Au coeur d'Hexatrust (16)
Depuis sa création dans les années 50, l’innovation est dans les gènes de l’entreprise, tout comme la maison mère, CNIM, qui participa à la création de l’un des premiers sous-marins réellement autonomes en 1859. Depuis, ce goût pour la recherche et le développement ne s’est jamais départi, y compris dans la cybersécurité et l’intelligence économique.
Régis Fattori, directeur du développement, et Olivier Jolland, directeur général adjoint.
L’histoire de Bertin est tout d’abord celle d’un homme, un fantastique ingénieur qui conçoit et fabrique différents engins dont le fameux aérotrain dont d’aucuns disent encore aujourd’hui qu’il était susceptible de révolutionner l’histoire du chemin de fer. Notons d’ailleurs que les réalisations de Jean Bertin ont inspiré des concepteurs dans le monde entier. Les difficultés financières s’accumulent et l’entreprise se redresse finalement sous le nom de Bertin Technologies avant de devenir une filiale de la CNIM (Constructions Navales et Industrielles de la Méditerranée) en 2017. « Au sein de Bertin Technologies, il y avait différentes activités autour de la défense, du nucléaire, de la santé ainsi que des composantes cybersécurité et cyberdéfense », indique Olivier Jolland, directeur général adjoint de Bertin IT.
Cette dernière structure a été créée au début de l’année 2016 après que la maison mère ait procédé à différentes acquisitions lui permettant de filialiser durablement l’activité Cyber. Rachat de Vecsys en 2011, une entité travaillant dans le traitement de la parole, puis de Ami Software en 2015 proposant des logiciels d'Intelligence économique et de veille. Les actifs de Bertin Technologies et les acquisitions ont donc permis de constituer cette entité qui se répartit aujourd’hui sur 2 sites en France (Montpellier et Montigny-le-Bretonneux) une présence à l'international et notamment au Maroc, au Royaume Uni et en Allemagne. La société emploie 120 personnes dont près de la moitié en R&D.
Éditeur pour les OIV et les OSE
Bertin IT est avant tout un éditeur de logiciels spécialisé dans la cybersécurité des OIV (Opérateurs d’Importance Vitale) et OSE (Opérateurs de Services Essentiels), c’est-à-dire l’ensemble des entreprises dont l’ANSSI a estimé que la sécurité de fonctionnement de leurs systèmes d’information était vitale ou essentielle à la Nation. L’un des produits phares de l’entreprise est la solution CrossinG qui est une plateforme d’échange de fichiers hautement sécurisée.
« CrossinG commence là où le pare-feu s’arrête », précise Régis Fattori, directeur du développement de Bertin IT. « Le firewall demeure une ressource faillible. Pour un réseau bureautique de travail, c’est généralement une solution suffisante même s’il est possible que des ransomwares arrivent à passer au travers. Dans le cas de réseaux critiques comme ceux des OIV, ce niveau de risque n’est pas acceptable. Il faut donc isoler totalement le réseau de l’Internet et c’est là que CrossinG intervient », poursuit M. Fattori. Notons que cette séparation est recommandée par l’ANSSI et elle devient obligatoire dans un certain nombre de cas comme des réseaux industriels sensibles ou encore des réseaux militaires. « La vocation de CrossinG est de maintenir l’isolation du réseau avec un système de rupture protocolaire garantissant l’étanchéité entre les deux, le tout en offrant la possibilité de transporter des informations avec différents contrôles plus classiques comme des logiciels anti-virus ». Actuellement dans sa 2ème version, CrossinG est d’ores et déjà déployé chez plusieurs OIV qui utilisent des capteurs pour la remontée d’informations sensibles. Il est impératif que les données issues de ces capteurs ne puissent être interceptées et/ou modifiées. Un autre cas d’usage est celui de la télévision et plus spécifiquement la production d’un journal d’informations. CrossinG est utilisé pour que les reportages ne puissent être altérés et modifiés avant leur diffusion. La maintenance des réseaux d’administration de grandes institutions financières ou publiques est une autre utilisation.
L'aérotrain conçu par Jean Bertin à la fin des années 50.
Passerelle avec les PAM
Pour ce faire, il est nécessaire que l’outil puisse s’interfacer avec des logiciels de gestion de comptes à privilèges (PAM) comme les solutions proposées par CyberArk, Systancia ou encore Wallix. Bertin IT travaille donc en étroite collaboration avec Wallix afin de proposer conjointement une solution qui prend en compte les besoins des réseaux d’administration, en particulier les comptes à privilèges et le transfert sécurisé des données entre les administrateurs et les réseaux des utilisateurs.
Co-fondateur d’Hexatrust, Bertin IT est convaincu de la pertinence et de la nécessité de développer encore les partenariats commerciaux technologiques entre éditeurs français et européens face à la puissance des acteurs étrangers. « Nous devons mettre en œuvre beaucoup de passerelles et nous coordonner sur les actions comme la conformité réglementaire, la certification des solutions, les discussions avec les instances gouvernementales comme la DGA ou la DGE », précise Olivier Jolland. Parmi les axes de développement du produit figure l’extension à un plus grand nombre d’acteurs travaillant la gestion des comptes à privilèges, mais aussi de rajouter de nouveaux protocoles industriels. « Le monde industriel est très vaste et chaque type d’industrie dispose de protocoles propriétaires. Il nous faut donc travailler en permanence sur l’intégration afin de développer le champ d'application de CrossinG », indique Erwan Gautron, architecte logiciel pour Bertin IT. « Aujourd’hui, les industriels nous demandent également d’élargir les capacités de protection à de nouveaux flux, notamment les caméras de vidéo-surveillance ou encore des protocoles industriels spécifiques », poursuit M. Gautron. Pour ce faire, Bertin IT s’appuie sur des petites équipes expertes qui travaillent en étroite collaboration avec les clients ce qui donne beaucoup d’agilité dans les développements.
Bertin IT s'étend sur 2 sites à Montpellier et Montigny-le-Bretonneux.
Le sous-marin de l’Info
Le second axe de développement est l’intelligence numérique et l’analyse vocale. Cette activité est née du constat que de plus en plus d’informations circulent sur Internet, lesquelles proviennent de très nombreux canaux, dont le dark ou deep web. « Selon le type de profondeur, nous sommes obligés de nous appuyer sur des technologies très diverses », mentionne M. Jolland. « Les finalités de cette collecte sont régaliennes mais peuvent aussi intéresser les grandes entreprises du CAC 40. La collecte est un premier élément mais c’est l’analyse de ces To de données qui fait la différence et la valeur ajoutée de notre solution », poursuit-il. Le savoir-faire combine la collecte et l’analyse approfondie de contenus vidéo (extraction de textes contenus dans les images, détection de visages, …) et audio (transcription paroletexte multilingue, détection en live de mots/phrases clés, …), ainsi qu’en recherche et traitement avancé de données textuelles.
Même si, Bertin IT se positionne comme un des membres de la French Tech, on est ici loin des paillettes de certaines start-ups. Depuis son origine et encore aujourd'hui, Bertin IT est une entreprise d’ingénieurs et d’ingénierie travaillant dans l’édition de logiciels mais aussi sur des projets à long terme.
IMPACT COVID-19
Interrogé sur l’impact causé par le Covid-19, Olivier Jolland précise que cela a retardé certains projets de développements européens, notamment en Allemagne, mais il demeure confiant pour les mois à venir. Le groupe est en train de généraliser le télétravail pour ses employés afin d'assurer une continuité d'activité dans les meilleurs conditions possibles.
