À propos de A*

Astar est une société spécialisée exerçant exclusivement dans le secteur de la sécurité des systèmes d’information (cybersécurité) :

Astar est labéllisé Expert Cyber par le service Cybermalveillance.gouv.fr de la République Française. Ce titre valorise les entreprises ayant démontré un niveau d’expertise technique et de transparence dans le domaine de la cybersécurié.

expert cyber logo

D’où vient Astar

Astar (ou A*) a été fondée en Octobre 2018 à Toulouse par David SORIA, ingénieur en Cryptologie et Sécurité Informatique.
David Soria est diplômé d’un Master en Mathématiques appliquées, spécialisé dans la Sécurité Informatique (infosec pour les nostalgiques, cybersécurité pour les profanes).
Il jouit aujourd’hui d’une expérience de 10 années dans l’audit de sécurité informatique et a, accessoirement, tendance à parler de lui à la troisième personne.

Son parcours, avant de fonder Astar, a été le suivant :

  • Forensique des mémoires embarquées dans un Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI)
  • Audit de sécurité des systèmes avioniques (spécialisé sur les modules cryptographiques) chez un célèbre avionneur
  • Audit de sécurité des réseaux, systèmes et applicatifs professionnels (dans quasiment tous les secteurs d’activité) pour un cabinet d’audit spécialisé en cybersécurité

Après plusieurs années et plus de 150 audits menés, qui lui ont donné une position d’observation privilégiée de l'état de la sécurité dans les entreprises, il fonde Astar pour proposer une approche alternative au traditionnel empilement de couches de sécurité, produisant des usines à gaz.
Le nom “Astar” est trouvé d’après l’algortihme heuristique de parcours de chemin A* créé par le chercheur en intelligence artificielle Nils John Nilsson. C'est une allégorie du test d'intrusion dans la mesure où l'on cherche, "heuristiquement", un chemin au travers du réseau, vers notre but. Il se trouve que c’est aussi le petit nom du trou noir central de notre galaxie (le nom complet étant Sagittarius A*), ce qui n'était pas pour déplaire à un passionné d’astrophysique.

Un constat

Le fait que le secteur de la sécurité informatique soit en croissance exponentielle remplit certes notre frigidaire mais constitue aussi une certaine absurdité. Les coûts actuels d’une entreprise pour sécuriser un actif égalent presque le prix de cet actif.
Qui accepterait d’entendre “Le prix de la voiture c’est 10 000 € mais si vous voulez l’airbag, les serrures et l’alarme, il faut payer le double”.

Or en informatique, on utilise historiquement des technologies pensées pour être résistantes aux erreurs (et encore) mais rarement aux malveillances.
Quand il s’agit de prendre ce facteur en compte, les solutions actuelles consistent essentiellement à rajouter de la complexité au millefeuille numérique. Cette méthode, peu élégante, pousse surtout à une surconsommation énergétique et matérielle absurde alors que certains changements de paradigmes peuvent simplement et efficacement permettre d’atteindre un meilleur niveau de sécurité.

De plus, il est actuellement difficile, pour les entreprises non expertes, d’obtenir des informations objectives sur les “bons” moyens de se protéger. L’omniprésence du marketing, dans tous les articles qui traitent du sujet, pousse les entreprises à croire qu’il y aurait UN outil miralce qui règle tous leurs problèmes (hier c'était l’antivirus, aujourd’hui c’est le SIEM et l’intelligence artificielle).

Une ambition

Astar cherche à promouvoir une approche de la sécurité informatique en amont en favorisant des solutions structurelles plutôt que la traditionnelle accumulation de pansements sur des tonneaux percés.

Nous cherchons à rendre la sécurité plus simple et moins couteuse en s’attaquant aux causes des vulnérabilités. Notre ambition est qu’un jour la sécurité informatique soit aussi simple pour les usagers que mettre une serrure sur sa porte.

Pour filer l’analogie de l’automobile, nous sommes moins inspirés par ceux qui développent des airbags de pointe, des radars de vitesse sophistiqués, des carrosseries qui absorbent les chocs, etc… que par ceux qui rendent ces choses obsolètes en créant des voitures avec autopilote qui font entrevoir la fin des accidents de la route.
C’est cette philosophie que nous voulont mettre en avant. Nous suivons les tentatives d’innovation qui vont dans ce sens et que vous pouvez retrouver en partie dans notre rubrique lifestyle.

Lorsque nous travaillons avec des Start Up, pour qui tous les horizons numériques sont encore ouverts, nous essayons donc de les aiguiller vers des technologies qui leur économiseront l’ajout de couches annexes. C’est notre approche “secure by design”.
Pour les entreprises qui vivent déjà sur un socle établi, nous favorisons des solutions structurelles en amont (processus, architecture, usage), plutôt que systématiquement opter pour l’ajout de contraintes techniques et opérationnelles en aval.

Nous essayons d'établir avec nos clients une relation de confiance sur le long terme pour les accompagner tout au long du développement de leur entreprise (d’où notre exigence que nos prestations soient irréprochables).

Les valeurs d’Astar

Nos engagements éthiques

Astar s’engage socialement auprès des plus jeunes sur les problématiques de risques numériques (“sextorsion”, “revenge porn”, protection des données personnelles, …) en animant des séances de sensibilisation dans divers établissements (lycée, MJC, …).

Astar s’engage pour la protection du potentiel scientifique et technique (PPST) de la nation en animant des séances d’initiation aux problématiques de sécurité de l’information industrielle dans les pépinières de Start-Up.

Astar produit et met à disposition gratuitement un certain nombre d’outils dédiés à la sécurité. Ceux-ci s’adressent à divers publics (entreprises et/ou experts en cybersécurité), il sont open source et vous pouvez en retrouver la liste ici.
La gratuitié de ces outils est une volonté forte d’Astar afin d’éviter tout conflit d’intérêt qui pourrait orienter les recommandations émises lors de nos prestations (“votre problème c’est qu’il vous manque un SIEM et vous savez quoi ? nous commercialisons justement un SIEM”).

Astar produit régulièrement des articles destinés aux entreprises ou au grand public et qui visent à diffuser les bonnes pratiques de sécurité, sans conflit d’intéret. Retrouvez-les sur notre blog Inglorious Astar .

Comme nous souhaitons avoir encore des clients en 2050, il faut qu’il y ait encore des clients en 2050. Pour cela, A* s’engage fortement sur les thématiques de respect de l’environnement et de chasse aux gaspillages.
Hormis lorsque l’administration l’exige, nous n’imprimons rien. Nous n’utilisons que la puissance de calcul et le stockage strictement nécessaires pour nos machines. Tous nos services qui ne nécessitent pas une disponibilité 100% du temps sont éteins hors usage. Nous essayons autant que possible de recourir à des prestataires labellisés B Corporation.

Nos engagements professionnels

Les lignes directrices de la philosophie d’Astar sont les suivantes :

  • L’utilité
    Nous ne sommes pas là pour vous impressionner avec une innondation de jargon technique, ni pour vous resortir des recettes toutes faites mais inapplicables à votre contexte. Nous cherchons avant tout à fournir un travail exploitable et qui aura des effets. Nous personnalisons toutes nos missions.
  • L’Expertise
    Rester au niveau, face à l’évolution toujours plus rapide des technologies, nécessite un temps conséquent dédié à la veille et à l’expérimentation. Nos experts allouent en moyenne 40 jours par an à de l’exploration technique non facturée.
  • Le soin
    Toute prestation réalisée par Astar se doit de faire la fierté de l’ingénieur qui l’a réalisée. Nous tenons à produire un résultat de valeur, nous ne lésinons pas sur les efforts et nous avons le soin du détail.