Reposant sur une IA propriétaire et des LLM open source personnalisés, la technologie développée par Qevlar AI permet aux collaborateurs des SOC de prioriser les innombrables alertes qu’ils reçoivent au quotidien et à réduire leur temps de traitement.

Créée en mai 2023 par Ahmed Achchak (CEO) et Hamza Sayah (CTO), la start-up Qevlar se positionne sur le marché très porteur de l’automatisation des processus de détection des cybermenaces. « Le problème auquel font face nos clients est celui de “l’alert fatigue”. Nous leur proposons des agents autonomes, basés sur l’intelligence artificielle, capables de mener des investigations avancées de manière autonome. Cela permet aux SOC (Centres des Opérations de Sécurité) de se concentrer sur les attaques les plus critiques et de proposer les stratégies de réponse les plus rapides », déclare Ahmed Achchak.

La solution proposée par Qevlar permet aux entreprises de faire face à la multiplication des attaques qu’elles subissent au quotidien. Selon le Rapport de défense numérique Microsoft 2023, 65 000 milliards de signaux de sécurité ont en effet été analysés entre juin 2022 et juin 2023, soit une hausse de 51 % d’une année sur l’autre. Quant aux attaques de mots de passe, elles ont été multipliées par 10 sur la même période. 

« D’un côté, la surface d’attaque des entreprises s’agrandit chaque année. De l’autre, les pirates utilisent toujours plus d’IA et de LLM pour multiplier et rendre plus intelligentes leurs attaques, notamment le phishing. Confrontées à une pénurie de talents au sein des SOC, les organisations ont de plus en plus de difficultés à faire face à ce flot d’attaques, et donc d’alertes. Des tentatives d’automatisation ont été essayées, notamment avec les outils de SOAR (Security Orchestration, Automation and Response), mais ces derniers nécessitent la mise en place de règles manuelles, via des playbooks, ce qui ne donne pas de résultats optimaux », commente Ahmed Achchak.

Qevlar s’adresse donc prioritairement aux équipes faisant partie des SOC, que ces derniers soient entièrement internalisés, complètement externalisés ou qu’ils fonctionnent en mode hybride (avec du personnel interne que des experts externes accompagnent).

Un orchestrateur propriétaire et des LLM open source personnalisés

La solution de Qevlar repose sur plusieurs types d’intelligences artificielles. Le « cœur du réacteur » est un orchestrateur qui a été entraîné avec des données propriétaires. Cette IA peut effectuer un certain nombre d’actions de manière autonome dans l’investigation. Une action peut consister à regarder ce qui s’est passé dans les logs de l’entreprise ou vérifier la réputation d’une adresse IP externe sur un outil de CTI (Cyber Threat Intelligence) comme Virus Total par exemple. 

« La caractéristique de notre IA est qu’elle est en mesure de choisir quelle action mener en fonction de l’information dont elle dispose. À la manière d’un analyste qui reçoit une alerte, l’IA décide de la prochaine étape de son investigation. Puis, en fonction des résultats obtenus, elle poursuit sa démarche ou la réajuste », explique Ahmed Achchak.

À chaque étape, la compréhension des résultats et l’extraction des informations importantes qui en ressortent sont rendues possibles grâce à des LLM. « Ce sont des LLM open source que nous avons personnalisés », précise le cofondateur de Qevlar. D’ailleurs, le fait que Qevlar fasse partie des cinq lauréats sélectionnés par le programme d’accompagnement « AI Startup Program » créé conjointement par Meta, Hugging Face et Scaleway a très certainement aidé la jeune pousse à avancer plus rapidement sur ce volet de sa technologie.

La traçabilité et l’explicabilité mises en avant

Autres atouts mis en avant par Qevlar : la traçabilité et l’explicabilité des algorithmes. « Chaque action réalisée par l’IA est consignée. Cela nous permet de comprendre comment les algorithmes fonctionnent. C’est le volet traçabilité. Et à la fin de son investigation, l’IA rédige un rapport qui donne du contexte à l’alerte et à son traitement. C’est le volet explicabilité. Chaque alerte est donc documentée, ce qu’un analyste n’a pas le temps de faire la plupart du temps », note Ahmed Achchak.

Le principal gain apporté aux collaborateurs d’un SOC par la solution Qevlar est donc le gain de temps. « Un analyste passe généralement entre 30 et 90 minutes par alerte. Avec notre solution, l’IA passe entre 2 et 3 minutes par alerte, ce qui permet à l’analyste de ne consacrer par la suite qu’une dizaine de minutes pour lire le rapport d’investigation et le valider. Chez certains clients, cela permet de purger les backlogs d’alertes qui, en temps normal, n’auraient pas pu être traités à la fin de la journée », ajoute Ahmed Achchak.

Qevlar emploie aujourd’hui une dizaine de personnes, principalement des profils techniques. Le nombre de salariés pourrait passer à 15 ou 20 personnes d’ici la fin de l’année. Outre le programme d’accompagnement de Meta, HuggingFace et Scalway, la jeune pousse fait partie de l’incubateur Platform 58 (Banque Postale) au sein duquel elle est hébergée depuis décembre 2023.

Quelques semaines après sa création, Qevlar a réalisé un tour d’amorçage de 4,5 millions d’euros mené par EQT Ventures, aux côtés de business angels de la tech et de l’IA tels qu’Olivier Pomel, dirigeant de Datadog, Florian Douetteau, CEO de Dataiku ou Tarik Dadi, patron de Qantev. Dès la création de la start-up, de nombreuses entreprises avaient en effet manifesté auprès des deux cofondateurs un intérêt marqué pour leur produit, ce qui avait accéléré ce premier tour de financement pendant l’été 2023.

Les deux cofondateurs – Ahmed Achchak et Hamza Sayah – se sont rencontrés alors qu’ils participaient tous deux à un hackathon organisé par Huawei sur la thématique de l’IA, compétition qu’ils ont d’ailleurs remportée. Diplômé de CentraleSupélec, Ahmed Achchak a travaillé chez Natixis en tant que Senior Machine Learning Engineer, avant d’occuper le poste de CTO de Minotaur, start-up spécialisée dans les pièces automobiles d’occasion. Quant à Hamza Sayah, diplômé de l’École Polytechnique Fédérale de Lausanne (EPFL), il a été Data Scientist chez le fournisseur français d’électricité verte Plüm Énergie (racheté en janvier 2022 par le Britannique Octopus Energy), avant de devenir Head of Research chez Ponicode, société rachetée par CircleCI en mars 2022.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.