Rencontrez les finalistes du Cyber Startup Challenge 2023
Les trois startups Luchs Security, AppCensus et Ostorlab ont convaincu le jury du Cyber Startup Challenge 2023 lors du processus de sélection de cette année. Dans le cadre de la conférence du Cyber-Defence Campus du 26 octobre 2023, elles ont présenté un pitch avec leurs solutions innovantes sur le thème de la sécurité des smartphones.
Andrea Thäler et Inan Kadioglu, domaine spécialisé Cybersécurité et Data Science, domaine de compétences armasuisse Science et technologies
En se basant sur le thème « Sécurité des smartphones », des startups ont cherché des solutions innovantes dans le domaine de la sécurité des applications pour smartphones et des menaces qu’elles peuvent représenter. La startup gagnante se verra attribuer un contrat pour une démonstration de faisabilité et pourra présenter sa solution dans un environnement réel du DDPS.
Le Cyber-Defence (CYD) Campus d’armasuisse Science et technologies observe et anticipe les cyberdéveloppements. Les startups disposent souvent d’idées inédites et porteuses d’avenir. Elles peuvent ainsi produire des innovations qui permettent un avantage technologique pour garantir la sécurité dans le cyberespace. Il est donc particulièrement important d’identifier et d’utiliser ces technologies le plus tôt possible, même si elles ne sont pas encore tout à fait au point.
Cette année, des startups du monde entier ont participé au Cyber Startup Challenge. Elles ont présenté une grande variété de technologies innovantes dans le domaine « Sécurité des smartphones ». Le jury a sélectionné les trois finalistes suivantes parmi un grand nombre de jeunes entreprises intéressantes :
Luchs Security
Luchs Security s’est fixé pour objectif de révolutionner la sécurité des appareils IoT (Internet of Things), OT (Operational Technology) et embarqués grâce à des suites de tests de sécurité de pointe. Les suites de tests de sécurité sont différents programmes de protection inclus dans un pack de sécurité. Luchs Security redéfinit la protection des appareils connectés et améliore la sécurité de l’utilisation d’Internet. Grâce à son expertise, Luchs Security promet à sa clientèle des économies de coûts allant jusqu’à 80 % par rapport aux méthodes traditionnelles de contrôle de sécurité, tout en respectant les normes les plus strictes en la matière.
L’intégration directe de la sécurité dans les approches DevSecOps permet aux développeuses et développeurs d’identifier et d’atténuer les vulnérabilités à un stade précoce du processus de développement. DevSecOps est une approche du développement d’applications qui consiste à intégrer les pratiques de sécurité dans l’ensemble du processus de développement de logiciels. L’objectif étant de maximiser la sécurité des applications. Cette stratégie proactive augmente non seulement la sécurité, mais accélère également le développement des produits. De plus, elle garantit des déploiements de produits sûrs et en temps voulu.
AppCensus
AppCensus se concentre sur le fait de révolutionner l’utilisation et la protection des données des applications mobiles. En tant que plateforme intégrée de Software as a Service (SaaS), AppCensus permet d’obtenir des informations complètes sur la gestion des données et le comportement d’utilisation des applications mobiles. Les plateformes SaaS sont des applications qui peuvent être utilisées via un navigateur Internet. AppCensus aide ses utilisatrices et utilisateurs à évaluer les pratiques de collecte de données et à répondre aux exigences en matière de produits, de politiques et de plateformes.
Grâce aux outils d’analyse d’AppCensus, il est possible de suivre les activités réelles lors de l’utilisation des applications. Sur la base de ces analyses, des rapports détaillés qui mettent en évidence les problèmes liés à l’utilisation des applications sont établis. Les rapports et les données collectées servent de « liste de contrôle de la protection des données ». Les entreprises peuvent les partager en interne et les utiliser pour résoudre des problèmes techniques, aborder des problèmes de conception et optimiser leur situation ainsi que leurs pratiques générales en matière de protection des données.
Ostorlab
L’Ostorlab Mobile Application Scanner est une plateforme puissante pour tester la sécurité des applications mobiles. L’objectif est d’aider les entreprises à identifier et à corriger les failles de sécurité dans leurs applications Android et iOS. Ostorlab utilise des méthodes d’analyse statiques et dynamiques pour identifier les vulnérabilités qui peuvent causer des dommages importants à la sécurité et à la réputation des entreprises. Ces dommages vont des violations de sécurité aux fuites de données et aux communications compromises.
L’Ostorlab Mobile Application Scanner offre des fonctionnalités solides comme l’analyse et la surveillance d’applications provenant du PlayStore ou de l’AppStore. Il prend également en charge les fichiers Software Bill of Materials (SBOM) pour détecter les dépendances obsolètes et vulnérables. Les SBOM sont des guides qui décrivent en détail les composants d’un logiciel. Le fait que le scanner contienne des interactions automatisées avec les applications lui permet d’effectuer des tests de sécurité complets. Il peut se targuer de nombreux succès en matière de détection et de signalement des vulnérabilités critiques qui soulignent encore plus son efficacité.
