En cybersécurité, les testeurs d’intrusion simulent le comportement des cybercriminels pour identifier les faiblesses dans les défenses des organisations publiques et privées, afin que ces entités sachent quels problèmes résoudre, quels trous de sécurité combler, quelles défenses renforcer. Il y a environ 6 ans, l’un de ces professionnels s’est uni à deux experts en développement de logiciels et un professionnel des finances pour fonder Delve Labs, une entreprise montréalaise ayant pour mission de tirer parti de l’intelligence artificielle pour aider les entreprises à se défendre contre les cyberattaques. Gabriel Tremblay, Louis-Philippe Huberdeau, Keven Marin et Frédéric Roy-Gobeil ont fondé Delve Labs en 2014 qui compte maintenant plus d’une vingtaine, la majorité basée dans leurs bureaux du Plateau Mont-Royal.
Le défi auquel Delve Labs s’attaque est à la fois persistant et omniprésent. En effet, la grande majorité des organisations n’arrivent pas à trouver de solution qui soit à la fois efficace et opérationnellement possible. Un bon exemple est peut-être représenté par les rançongiciels, véritable fléau numérique moderne qui attaque de manière complètement arbitraire les organisations en se faufilant dans plus de 50% des cas par des vulnérabilités logicielles présentes de manière furtive sur les réseaux d’entreprises. Ces vulnérabilités sont habituellement omniprésentes dans les réseaux d’entreprises vu la complexité de les détecter à grande échelle. Cependant, vu la forte distribution et le caractère naturel relié à l’existence même de ces vulnérabilités, il est pratiquement impossible pour une entreprise de connaitre et de remédier à la totalité de celles-ci. Le défi consiste à savoir lesquelles corriger en se basant sur leur risque, mais aussi sur le contexte opérationnel d’une entreprise donnée. C’est là que Delve Labs entre en jeu.
Catégoriser et prioriser la remédiation de quelques centaines de milliers de vulnérabilités en temps réel n’est pas une tâche humainement atteignable. Pour cette raison, la solution de Delve s’appuie fortement sur l’apprentissage machine. En utilisant plus de 40 indicateurs intelligents, le moteur DelveAI réussit à dresser un modèle opérationnel de chaque entreprise sous sa protection. En utilisant ce modèle, la solution peut ainsi redéfinir la priorité de remédiation d’une vulnérabilité dans son contexte, proposer des étapes de correction et maximiser la réduction des risques à grande échelle.
Bien que la la solution de Delve s’appuie également sur l’apprentissage machine pour d’autres éléments reliés à la gestion de vulnérabilité, c’est d’abord et avant tout son engin de Priorisation et de Contextualisation qui lui a permis d’être avantageusement comparée à ses compétiteurs à l’échelle planétaire.
Louis-Philippe Huberdeau CTO
Au cours des derniers trimestres, la société a étendu ses opérations de vente et de marketing aux États-Unis. Cependant, depuis sa création, Delve a grandement profité du riche bassin de talents techniques que Montréal a à offrir, non seulement en expertise en IA, mais aussi en cybersécurité et en développement de logiciels. Tout en conservant son siège social ainsi que ses équipes de recherche et développement à Montréal, l’entreprise en constante croissance a maintenant une empreinte qui s’étend sur les deux côtes des États-Unis.
En quelques années à peine, Delve a réuni une superbe équipe technique et développé une solution innovante qui bouscule l’une des disciplines
