Wirtschaftsforum: M. Valentin, votre logiciel fonctionne fondamentalement différemment des programmes antivirus classiques. Comment cela est-il arrivé ?

Torsten Valentin: J'ai commencé dans le secteur informatique en 1993 et en 1998, j'ai développé un code de preuve de concept qui passait toutes les pare-feu. C'était certes fascinant – mais aussi effrayant. Il est devenu évident que les systèmes de protection classiques étaient toujours en retard. J'ai donc complètement inversé le principe : plutôt que de tout permettre et essayer de filtrer les éléments nuisibles, n'autoriser dès le départ que ce qui est vraiment fiable.

Wirtschaftsforum: C'est ce qu'on appelle l'autorisation explicite des applications?

Torsten Valentin : Exactement. Au lieu de travailler avec une liste noire comme les programmes antivirus traditionnels, donc de reconnaître les menaces connues, notre solution est basée sur une liste positive - une soi-disant whitelist. Seul le logiciel identifié comme sûr peut être exécuté. Tout le reste est bloqué. Il ne s'agit donc plus de réagir, mais de prévenir. C'est fondamentalement plus sûr - presque 'à l'épreuve des balles'.

Wirtschaftsforum : Comment votre solution fonctionne-t-elle exactement en pratique ?

Torsten Valentin : L'approche est en fait triviale. Ne plus tout permettre et interdire exceptionnellement ce qui est supposé être mauvais, mais tout interdire et seulement permettre ce qui est connu comme bon. Le défi est qu'une entreprise puisse fonctionner sans devoir identifier elle-même ce qui est bon. Nous avons résolu cela via une whitelist en nuage que nous gérons centralement.

Wirtschaftsforum : Ainsi, la décision entre le bien et le mal est déléguée à vous ?

Torsten Valentin : Exactement. Chaque fichier exécutable est identifié par une valeur de hachage cryptographique unique. Nous intégrons automatiquement les hash des publications des grands fournisseurs de confiance dans notre whitelist en nuage. Ainsi, nous prenons en charge presque 100% du travail de maintenance de la whitelist de notre côté. Le client n'a pas à s'occuper des autorisations ou des questions de sécurité, et juste à intégrer son propre logiciel spécialisé développé pour son secteur dans sa whitelist.

Wirtschaftsforum : Combien de fabricants surveillez-vous activement en ce moment ?

Torsten Valentin : Il y a désormais plusieurs milliers de fournisseurs de logiciels que nous gardons constamment à l'œil. Grâce à notre base de données de longue date et à notre infrastructure, nous pouvons aujourd'hui répondre à plus de 99% de toutes les demandes de manière entièrement automatique. Cela réduit l'effort pour le client au minimum et rend le système extrêmement efficace - même dans des environnements informatiques très hétérogènes.

Wirtschaftsforum : Et si quelque chose de nouveau apparaît ?

Torsten Valentin : Dans notre approche, nous transférons la responsabilité des décisions logicielles concernant la sécurité loin des utilisateurs finaux - car ce n'était jamais leur rôle de juger si une application est digne de confiance ou non. Nous donnons plutôt ce contrôle aux administrateurs locaux de l'entreprise. Ce qui est important : l'autorité de décision reste toujours du côté du client. Les administrateurs peuvent à tout moment décider par eux-mêmes quel logiciel peut être exécuté, au-delà de ce qui est connu comme digne de confiance depuis notre whitelist en nuage.

Wirtschaftsforum: Quels sont vos plans pour l'avenir ?

Torsten Valentin : Nous travaillons à mieux supporter notre solution pour la capacité du client, de sorte que les prestataires puissent prendre en charge plusieurs clients finaux sans administrateur local. Nous voulons aussi pousser notre expansion en Europe et continuer à développer notre technologie.