Après une première levée de 2 millions d’euros en 2021, Astran a bouclé un deuxième tour de table de 4,45 millions d’euros. Un tour de force pour cette pépite qui compte déjà parmi ses clients des grands groupes comme Sanofi ou la DGAC (Direction Générale de l’Aviation Publique.)
Wild Code School : Pouvez-vous nous parler de votre parcours professionnel avant Astran ?
Yosra Jarraya, CEO et co-fondatrice d’Astran : Initialement, j’ai fait des études de commerce et d’avocate. J’ai travaillé en tant qu'avocate au sein d’un cabinet. Plus tard, j'ai rejoint une société d’investissement en tant que directrice juridique et Financière. J'ai également obtenu le diplôme du Chartered International Investment Analyst (CIIA) qui m'a permis d'évoluer vers des rôles plus importants dans les fusions-acquisitions et les financements.
Qu’est-ce qui vous a amenée à créer une startup de cybersécurité ?
Mon intérêt pour l'entrepreneuriat et les nouvelles technologies m'a conduite à explorer le domaine de la cybersécurité. En 2020, j'ai commencé à m'intéresser aux enjeux de la souveraineté numérique. Mon engagement m'a poussée à compléter le programme MIT Sloan en technologie blockchain pour les entreprises. Cela m'a permis de confirmer le potentiel de mes idées.
En 2021, j'ai co-fondé Astran avec deux associés, Gilles Seghaier et Yahya Jarraya. Notre projet est né du constat que le développement massif des solutions de stockage, de collaboration et d'informatique en cloud centralisait les données des organisations au sein de quelques fournisseurs extra-européens, menaçant ainsi le principe de souveraineté des entreprises. Nous avons créé Astran pour proposer une solution complémentaire qui permet aux organisations de mieux protéger leurs données sensibles tout en continuant de bénéficier de l'efficacité des solutions cloud.
Pouvez-vous nous expliquer en quelques mots l’innovation que contient votre solution ?
Astran offre une solution novatrice qui permet la protection des données sensibles dans le cloud de manière accessible et efficace, tout en garantissant la confidentialité, l'intégrité et la disponibilité des données. En effet, ASTRAN S5 (Secret Sharing Simple Storage Service) permet le stockage sécurisé de données sensibles dans le cloud. La solution utilise des algorithmes de cryptographie avancée pour encoder, fragmenter et distribuer les données sur plusieurs nœuds de stockage cloud, assurant ainsi la confidentialité, la disponibilité et l'intégrité des données. Nous avons déposé deux brevets pour poursuivre le développement de notre architecture Zero Trust.
Ce qui distingue ASTRAN, c'est sa capacité à combiner un stockage cloud sécurisé, une résilience en cas de défaillance d'un fournisseur cloud, la conformité aux réglementations telles que le RGPD et NIS2, et ce, sans nécessiter de gestion de clés de chiffrement côté client. Les clients peuvent consommer le service via une API standard S3 compatible, simplifiant ainsi la sécurité des données pour les organisations. ASTRAN propose également cette solution au sein d'applications SaaS, comme Salesforce, pour accélérer l'adoption du cloud tout en maintenant un haut niveau de confidentialité et de conformité.
Pouvez-vous partager un exemple concret de cas où votre solution a permis de résoudre un problème de cybersécurité ?
L'évolution constante de la technologie nous oblige à être sélectifs dans le choix des approches qui répondent au mieux aux besoins spécifiques de chaque organisation, tout en assurant la sécurité de leurs données.
Le dernier rapport de Gartner (Gartner Report - Hype Cycle Data Security, 2023) a écarté la blockchain comme solution pour résoudre un problème de cybersécurité. La décentralisation répond au problème (et non pas la blockchain en elle-même) car elle permet d'éviter tous les écueils liés à la centralisation des données. À titre d'exemple, Astran met en œuvre une approche de décentralisation des données. Cette méthode consiste à fragmenter et à répartir les données sur plusieurs serveurs sécurisés, répartis dans différents emplacements géographiques. Son objectif principal est de renforcer la sécurité des données en rendant considérablement plus complexe l'accès non autorisé aux informations sensibles.
Actuellement, les femmes ne représentent que 11% des effectifs de la cybersécurité. Quels sont les défis auxquels vous avez été confrontée en tant que femme dans le secteur de la cybersécurité, et comment les avez-vous surmontés ?
Le manque de représentation féminine dans ce domaine peut créer un sentiment de sous-représentation. J’ai ainsi très vite cherché à me connecter avec d'autres femmes dans le domaine et à m'impliquer dans des réseaux de soutien. Le soutien de réseaux comme SISTA a été précieux dans ma trajectoire. La recherche de financement a également été un défi. Je me suis entourée d'incubateurs, de réseaux d'entrepreneurs et d'organisations de soutien à l'entrepreneuriat.
J'ai investi du temps et des efforts considérables dans le développement de compétences solides et j'ai cherché à démontrer ma valeur dans le domaine de la cybersécurité. Cette démarche était d'autant plus essentielle que le secteur est largement dominé par des hommes. J'ai travaillé dur pour me distinguer et prouver ma légitimité, contribuant ainsi à briser les barrières liées au genre dans cette industrie. Mon parcours est ainsi ponctué de réalisations diverses, comme ma participation à la promotion Young Leader 2023 de la French American Foundation, ma désignation en tant que personnalité IT de l'année en 2021, et ma reconnaissance en tant que lauréate dans les initiatives i-lab et PIA4.
Que peut faire la tech pour attirer plus de profils féminins ?
L'organisation d'événements éducatifs et informatifs se révèle cruciale pour sensibiliser les femmes aux perspectives qu'offre la cybersécurité. Cependant, pour garantir l'égalité des opportunités dans ce domaine, il est impératif de supprimer les préjugés liés au genre dans les processus de recrutement. Les entreprises doivent également s'efforcer de créer un environnement inclusif en mettant en place des conditions de travail favorables, et la mise en œuvre de programmes de formation et de mentorat spécifiques peut offrir un soutien ciblé aux femmes désireuses de progresser dans ce secteur.
Quels sont les profils les plus recherchés actuellement en cyber ?
Les profils les plus recherchés en cybersécurité couvrent un large éventail de compétences. Cela inclut les experts en cyber-défense, chargés de protéger les systèmes et réseaux contre les menaces, ainsi que les professionnels spécialisés dans la gestion des risques, la cryptographie, le développement sécurisé, la sécurité des applications et des réseaux, l'intelligence artificielle appliquée à la cybersécurité, et la gestion des incidents de sécurité. Ces domaines sont essentiels pour contrer les menaces en constante évolution dans le paysage de la cybersécurité.
Enfin, pouvez-vous partager une anecdote ou une expérience marquante qui a façonné votre parcours en tant que leader dans le domaine de la cybersécurité ?
Un an après la création d'Astran, j'ai eu l'occasion de rencontrer le directeur général de Sanofi lors du TOP AFEP 2022. Mon défi lors de cette rencontre était de taille : convaincre en seulement 7 minutes l'un des leaders de l'industrie pharmaceutique mondiale de collaborer avec notre entreprise dans le domaine de la cybersécurité. Je suis extrêmement fière de dire qu'aujourd'hui, Sanofi est l'un de nos clients. Cette expérience m'a enseigné l'importance de saisir les opportunités, de travailler dur pour convaincre les acteurs clés du secteur, et elle a joué un rôle déterminant dans notre succès en tant que fournisseur de solutions de cybersécurité.
Vous êtes intéressé par le domaine de la cybersécurité ? Découvrez nos offres de formation : TSSR (Technicien Supérieur Système et Réseaux) en bootcamp de 5 mois, AIS (Administrateur d'Infrastructures Sécurisées) ou Administrateur DevOps en alternance.