SecureFlag, plateforme de formation en ligne qui applique de nouvelles méthodologies pour le développement de logiciels sûrs et de dernière génération, entre dans le portefeuille de GELLIFY, plateforme d’innovation B2B qui sélectionne, investit et fait croître des start-ups innovantes à fort potentiel technologique et les connecte aux entreprises traditionnelles avec l’objectif d’améliorer leur processus, leurs produits et leurs modèles économiques.
SecureFlag a été fondée à Londres en 2020 par Emilio Pinna, ingénieur informatique ayant une expérience consolidée dans le domaine de l’offensive security et de l’adversary emulation dans les secteurs financier et bancaire, en collaboration avec Andrea Scaduto, ingénieur informatique expert en cybersécurité dans les secteurs de la finance, de l’énergie et des télécommunications, et qui a toujours relevé les défis de la sécurité dans le monde des entreprises, et plus précisément pour le développement de solutions vouées à réduire les coûts pour résoudre des problèmes de sécurité à grande échelle.
La start-up est née et se situe dans un contexte de marché offrant de fortes potentialités, aussi bien en termes de prospectives que de chiffres. La sécurité informatique dans le développement des logiciels est un aspect fondamental pour les entreprises : elle est la base de la fidélisation des clients acquis et l’un des principaux arguments de vente pour en acquérir de nouveaux. Aussi, les répercussions en cas de violation de la sécurité sont énormes, en termes de sanctions infligées par les organismes régulateurs, mais aussi de réputation.
Pour toutes ces raisons, la plupart des entreprises qui travaillent dans des secteurs règlementés offrent à leurs propres employés opérant dans le cadre du développement de logiciels et, de manière plus générale, à tous les profils techniques, des formations sur la sécurité informatique. On compte essentiellement deux types de formation consolidés dans le cadre de la sécurité informatique et des applications. La première est la formation en présence d’un instructeur qui, si l’on regarde le côté positif de la chose, fournit des exemples pratiques qui facilitent l’apprentissage. Toutefois, cette formation présente des coûts si élevés, avec des contrôles des compétences à programmer si régulièrement, qu’il est impossible de la fournir de manière constante. Le second concerne la formation à distance, dénommée Computer Based Training (CBT).
Le CBT traditionnel propose une formation à travers une série de fiches et d’animations purement théoriques et sans exemples pratiques, pourtant nécessaires pour comprendre la complexité du logiciel moderne et les différentes spécialisations nécessaires aux développeurs. Bien que ce système soit une solution économique permettant de former des dizaines de milliers de développeurs dans les grandes entreprises et les multinationales, leur permettant de respecter les consignes des organismes de règlementation, il présente une limite, celle de la difficile mesure du RSI, car ces contrôles se basent souvent sur des questions à réponses multiples qui ne suffisent pas à évaluer la compréhension de la formation, ni ne permettent d’appliquer concrètement les connaissances acquises.
SecureFlag a été créée précisément pour combler ces lacunes au sein des deux types de formation spécialisée du secteur : elle propose au marché une plateforme de formation en ligne pour l’apprentissage à travers de nouvelles méthodologies du développement de logiciels sûrs. La plateforme propose ainsi des exercices pratiques dans des espaces de développement réels, créés sur demande en quelques secondes, et accessibles sur le net. Elle offre une plateforme gratuite avec des fonctions limitées, mais aussi une plateforme SaaS (Software as a Service) pour les entreprises et les groupes.
Simulations d’espaces de développement réels, formation interactive et ludique, exercices pratiques personnalisés, parcours de formation sélectionnables par les employés et certifications, simulations d’attaques informatiques dans les communautés internes des développeurs, notes des contrôles individuels et collectifs, retour mesurable de l’investissement dans cette formation : telles sont les caractéristiques et les fonctions incluses dans une seule et même plateforme, ce qui en fait un produit résolument à part sur le marché. La prise de SecureFlag par Gelliffy concerne tous les secteurs du groupe, avec une présence et des priorités variables : de la stratégie à la commercialisation, sans oublier le support fiscal, juridique et administratif.
