La prise de contrôle des centrales nucléaires iraniennes par le biais du ver informatique nommé "Stuxnet" l'a prouvé très médiatiquement en 2010 : les sites industriels critiques sont souvent dépourvus face aux attaques informatiques furtives et sophistiquées. En France, la société Seclab, créée en 2011 à Montpellier, a été l'une des premières à réagir en se positionnant sur ce créneau.

"Les systèmes de contrôle et d'acquisition de données, qui pilotent des infrastructures sensibles telles les réseaux électriques et gaziers ou de transports, ont longtemps été négligés par les pirates informatiques, mais le sont de moins en moins, observe Xavier Facélina, fondateur de Seclab. Or les grands réseaux industriels, très souvent, n'ont pas pris en compte les bonnes pratiques de sécurité développées dans l'informatique classique. Les affaires comme Stuxnet, qui n'étaient que des épiphénomènes, vont devenir des enjeux majeurs dans les cinq ans."

Le pari de l'électronique

Mais plutôt que de proposer un logiciel pour corriger ceci ("Nous serons toujours dépassés, comme 19 ans d'expérience dans ce secteur me l'ont enseigné", assure Xavier Facélina), Seclab a fait le pari d'implémenter sa solution de protection directement dans de l'électronique, sous forme de boîtiers, racks ou filtres USB, physiquement isolés et cloisonnés par rapport au système informatique de ses clients.

"Un logiciel est comme une pensée dans un cerveau : c'est quelque chose de volatil, et donc de reprogrammable, explique Xavier Facélina. Nous avons misé sur de l'électronique pure, maîtrisable, qui protège à 100 %."

Le renfort d'EDF

Seclab conçoit et teste l'intégralité de sa gamme de matériel, dont la fabrication est sous-traitée à la société Omicron, à Claret (34), "une des trois seules en France capables d'atteindre ce niveau d'intégration". En mars, pour faciliter l'industrialisation à venir de son offre, l'entreprise montpelliéraine a fait entrer EDEV, le fonds d'investissement stratégique du groupe EDF, à son capital, à hauteur de 30 %.

Cette levée de fonds (1,2 M€) permettra aussi à Seclab de renforcer ses équipes en vue d'un déploiement rapide sur les marchés français et européens. Le contexte va l'y aider : la société vient de rentrer dans le process de qualification de l'ANSSI (agence nationale de la sécurité des systèmes d'information), qu'elle pourrait décrocher en janvier 2016.

Un contexte de croissance favorable

Or la loi de programmation militaire impose aux 220 Opérateurs d'infrastructures vitales (OIV) recensés en France de s'équiper de matériel de sécurité validé par l'ANSSI sous deux ans. Sur cette base, Seclab prévoit de doubler son chiffre d'affaires (2 M€ prévus en 2015) et de porter ses effectifs de 15 à 20 salariés en 2016.

Pour l'heure, la société vient de signer deux clients majeurs aux États-Unis (un laboratoire du ministère de l'Énergie américain, et l'opérateur énergétique Pacific Gas & Electricity) mais garde le silence sur ses clients français ("Tous nos contrats sont confidentiels"). Seclab table, d'ici trois ans, sur un porte-feuille de 15 clients en France, et de 25 dans le monde. Et le temps presse, selon Xavier Facélina : "La Corée du Nord a annoncé qu'elle vient de constituer une armée de pirates informatiques. La "cyberguerre" qu'on prédisait dans les années 90 est déjà là".