.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

74 - Annecy

Services d'assurances

DATE DE REPONSE 16/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS