Porté par l'entreprise de conseil et audit en sécurité informatique ITrust, le projet de R&D Sentinel pourrait entrer en phase de commercialisation avant l'été.
Le créateur
Avant de devenir un créateur d'entreprise, Jean-Nicolas Piotrowski s'est frotté au salariat pendant sept ans. Diplômé de l'IUP Systèmes de télécommunications et réseaux informatiques de l'université Paul Sabatier en 1999, il intègre d'abord une société parisienne de services informatiques pour le milieu bancaire, avant de passer responsable sécurité des salles de marché chez BNP-Paribas. Après un détour par la Banque Postale de Bordeaux en tant que consultant en sécurité des systèmes d'information, il revient s'installer sur Toulouse en 2006 avec le projet de monter un pôle de compétences régional en sécurité qui fasse référence en Europe. Avec son père Henri, ancien P-dg d'EADS ATR, il crée ITrust en janvier 2007.
La société
ITrust emploie aujourd'hui dix ingénieurs et consultants, répartis entre le siège social de Toulouse et un bureau parisien (deux personnes), créé en septembre dernier. Affichant des compétences générales de conseil, de formation et d'audit en sécurité informatique, la société revendique néanmoins une expertise dans l'audit intrusif («mise à l'épreuve de la sécurité d'un environnement et qualification de sa résistance à un certain niveau d'attaque» selon la définition du Club de la sécurité de l'information français). «Sous la responsabilité de Denis Ducamp, notre laboratoire technique est sans doute le deuxième plus gros pôle d'audit intrusif en région, derrière celui de Thalès», avance Jean-Nicolas Piotrowski. Parmi ses références clients: EADS, Airbus, la Caisse d'Épargne, Agirc Arrco ou encore la Société Générale. En 2008, la PME a réalisé un chiffre d'affaires de 240K€ (15% de rentabilité); elle vise les 600K€ en 2009 pour la seule activité d'Itrust (hors projet Sentinel).
Le projet de R&D
Lancé en 2008, le projet Sentinel repose sur le constat de failles dans la disponibilité et le niveau de fiabilité des systèmes d'information. «Cela n'a rien d'innovant; plusieurs entreprises ont fait le même constat et ont développé des outils dédiés, type scanners de vulnérabilité, précise Jean-Nicolas Piotrowski. L'innovation, dans Sentinel, porte sur la notion d'intégrité. Pour faire simple, les entreprises veulent s'assurer que leur prestataire leur fournit bien la qualité de service sur laquelle il s'est engagé.» Concrètement, Sentinel se pose comme un tiers de confiance chargé d'évaluer le service fourni à utilisateur. «Pour cela, il faut effectuer un monitoring, non intrusif et en continu, des composants d'infrastructure de la chaîne de liaison du service. Il nous permet de fournir un tableau de bord en temps réel à l'utilisateur et de lui dire, par exemple, qu'à un moment donné, son hébergeur lui a fourni un service disponible à 95% et non à 98% comme il s'y était engagé contractuellement.»
Le marchéet les perspectives
L'étude de marché réalisée début 2009 par Alcimed, a permis d'identifier deux cibles principales: les entreprises étendues (grands comptes) et l'infogérance (outsourcing). Accompagnée par Oséo pour son étude de faisabilité, ITrust espère commencer le développement de Sentinel (dont la version bêta existe déjà) en avril pour une commercialisation avant l'été. L'heure est maintenant à la recherche d'investisseurs...
Tél. : 09.80.08.36.12 www.itrust.fr
