Se prémunir et s’assurer contre le risque cyber est un enjeu vital pour toutes les entreprises. C’est pourquoi EGERIE, éditeur de logiciel cyber, lève 30 millions d’euros pour permettre aux dirigeants d’analyser et quantifier les risques financiers liés aux risques cyber. Ce nouveau tour de table réunit des investisseurs spécialistes de l’assurance et de la cybersécurité (Tikehau Capital, Open CNP, la Banque des Territoires et TIIN Capital).

Un jumeau numérique du système d’information pour analyser et quantifier le risque cyber en temps réel

Spécialistes de l’informatique et des risques cyber, les dirigeants d’EGERIE ont mis au point un modèle faisant le lien entre les actifs informatiques d’une entreprise et les risques métiers associés. Par exemple, si l’on considère un processus métier comme la vente en ligne, la plateforme d’EGERIE est capable d’évaluer et d’ajuster, en quasi-temps réel, le risque cyber associé en fonction de l’évolution de la menace, d’un changement de matériel, de logiciel, de fournisseur ou l’apparition d’une nouvelle faille de sécurité.

« L’ensemble des paramètres d’un risque sont liés dans notre modèle par un système expert que nous dénommons « équation ». Cette équation que nous avons perfectionnée depuis 10 ans est désormais parfaitement opérationnelle et stabilisée. Nous sommes donc en mesure de modéliser toutes les conséquences financières et opérationnelles d’un risque cyber sur un processus métier », déclare Jean LARROUMETS, Président et Fondateur d’EGERIE.

Les utilisateurs d’EGERIE peuvent ainsi établir un jumeau numérique comprenant les actifs techniques et métiers de l’entreprise, et grâce à l’équation et son système décisionnel, en déduire une stratégie de cybersécurité efficace. « Notre plate-forme prend en compte chaque action de correction et recalcule automatiquement le nouveau niveau de risque, et notamment son coût » ajoute-t-il. Fort de près de 300 clients, comme Veolia, Orange ou encore Accenture, et présent dans 90 pays, EGERIE dispose de milliers de modèles de risques orientés cyber.

Mieux quantifier le risque cyber pour mieux le piloter et mieux l’assurer

La « section cyber » du parquet de Paris, à la compétence nationale, a déclaré avoir ouvert près de 600 enquêtes pour des attaques cyber en 2022 contre seulement 65 il y a trois ans. La prolifération de ces attaques, dont les conséquences sont parfois très importantes, peut rebuter les assureurs. Mario Greco, patron de l’assureur Zurich, estimait, dans une interview accordée au Financial Times, que le risque cyber allait devenir inassurable. Ainsi, en septembre 2022, Airbus, Veolia, Michelin, Adeo (la maison mère de Leroy Merlin) et Sonepar se sont alliés à l’allemand BASF et au belge Solvay pour créer une captive de réassurance pour couvrir eux-mêmes une partie de leurs risques cyber.

« Avec cette nouvelle levée de fonds, nous allons continuer à investir dans l’automatisation de la récupération des données ; nous allons pouvoir développer également des fonctionnalités spécifiques de reporting pour les assureurs. Nouvelles fonctionnalités qui seront d’autant plus appréciées que la directive européenne NIS 2 (Network Internet Security) doit être transposée au plus tard en octobre 2024 et obligera les entreprises à présenter les mesures de sécurité adaptées au regard des risques encourus », précise Pierre OGER, Directeur Général et Fondateur d’EGERIE.

La plateforme d’EGERIE permet aux dirigeants de comprendre et d’évaluer le risque cyber pesant sur leurs différents métiers, et de calculer précisément le retour sur investissement des actions menées pour atténuer ce risque. Cette connaissance est un actif précieux aux yeux des investisseurs et de tous les partenaires de l’entreprise.

30 millions levés avec un pool d’investisseurs spécialistes de la cybersécurité et de l’assurance

L’expansion internationale d’EGERIE en Europe et la conquête de nouveaux marchés est l’autre priorité. Et le modèle est vertueux car plus le nombre de clients augmente, plus la précision des modèles de quantification des risques afférents progresse.

Les fonds levés sont équitablement répartis entre Tikehau Capital, actionnaire historique, Open CNP, le fonds de Corporate Venture de CNP Assurances, la Banque des Territoires et TIIN Capital, un fonds néerlandais spécialiste de la cybersécurité.

« Nous sommes très heureux de réaffirmer notre volonté d’accompagner EGERIE dans son développement, et plus particulièrement vers l’internationalisation de son offre. Nous sommes convaincus que la plateforme développée par EGERIE est la meilleure réponse au besoin crucial des entreprises de cartographier et contrôler leur risque cyber », indique Quentin BESNARD, Executive Director du fonds Cybersécurité de Tikehau Capital.

« Avec leur positionnement unique, leur « équation » reposant sur des milliers d’actifs informatiques modélisés, EGERIE a tous les atouts pour devenir la référence mondiale de la gestion du risque cyber », affirme Roel REIJNEN, Partenaire de TIIN Capital.

De son côté, Alexandra PAILHES, Responsable des investissements d’Open CNP, fonds de corporate venture de CNP Assurances estime que « mesurer le risque cyber avec des indicateurs pertinents, compréhensibles par tous et pas uniquement les RSSI, est incontournable notamment pour l’écosystème assurantiel et financier. En phase avec notre rôle d’assureur et investisseur le plus utile, nous sommes heureux de pouvoir accompagner financièrement EGERIE dans son expansion européenne. »