Catherine Jewell, Division de l’information et de la communication numérique, OMPI
Aujourd’hui, la cybersécurité est devenue une priorité. Garder une longueur d’avance sur les pirates informatiques est de plus en plus difficile, car le paysage mondial des cybermenaces ne cesse d’évoluer. Les attaques de logiciels de rançon sont de plus en plus fréquentes, et paralysent les entreprises et les infrastructures essentielles (par exemple, dans les domaines de la santé, de l’énergie et de l’alimentation). Les conséquences économiques sont considérables. Selon certaines estimations, le coût de la cybercriminalité devrait se chiffrer à 10 500 milliards de dollars d’ici à 2025. Face à cette situation, la société Flexxon, basée à Singapour et spécialisée dans les solutions de cybersécurité matérielle et de stockage en mémoire de nouvelle génération, s’est donné pour mission de protéger les intérêts des citoyens numériques. Le Magazine de l’OMPI a récemment rencontré la PDG et cofondatrice de Flexxon, Camellia (Cam) Chan, pour en savoir plus sur l’approche novatrice de l’entreprise en matière de cybersécurité et sur son engagement en faveur de l’innovation et de la propriété intellectuelle. Flexxon a remporté l’édition 2023 des Prix mondiaux de l’OMPI.
Notre mission consiste à changer la façon dont les gens envisagent la protection des données et à procurer aux citoyens numériques un plus grand sentiment de sécurité dans le monde virtuel.
J’ai travaillé pendant plusieurs années dans de grandes entreprises en Asie et j’ai acquis de nombreuses compétences utiles. Mais j’ai toujours été passionnée par l’innovation et je savais que je devais poursuivre mon rêve de créer quelque chose qui pourrait vraiment avoir un impact dans le monde.
Alors, en 2007, May Chng, ma cofondatrice, et moi-même avons lancé Flexxon en nous appuyant sur notre expertise pour fabriquer des produits destinés à résoudre les problèmes pratiques auxquels sont confrontés nos clients et pour créer une entreprise axée sur l’innovation, l’ouverture d’esprit et l’équité.
Quinze ans plus tard, nous sommes présentes dans le monde entier, nos effectifs ont été multipliés par 20 et nous nous sommes lancées dans le secteur très important de la cybersécurité. En 2021, nous avons lancé notre disque SSD révolutionnaire X-PHY Al Cybersecure, la première solution de cybersécurité au monde intégrant un micrologiciel fondé sur l’intelligence artificielle. X-PHY® est capable de détecter les anomalies d’accès aux données et de bloquer les attaques potentielles de logiciels de rançon en temps réel, sans intervention humaine. Il s’agit de la dernière ligne de défense contre l’évolution des cybermenaces au niveau matériel.
Notre mission consiste à changer la façon dont les gens envisagent la protection des données et à procurer aux citoyens numériques un plus grand sentiment de sécurité dans le monde virtuel en développant les solutions de stockage de données les plus innovantes, les plus sûres, les plus efficaces et les plus avancées dans le domaine de la cybersécurité.
Disponibles dans 20 pays, les solutions phares de Flexxon en matière de cybersécurité fondée sur l’IA offrent de nouvelles possibilités de protection face à l’évolution constante des cybermenaces. Nous servons principalement des clients dans les secteurs industriel, médical, automobile et militaire, y compris des sociétés figurant au classement Fortune 500 telles que ABB, Bosch Schneider, Honeywell et Johnson and Johnson.
X-PHY® offre à nos clients un nouveau niveau de protection contre les cybermenaces. Le cycle technologique dans le domaine de la cybersécurité évolue rapidement, c’est pourquoi nous aidons nos clients à prolonger la longévité de leur technologie de stockage en mémoire, en veillant à ce qu’elle reste compatible avec les solutions actuelles du marché.
Cybersecurity Ventures estime que d’ici 2025, le coût de la cybercriminalité atteindra 10 500 milliards de dollars. Notre solution contribuera à réduire ce coût, mais la cybercriminalité ne disparaîtra pas.
Lorsque votre réseau tombe en panne à cause de la cybercriminalité, c’est embêtant, mais vous appelez votre fournisseur de services et le problème est résolu. Mais si vos données sont compromises par un logiciel de rançon, c’est très embêtant. Même si vous payez, il se peut que vous ne récupériez pas vos données. Votre image risque également d’être ternie et il se peut que vous ayez à payer des amendes.
Dans une attaque par logiciel de rançon, les cybercriminels s’infiltrent dans votre réseau et, sans même que vous vous en rendiez compte, ils clonent vos données et les vendent sur le Dark Web.
Dans une attaque par logiciel de rançon, les cybercriminels s’infiltrent dans votre réseau et, sans même que vous vous en rendiez compte, ils clonent vos données et les vendent sur le Dark Web. Puis vous découvrez qu’il y a eu un accès non autorisé à vos données – parfois, il faut des années pour la détecter. Les attaques par logiciel de rançon sont de plus en plus fréquentes et représentent la plus grande part de la cybercriminalité. C’est pourquoi il est très important de protéger les données. Nous ne pouvons pas nous occuper de tout, mais nous pouvons nous occuper des données, ce qui est essentiel.
Aujourd’hui, nous sommes confrontés à des défis encore plus importants. Les cyberattaques sont désormais utilisées comme des armes. Les services industriels et essentiels à grande échelle dépendent fortement des systèmes numériques, et une cyberattaque peut entraîner la perte de contrôle des équipements essentiels et des systèmes d’alerte. Prenons par exemple les conséquences de l’attaque par logiciel de rançon de Colonial Pipeline en 2021, la plus grande cyberattaque contre une infrastructure pétrolière aux États-Unis d’Amérique.
Nous avons une nouvelle solution en cours d’élaboration pour nous protéger contre de telles situations. Notre brevet pour cette solution vient d’être délivré à Singapour et nous étendons maintenant la protection à d’autres marchés clés. Cette solution sera lancée au début de l’année 2024. Version élargie de X-PHY, cette solution permet de surveiller les activités sur tous les supports des jeux de puces de mémoire. Toute activité laisse une trace dans la mémoire. Tant que nous surveillons l’ensemble de la mémoire, nous ne risquons rien.
Le paysage de la cybersécurité est de plus en plus difficile.
Le paysage de la cybersécurité est de plus en plus difficile. À l’heure actuelle, le monde s’appuie fortement sur des solutions statiques, telles que le cryptage, les pare-feu, les logiciels antivirus et la gestion des clés, pour protéger le matériel. Ces solutions sont dénuées d’“intelligence” ou ne disposent pas d’un contrôleur intégré permettant de détecter les menaces en temps réel. Cela les rend vulnérables au piratage. En tirant parti de la technologie de l’IA et en l’intégrant dans nos systèmes de stockage en mémoire, nous donnons à ces derniers la capacité de gérer les données de manière autonome et de les protéger contre les cyberattaques. Notre solution est matérielle. Nous utilisons des algorithmes d’IA existants, car le matériel ne change jamais vraiment, et il n’est donc pas nécessaire de disposer d’un système d’IA sophistiqué à cette fin.
Non, pour I’heure nous protégeons uniquement les données importantes qui se trouvent dans le matériel. Nous sommes une forme de défense parmi d’autres sur un champ de bataille beaucoup plus vaste. Nous n’offrons pas de protection contre l’ingénierie sociale ou d’autres types de fraude. C’est pourquoi les utilisateurs doivent continuer à avoir une bonne hygiène informatique et à se méfier de ce sur quoi ils cliquent.
Au cours des 30 dernières années, le marché de la cybersécurité s’est concentré sur les solutions logicielles. Toutefois, cette approche couvre seulement six des sept couches du modèle OSI, qui permet d’assurer l’interopérabilité des produits et des logiciels. Il néglige le niveau physique – le matériel – où sont stockées les données les plus précieuses.
L’accent mis sur les solutions logicielles a encouragé une approche réactive, nécessitant des mises à jour et un suivi constants. Il rend aussi les utilisateurs responsables du maintien de la cybersécurité et de la surveillance des menaces, telles que les attaques par hameçonnage. Pourtant, les cyberattaques se multiplient. Pour illustrer l’ampleur du problème, en 2021, Microsoft a signalé plus de 600 milliards d’incidents de sécurité chaque mois, dont seulement 500 ont été résolus. L’homme est à l’origine de 95% des accès non autorisés aux données. L’exploitation de l’erreur humaine est l’une des tactiques les plus efficaces utilisées par les cybercriminels. Il suffit d’un clic sur un lien malveillant pour qu’un pirate ait accès au système.
La sagesse populaire s’appuie sur les personnes, les processus, puis la technologie. Mais dans le paysage actuel des cybermenaces, cette approche ne suffit plus.
La sagesse populaire s’appuie sur les personnes, les processus, puis la technologie. Mais dans le paysage actuel des cybermenaces, cette approche ne suffit plus. Nous devons adopter une approche préventive et trouver des solutions complémentaires qui ajoutent une couche de protection supplémentaire. En protégeant de manière sûre le stockage en mémoire – c’est là que tout est stocké, des activités de votre système aux données de vos utilisateurs – il est plus facile de contrôler les données et de se protéger contre les cyberattaques.
C’est pourquoi notre technologie X-PHY se concentre sur la couche physique et déploie l’IA dans un environnement enclavé. Au lieu de surveiller des millions de possibilités, celle-ci recherche des modèles spécifiques de “lecture et d’écriture” qui tentent d’accéder aux données de manière autonome et en temps réel. Avec X-PHY, il est possible d’identifier immédiatement les mauvais acteurs, de verrouiller l’appareil et de protéger les données des utilisateurs. Notre solution simple est la seule de ce type à ce jour. Nous sommes convaincus qu’il s’agit de la voie à suivre en matière de cybersécurité.
En protégeant le stockage en mémoire, vous disposez d’une dernière ligne de défense si toutes les autres options échouent.
Mais cette approche bouscule les idées reçues et le marché qui s’est développé autour de celles-ci. Il faut donc faire face à une forte résistance. Mais notre solution ajoute simplement un nouveau mécanisme de sécurité complémentaire pour protéger les données au niveau principal du stockage en mémoire. Nous ne faisons que renforcer les solutions logicielles de cybersécurité. En protégeant le stockage en mémoire, vous disposez d’une dernière ligne de défense si toutes les autres options échouent.
Oui et non. Malheureusement, on ne peut pas réglementer le pirate informatique. Mais si nous restons indifférents face à la situation actuelle, nous laissons de côté 95% du problème. La réglementation est toujours une épée à double tranchant. Plus de réglementation signifie moins de créativité. Il faut une réglementation, mais celle-ci doit être équilibrée et tenir compte du besoin de créativité.
Malheureusement, on ne peut pas réglementer le pirate informatique. Mais si nous restons indifférents face à la situation actuelle, nous laissons de côté 95% du problème.
Nous travaillons en partenariat avec les principaux fabricants de PC, tels que ASUS, Dell, HP et Lenovo. Cela permet à Flexxon d’intégrer son innovation multibrevetée dans des produits connus et réputés. À terme, nous prévoyons également de commencer à concéder des licences sur notre technologie à des concurrents, afin qu’ils l’intègrent dans leurs disques durs à état solide (SSD).
Nous sommes là pour assurer la cybersécurité de tous les citoyens numériques. Une fois que notre technologie fera partie de l’écosystème de collaboration, le paysage cybernétique deviendra un environnement plus sûr. La reconnaissance de nos actifs de propriété intellectuelle témoigne de notre capacité à changer la donne.
La propriété intellectuelle fait partie de l’ADN de notre entreprise. Chez Flexxon, nous sommes focalisés sur l’innovation. Nous investissons massivement dans la R-D afin d’accélérer le développement des produits et sommes conscients de la nécessité de préserver notre travail et nos investissements dans chaque solution innovante. Nous détenons actuellement 30 brevets et 27 marques délivrés ou enregistrées au niveau mondial au cours des trois dernières années. Nous tirons parti de notre vaste portefeuille de droits de propriété intellectuelle pour acquérir un avantage stratégique sur le marché, accroître la notoriété de notre marque, protéger nos innovations et générer de futures opportunités de licences et de partenariats sur les marchés B2B (interentreprises) et B2C (entreprises-consommateurs).
La propriété intellectuelle fait partie de l’ADN de notre entreprise. Chez Flexxon, nous sommes focalisés sur l’innovation.
Notre équipe de 80 personnes se concentre sur la création de valeur et la croissance de l’entreprise. La propriété intellectuelle est essentielle au développement de nos activités et à notre croissance. Elle nous permet de conserver notre avantage concurrentiel et participe aux efforts que nous déployons pour que nos produits deviennent de facto la norme dans le secteur.
Flexxon dispose d’une stratégie internationale complète pour protéger et faire appliquer ses droits de propriété intellectuelle sur les marchés clés. Celle-ci nous permet de rester compétitifs, d’asseoir notre crédibilité auprès des clients, des partenaires et des investisseurs, et d’assurer une croissance mondiale soutenue.
La propriété intellectuelle est essentielle au développement de nos activités et à notre croissance.
Notre équipe de direction s’engage à promouvoir une culture de la créativité et de l’innovation au sein de l’entreprise, par exemple en reconnaissant les efforts des employés qui contribuent au développement de notre propriété intellectuelle et en les récompensant. Nous travaillons également avec des spécialistes de la propriété intellectuelle pour améliorer nos capacités de gestion de la propriété intellectuelle.
Nous développons et concevons tout de A à Z et nous externalisons la production auprès de nos partenaires à Singapour pour la fabrication. Pour ce faire, nous avons conclu avec eux des accords de non-divulgation très stricts.
Bien que nous considérions chaque problème comme une opportunité, un défi de taille consiste à faire évoluer les mentalités au sein du secteur de la cybersécurité, qui reste très attaché aux solutions logicielles, même si la vulnérabilité face aux cyberattaques ne cesse de s’accroître. Nous devons donc faire bien comprendre que notre technologie est complémentaire des approches classiques.
La reconnaissance que nous confère ce prix va nous aidera à poursuivre notre croissance, à innover et à apporter une contribution positive au paysage de la cybersécurité. Cela permettra également à un plus grand nombre de personnes de tester et d’adopter notre technologie en toute confiance. Ce prix va nous aider à ouvrir le champ des possibles et, bien sûr, à attirer les investissements nécessaires pour développer nos activités.
Notre parcours démontre que la propriété intellectuelle n’est pas l’apanage des gros bonnets aux poches bien remplies et aux grandes équipes de propriété intellectuelle.
Avec ce prix, nous voulons montrer aux autres PME que même un petit acteur sur un marché pourtant vaste peut faire la différence lorsqu’il tire parti de sa technologie de pointe et de ses droits de propriété intellectuelle pour favoriser la croissance. Notre parcours démontre que la propriété intellectuelle n’est pas l’apanage des gros bonnets aux poches bien remplies et aux grandes équipes de propriété intellectuelle. Les PME peuvent également constituer leur portefeuille de propriété intellectuelle, uniformiser les règles du jeu et disposer ainsi des mêmes chances sur le marché. Si Flexxon peut le faire, d’autres le peuvent aussi!
Nous allons continuer à collaborer avec nos partenaires mondiaux pour faire passer le message selon lequel il est nécessaire d’adopter une approche préventive en ce qui concerne les mesures de cybersécurité afin de construire un monde numérique plus sûr et plus sécurisé.
Le Magazine de l’OMPI vise à faciliter la compréhension de la propriété intellectuelle et de l’action de l’OMPI parmi le grand public et n’est pas un document officiel de l’OMPI. Les désignations employées et la présentation des données qui figurent dans cette publication n’impliquent de la part de l’OMPI aucune prise de position quant au statut juridique des pays, territoires ou zones concernés ou de leurs autorités, ni quant au tracé de leurs frontières ou limites territoriales. Les opinions exprimées dans cette publication ne reflètent pas nécessairement celles des États membres ou du Secrétariat de l’OMPI. La mention d’entreprises particulières ou de produits de certains fabricants n’implique pas que l’OMPI les approuve ou les recommande de préférence à d’autres entreprises ou produits analogues qui ne sont pas mentionnés.