Cybersécurité des sites industriels : la start-up lilloise RFence lève 1,3 million d’euros

La jeune société lilloise RFence, spécialiste des technologies de cybersécurité associées à la surveillance du spectre radiofréquence, a procédé à une première levée de fonds de 1,3 million d’euros auprès de l’incubateur Alacrité, du fonds d’amorçage FIRA 2, de Wesley Clover International et de Bpifrance.

Depuis sa création en 2019, la start-up développe la solution Horus, un système de prévention des intrusions sur des sites industriels sensibles par la surveillance du spectre radiofréquence. Avec cette levée de fonds, RFence projette de renforcer ses activités en R&D, avec notamment une évolution de son algorithme Horus pour la partie intelligence artificielle en vue d'une analyse toujours plus fine et géolocalisée de l’environnement radio sous toutes ses formes. La somme levée permettra dans le même temps d’étendre son réseau de partenaires, intégrateurs, distributeurs et fournisseurs. Objectif affiché : devenir un acteur de premier plan dans le domaine de la souveraineté radio en Europe.

« Nous estimons que le potentiel de la sécurité des sites sensibles et en particulier le nombre de cyberattaques dans ce contexte de tensions internationales est un enjeu majeur dans les prochaines années, commentent Gauthier Traisnel et Victor Samain, les cofondateurs de RFence. Nous travaillons notre technologie pour rendre infaillibles les systèmes de connexion des industriels. »

RFence rappelle que sécuriser les sites sensibles (centres de données, aéroports, zones portuaires, établissements nucléaires, sites pénitentiaires, sites industriels classés Seveso, ATEX…) est devenu un enjeu d’importance. On estime à plus de 11 000 le nombres de sites dits sensibles en France, dont 1 369 points d’importance vitale (*), qui représentent une importance économique et stratégique majeure et qui sont exposés à des risques naturels ou industriels, ainsi qu’à des menaces allant de la malveillance au terrorisme avec un impact potentiel grave sur la santé humaine, les biens, l’environnement ou la sûreté de l’Etat.

Toujours selon RFence, dans un monde de plus en plus numérique, les ondes radiofréquences sont émises par tous les appareils connectés du quotidien et la génération d’attaques de type radio est devenue très accessible, notamment en raison du faible coût et de la facilité d’acquisition des équipements radio nécessaires à leur mise en œuvre. Selon Gartner, plus de 25% des attaques d’entreprises identifiées comprennent de l’IoT, alors que moins de 10% du budget de sécurité alloué lui est consacré. Enfin, le nombre d’intrusions avérées dans des systèmes d’information signalées à l’Anssi a augmenté de 37% entre 2020 et 2021, soit près de 3 intrusions avérées par jour !

Dans ce cadre, la solution Horus est capable de prévenir toute intrusion sur sites sensibles à partir de la surveillance radiofréquence à travers une série de capteurs installés sur le terrain. Horus tisse une sorte de “filet numérique” capable de localiser en temps réel toute émission radio suspecte provenant d’une présence humaine localisée par son smartphone ou n’importe quel objet électronique. Un survol de drone ou un micro caché quelque part peut ainsi être détecté par Horus. Au-delà, la technologie RFence “visualise” les communications des objets connectés et prévient les risques possibles (intrusion, brouillage, vol de données, protection des données des appareils connectés ou encore usurpation) et s’assure de l’intégrité des appareils et leur protection.

Depuis deux ans, la société a pu développer sa solution et ses savoir-faire sur le site industriel de l’entreprise Doublet à Avelin (Nord), avec une mise en situation en temps réel pour lutter contre les actes malveillants.

D’un point de vue technologique, RFence indique que sa technologie ne rentre pas dans le détail du signal, ne décode pas les messages échangés, mais analyse seulement la forme du signal. Elle est ainsi capable de discriminer les émetteurs par leur signature radio, et de ce fait elle respecte les réglementations de la CNIL et les normes RGPD.

(*) Source : SGDSN, Secrétariat général de la Défense et de la Sécurité nationale