Peut-on vraiment faire confiance aux certifications de cybersécurité dont se vantent tant d’entreprises aujourd’hui? Que cachent ces tampons officiels censés rassurer clients et partenaires?
C’est en posant ce type de questions que l’on découvre le parcours de Bryan Onel, autoproclamé « locksmith digital ». Ce passionné de hacking éthique — un jeu d’enfant devenu métier — s’est vite rendu compte d’une faille majeure dans tout l’édifice de la conformité informatique : malgré des audits réussis, il parvenait encore et toujours à « pénétrer » les systèmes censés être protégés. Alors, à quoi bon multiplier les tests et certifications si le risque demeure entier?
Selon Onel, le marché s’est scindé en deux camps : ceux qui investissent massivement (et laborieusement) pour une vraie protection, et la grande masse qui se contente du minimum syndical, souvent par manque de temps, de compétences ou de budget. Face à l’insistance de ses clients, toujours plus nombreux à réclamer une solution simple et efficace, Onel a décidé de passer à l’action. Mais peut-on vraiment révolutionner la cybersécurité avec un simple « clic »?
Oneleet promet une sécurité réelle, là où tant de solutions actuelles ne sont qu’un « théâtre de conformité ».
Avec sa femme et un ami rencontré à la fac, Onel a fondé Oneleet : une plateforme tout-en-un qui veut remplacer la simple collecte de preuves — pratique courante chez les concurrents — par des outils de sécurité intégrés (tests de pénétration, scans de code, gestion des surfaces d’attaque, formation…). Vraie innovation ou nouvelle promesse marketing? Selon ses fondateurs, l’approche unifiée permet enfin d’avoir un tableau de bord fiable de la sécurité d’une organisation, tout en raccourcissant drastiquement les démarches de certification.
Mais que vaut réellement cette approche face aux géants du secteur comme Vanta, Secureframe ou Sprinto? Oneleet revendique déjà 9 millions de dollars de revenus récurrents annuels et vient de lever 33 millions supplémentaires auprès de fonds spécialisés et d’investisseurs prestigieux (Y Combinator, Arash Ferdowsi de Dropbox, Frank Slootman de Snowflake/ServiceNow). À quoi servira cet argent frais? À étoffer l’équipe, booster l’IA intégrée dans leurs outils, et convaincre toujours plus d’entreprises de troquer la « conformité de façade » pour du solide, nous apprend Onel.
Toutefois, l’IA n’est-elle pas un nouveau cheval de Troie dans le monde des cybermenaces? Si elle permet d’automatiser la détection des vulnérabilités chez Oneleet, elle facilite aussi la tâche des hackers, pros ou amateurs, pour générer des attaques ou même de la fausse documentation. Onel assure que son équipe humaine valide systématiquement les résultats de l’IA pour éviter toute hallucinante erreur. Faut-il s’en contenter?
En creux, la question qui demeure est celle-ci : dans un univers où la menace évolue sans cesse et où la certification devient suspecte, les startups comme Oneleet sauront-elles instaurer une vraie culture de la sécurité — ou resteront-elles une vitrine rassurante mais creuse? À l’heure où chaque faille peut coûter des millions, la confiance dans ces nouveaux outils sera-t-elle au rendez-vous?
Source : Techcrunch
