L’israélien Sternum, concepteur d’une technologie qui réduit les vulnérabilités des objets IoT, lève 27 millions de dollars

[EDITION ABONNES] Fondée en 2018 et spécialiste de la cybersécurité des objets connectés, la jeune société israélienne Sternum vient de lever 27 millions de dollars dans le cadre d'un financement de série B dirigé par le fonds d’investissement Spark Capital... avec la participation des investisseurs existants Square Peg Capital, la Fondation Hinrich, la société de capital-risque européenne btov et d'autres investisseurs privés. Ce tour de table porte à 37 millions de dollars les fonds levés par la start-up depuis sa création (lire aussi notre article ici).

Sternum a développé une technologie logicielle qui s’installe sur les noeuds d'extrémité d’une application IoT (capteurs, équipements…) sans en obérer les performances et qui permet à la fois de sécuriser ces objets et de fournir des informations en temps réel sur leurs données internes. La société affirme que sa technologie brevetée est déjà intégrée dans plus de 100 000 appareils sur le terrain, notamment dans des équipements médicaux, industriels, de communication et d'infrastructure critique. Une approche qui apporte sécurité, observabilité et capture de données pour chaque appareil IoT pour une prévention active contre tout type d’attaques.

Sternum est parti du constat que même si les appareils IoT sont conçus avec talent - des minuscules stimulateurs cardiaques aux capteurs ferroviaires -, ils sont spécialement pensés pour un usage unique, consomment peu de ressources internes et ne sont pas réellement intelligents. L’idée de Sternum est d’apporter à ces objets un “capteur logiciel” leur permettant de devenir instantanément auto-sécurisés, et collectant des données de bas niveau lors de l'exécution des tâches qu’ils accomplissent. Une manière d’aborder la sécurité, non pas à grande échelle, mais en apportant une visibilité cohérente pour chaque objet connecté avec leurs différences - systèmes d'exploitation, piles technologiques et fonctionnalités.

Grâce à ses outils d’analyse et d'instrumentation binaires, Sternum estime ainsi éviter aux entreprises de constamment corriger les vulnérabilités connues et de collecter en permanence les journaux de bord des appareils, Une approche qui s’appuie sur la technologie Exploitation Fingerprint de la société qui procure aux utilisateurs des informations exploitables sur les comportements et les opérations des objets connectés, du développement à la production et au déploiement sur le terrain, ainsi qu'une atténuation active des risques pour lesdits objets, évitant qu’ils ne deviennent des portes d’entrée pour des hackers.

Plus en détail, la solution s’appuie sur l’outil EIV (Embedded Integrity Verification) qui est une solution de sécurité sans agent qui délivre une protection à l'exécution, appliquée directement sur les codes binaire et non binaire embarqués (intégrité de la mémoire, intégrité du flux d'exécution, sécurité des applications et détection des vulnérabilités logiques). L’outil ADS (Analytics and Detection System), de son côté, est un système d'analyse non intrusif installé dans le cloud, offrant une visibilité en temps réel sur n'importe quel appareil, tout au long de son cycle de vie. Les données collectées, y compris issues du système d’exploitation, permettent des analyses avancées et une gestion des actifs sur des appareils distribués.