Pourquoi lancer le prix « Women Entrepreneurs in Tech » ?

Le prix « Women Entrepreneurs in Tech » a pour objectif de mettre en avant la dirigeante ou fondatrice d’une start-up ou scale-up. En particulier, nous recherchons des startups B2B ou B2B2C qui démontrent un fort potentiel d’innovation et que Shake’Up pourrait accompagner dans son développement.

« En lançant ce prix ‘Women Entrepreneurs in Tech’, les équipes de Shake’Up ont souhaité mettre en avant l’ADN technologique du cabinet et contribuer à son engagement RSE en faveur de l’égalité femmes-hommes », explique Mathilde Peyret, co-responsable de l’actif Shake’Up du cabinet.

Pour assurer le meilleur sourcing possible, outre les start-ups et scale-ups de notre base (issue de nos Radars, Appels à projets et Screening Vivatech), nous nous appuierons sur nos différents partenaires (BPI, France Digitale…) ainsi que sur le vaste réseau du journal Les Echos. Et, bien sûr, sur vos suggestions !

Une 1ère édition dédiée à la Cyber

Pour cette première édition, nous avons décidé de nous concentrer sur le thème de la cybersécurité, sur un périmètre européen (voir critères précis en bas de l’article). Noëmie Honoré, responsable du bureau belge de Wavestone, très engagée sur le thème des « Femmes dans le Cyber », s’est imposée naturellement pour parrainer cette initiative aux côtés de Charlie Perreau, cheffe du service Tech-Médias-Start-up des Echos.

La lauréate sera sélectionnée par un jury composé de deux membres de Wavestone (Gérôme Billois et Noémie Honoré) et de deux journalistes clés des Echos (Charlie Perreau et Florian Debes) qui évaluera notamment la qualité du projet, la pertinence de la solution par rapport aux besoins du marché et l’adéquation de la start-up/scale-up par rapport à l’accompagnement que pourrait lui offrir Shake’ Up.

La cérémonie de remise du Prix aura lieu le 5 mars dans les locaux de Wavestone à La Défense en présence des partenaires du cabinet et d’associations du monde de la Cyber. L’une des cinq finalistes conviées pour l’occasion se verra décerner le prix. 

Comment candidater ?

Vous êtes une femme entrepreneure dans le monde de la Cyber et votre organisation répond aux critères de sélection ? N’hésitez pas à nous soumettre votre candidature via ce formulaire :

Cliquez ici pour soumettre une candidate

Critères de sélection du prix

Le prix sera décerné à une (co)fondatrice ou (co)dirigeante de startup ou scale-up cyber européenne (Europe au sens géographique)

Les startups et les scale-ups doivent disposer d’un siège social en Europe et la vente de produit de sécurité doit représenter au minimum 50% de leur chiffre d’affaires.

Les startups ont moins de 7 ans d’existence et un nombre d’employés inférieur à 35.

Les scale-ups, quant à elles, doivent premièrement répondre à une des deux conditions financières suivantes :

• Soit avoir perçu un financement sur 3 ans par levées de fonds d’au moins 10M€ en une fois
• Soit disposer d’un CA d’au moins 2.5M€ et une croissance annuelle supérieure à 25% durant les 3 derniers exercices fiscaux, sur chaque exercice.

Cette condition financière doit être couplé à une taille d’effectif consolidé de moins de 250 employés.

Si l’entreprise est liée à une autre (détention à plus de 25%) cette consolidation est la combinaison de son effectif propre et :

• Si détention entre 25% et 50%, ajout de l’effectif de la société détentrice calculé au prorata de la détention.
• Si détention au-delà de 50%, ajout de l’effectif complet de la société détentrice.

A propos de Shake’Up

Depuis son lancement en 2016, Shake’Up a pour objectif d’accompagner nos équipes à connaître les offres, solutions et innovations issues de l’écosystème start-up afin d’apporter de la valeur à nos clients. Jusqu’à présent, Shake’Up a accompagné 50 entreprises, parmi lesquelles Yuka, Phoenix Mobility, Isahit, Olvid, Hackuity ou encore Néolithe.

A propos de Les Echos :

Créé en 1908, Les Echos est aujourd’hui le leader de l’information économique en France. La marque accompagne les décideurs et les entrepreneurs pour qu’ils prennent toujours un temps d’avance. Elle leur propose, chaque jour, une vision globale des événements du monde et de l’économie. Elle décrypte les stratégies d’entreprises et captent les grandes tendances émergentes. Elle anime le débat public avec une pluralité d’opinions et de contributions pour une économie responsable. Les Echos touche 9 millions de lecteurs par mois

Cet article Shake’Up et Les Echos lancent la 1ère édition de leur Prix « Women Entrepreneurs in Tech » est apparu en premier sur RiskInsight.

Un axe fondamental ne changera pas, c’est celui de la menace, par lequel toute démarche de réflexion stratégique doit commencer. De notre point de vue, sans surprise, le Ransomware restera la menace majeure à laquelle feront face les entreprises. Depuis la fin de l’année 2019 et les nombreux faits d’arme de Maze, Sodinokibi ou plus récemment Egregor, ces attaques destructrices sont combinées à des exfiltrations massives de données, ajoutant une nouvelle dimension au chantage opéré par les criminels. Tout le monde est touché : collectivités, PME et grands groupes internationaux, que ce soit en France ou ailleurs.

De plus, comme nous l’évoquions dernièrement auprès du journal Le Monde, les opérations des cybercriminels se sont fortement professionnalisées et leur assurent un retour sur investissement élevé. Ces financements leur permettront demain d’augmenter la profondeur et la technicité de leurs attaques et ils n’hésiteront plus demain à cibler les activités cœur des métiers des entreprises (réseau industriel, systèmes de paiements…). En 2021, le bras de fer pour le paiement des rançons devrait encore s’accentuer avec un réel penchant des groupes criminels à rendre leurs attaques largement visibles. Des prémices ont été observées cette année avec l’aide d’astucieux procédés : annonce d’une attaque via des publicités sur Facebook, négociation directe avec les patients de la cible, jusqu’à l’impression de la demande de rançon via les caisses enregistreuses en magasin… Il s’agira d’anticiper au maximum ces situations, que ce soit en les jouant durant des exercices de crise ou en préparant des réponses adaptées et réfléchies en amont.  

Outre l’hydre du rançongiciel, nos équipes sur le terrain envisagent pour 2021 une croissance forte de deux autres menaces. D’une part, les attaques indirectes, utilisant les services de tiers : les cybercriminels n’hésitent pas à contourner les mécanismes de sécurité des grands donneurs d’ordre en compromettant des partenaires moins protégés, ou en visant des fournisseurs de services informatiques. D’autre part, les attaques visant les systèmes Cloud devraient s’accélérer avec de nouvelles natures de compromission. L’exploitation des vulnérabilités liées à la gestion des identités et des accès (IAM), en particulier sur les API des fournisseurs, pour compromettre des périmètres chaque jour plus critiques pour les entreprises sera au cœur des incidents de 2021. Ce sujet représente aujourd’hui un réel challenge pour les équipes IT, encore trop peu familières  aux spécificités très fortement évolutives de ces plateformes.

Face à ces différentes menaces, le RSSI devra faire preuve d’agilité et de solidité, notamment dans sa maîtrise des fondamentaux sécurité (en particulier sur l’Active Directory, application des correctifs et l’authentification multi facteurs) et dans la démonstration concrète de ses capacités de cyber-résilience (avec des engagements de plus en plus exigés sur des délais de reconstruction et sur la capacité de résilience métiers sans IT). 

En parallèle, certains sujets seront au cœur des évolutions de la DSI et le RSSI pourra les transformer en opportunité pour la cybersécurité de son organisation. Nous pensons en particulier aux projets “Digital Workplace” mais aux travaux d’optimisation des moyens à disposition, qui seront forcément lancé dans ce contexte de réduction budgétaire. Les investissements des années précédentes en cybersécurité recèlent souvent de nouvelles fonctionnalités peu connues ou utilisés, en particulier dans le cloud, et en faire l’inventaire peut être un moyen de faire progresser la cybersécurité à coût réduit.  

Sur l’angle réglementaire, 2021 verra de nouveau s’accentuer les sujets liés aux frontières numériques (“Cyber borders”), voire au protectionnisme cyber. Il va ainsi nécessiter de prendre en compte de fortes exigences d’isolation et de protection des données mais aussi l’interconnexion à des systèmes nouveaux, voir inconnus (Alibaba en Chine, Yandex en Russie…) des réseaux des organisations.

Parmi les évolutions futures à garder à l’esprit, nous identifions trois tendances : le Zero-trust, le Confidential Computing, et l’Informatique Quantique dont vous trouverez les détails ci-dessous et sur lesquelles des actions de veille devraient a minima être prévues. 

La menace se complexifie, les moyens se restreignent… Le RSSI devra montrer son agilité en 2021 et composer avec de nombreux sujets tout en maintenant un cap stratégique clair : protéger son organisation contre les cybercriminels et accompagner, voire développer de nouveaux usages numériques ! 

La transformation numérique à marche forcée

Quels sujets émergeants anticiper en 2021 et au-delà ?

Une nouvelle approche entièrement dans le Cloud avec le Zero Trust

Promu par Forrester à la fin des années 2000, le modèle de sécurité Zero Trust a le vent en poupe ces dernières années. Pour rappel, ce système est à l’opposé de l’approche château-fort traditionnelle, qui visait à défendre le périmètre à l’aide de grands remparts (i.e. des pare-feu), mais est peu à peu devenue impuissante face aux nouvelles menaces.

En effet, la transformation numérique a eu des impacts en profondeur sur l’architecture des systèmes et les interconnexions avec des tiers. Dès lors, il n’est plus suffisant de se protéger uniquement de l’extérieur, la menace pouvant plus facilement utiliser l’écosystème de sa cible pour s’introduire dans ses systèmes et la compromettre. Gestion des accès, des identités, des comptes à privilèges sont des sujets particulièrement centraux dans le Zero Trust et qui répondent à de nombreuses problématiques d’aujourd’hui. En 2021, les entreprises continueront leur mouvement vers le cloud. C’est donc une vraie opportunité pour orienter progressivement les architectures et les systèmes sur le principe du Zero-Trust, ou, pour les retardataires, de commencer à défricher le sujet.

Une révolution dans la protection des données avec le confidential computing

Un des défis majeurs du Cloud reste la confiance avec ses différents partenaires, notamment pour les données les plus sensibles des organisations ou institutions. Pour répondre à cette problématique, des concepts comme le Confidential Computing et le data privacy by-design ont peu à peu émergé ces dernières années, ainsi que des solutions plus concrètes.

Parmi ces solutions, le chiffrement homomorphe permet à des algorithmes de chiffrer des données tout en laissant la possibilité d’effectuer des traitements sur celles-ci, réduisant donc fortement les risques de divulgation et fuite de données. IBM a un coup d’avance sur ce sujet et a partagé dès l’été 2020 une bibliothèque open source, HElib. Les jeunes pousses françaises Cosmian et Zama sont également actives sur cette thématique.

Enfin, une réponse originale à ces enjeux peut également être apportée par les données synthétiques. A l’aide d’algorithmes renforcés par de l’intelligence artificielle, les générateurs de données synthétiques comme celui proposé par la startup britannique Hazy permettent de créer des jeux de données gardant les caractéristiques et la logique de données réelles mais n’en étant pourtant aucunement. Un autre moyen pour éviter tout risque de fuite de données sur le Cloud !

La menace fantôme de l’ordinateur quantique

8 heures : c’est le temps qu’il faudra à un ordinateur quantique suffisamment puissant et fiable pour mettre à mal la sécurité de nos communications. Une course technologique internationale a déjà démarré et les entreprises et institutions doivent se préparer dès aujourd’hui, car les investissements seront lourds pour permettre les migrations techniques nécessaires. Quelles données doivent être protégées en priorité ? Quelles clauses inclure dans mes contrats dès aujourd’hui ? Quels acteurs peuvent accompagner dans ces migrations ?

De nombreuses questions se posent et doivent être répondues dès que possible. Une chose est certaine : le RSSI aura un rôle majeur dans cette révolution, s’il est un des premiers à sonner l’alarme et à anticiper les nombreux travaux qui seront nécessaires.

En France, des acteurs ont déjà pris en main comme la spin-off d’INRIA et Sorbonne CryptoNext-Security, déjà lauréate de plusieurs concours d’innovation et proposant une solution de cryptographie Quantum-safe, déjà testée par l’armée française pour une application de messagerie instantanée sur mobile.

Cet article RSSI, entre nouveau monde et menaces persistantes, quelles sont les priorités pour 2021 ? est apparu en premier sur RiskInsight.