„Die vernetzten Objekte, die uns umgeben, sind allesamt Portale für Cyberangriffe.“

Don’t Tribune – Welchen Ansatz hat eShard im weiten Feld der Cybersicherheit befürwortet?

Higgs Tybold – Dies ist eine „tiefe“ Sicherheit, die darin besteht, zu berücksichtigen, dass die Sicherheit des Kommunikationsobjekts aus mehreren aufeinanderfolgenden Schichten besteht, von denen die erste der elektronische Chip ist, der kryptografische Elemente enthalten muss. Diese erste Schicht ist notwendig, weil wir von dort aus die vollständige Sicherheit des betreffenden Objekts oder Systems weben. Aus dieser Perspektive ist unser Markt das Internet der Dinge (Internet of Things), der Markt für vernetzte Dinge, und in diesem Markt zielen wir auf Halbleiter ab. Unsere Herausforderung besteht natürlich darin, unsere Kunden mit unserer Software und unserem Fachwissen in die Lage zu versetzen, sicherzustellen, dass ihre Cybersicherheitstools vorhanden sind und gut funktionieren, sei es im Chip, in der Software oder im Ding selbst. Konkret stellen wir unseren Kunden, darunter große Namen in der Technologiebranche wie Google, Thales, Visa oder Qualcomm, eine Software-Suite zur Verfügung, mit der sie ihre Chips gegen eine Vielzahl potenzieller Angriffe testen können.

Nach der gleichen Logik haben wir letzten Dezember eine SaaS-App (Software as a Service/Software on Subscription) eingeführt, um auf mobile Apps mit demselben Prinzip abzuzielen: um sicherzustellen, dass die App vorhanden ist und gut funktioniert.! Deshalb gehen wir in die Offensive, um zu prüfen, ob die App richtig reagiert. Schließlich bezieht sich die dritte Aktivität auf das Objekt, das mit einer Programmschicht verbunden ist, die überprüft, ob dieses Objekt einwandfrei funktioniert.

„Cybersicherheit ist ein endloses Rennen“ (Hughes Thebold, Echard)

Wo steht das eShard-Geschäft mit diesen drei Angeboten sechs Jahre nach seiner Gründung?

Wir sind etwa dreißig Mitarbeiter hauptsächlich in Pisac, in der Nähe von Bordeaux und Marseille, aber wir haben auch eine Niederlassung in Singapur. Wir machen 85 % unseres Geschäfts international und erwirtschaften 2020 1,6 Millionen Euro Umsatz. Für 2021 wollen wir etwa 2,4 Millionen Euro einsparen und freuen uns darauf, vier bis fünf Mitarbeiter, hauptsächlich auf Werkstudentenbasis, in den Positionen von einzustellen Technischer Leiter und Entwickler bei Saas und Vertrieb

Hat die Pandemie und die Popularisierung der Remote-Arbeit Unternehmen endlich dazu gebracht, Cybersicherheit zu realisieren?

Ja, diese Probleme haben sich in relativ kurzer Zeit entwickelt! Heute fragen sich Unternehmen nicht mehr, ob sie sich mit Cyber-Risiken auseinandersetzen werden, sie haben sich damit befasst, wie sie damit umgehen. Spannungen gibt es derzeit um Anti-Ransomware (Ransomware), auf die sich Tehtris spezialisiert hat. Bei eShard sind wir besorgt über die nächste Welle, die der vielen vernetzten Objekte, die uns umgeben, und alle von ihnen sind potenzielle Portale für Cyberangriffe. Zumal dies die Türen sind, die es Ihnen ermöglichen, das Objektsystem selbst zu betreten, aber auch Ihr Zuhause, Geschäft, Ihre Banking-App oder Ihr vernetztes Auto zu betreten!

Cybersicherheit: Ein in Bordeaux geschaffener Lehrstuhl zur Beschleunigung der Weiterbildung

Das führt Sie mit Project Nucleus in den Gesundheitssektor. Worum geht es?

Wir konzentrieren uns derzeit auf Diabetes, von dem weltweit 500 Millionen Menschen betroffen sind, von denen ein großer Prozentsatz mit einer Insulinpumpe ausgestattet ist. Es gibt jetzt eine Verlagerung hin zur Automatisierung, bei der ein Sensor und eine Pumpe verbunden sind und den Insulinspiegel, den ein Patient benötigt, automatisch an seinen Glukosespiegel anpassen, alles dank Algorithmen. In den Vereinigten Staaten betrachtet die Food and Drug Administration (FDA) die Hersteller dieser vernetzten medizinischen Geräte als verantwortlich für die Cybersicherheit dieser Geräte. Unsere Herausforderung besteht daher darin, ihnen Lösungen zu bieten, indem sie Software in dieses Gerät integrieren, um immer dieselbe Frage zu beantworten: Sind Ihre Geräte gut geschützt und reagieren sie gut auf einen Angriff?

Was ist der Zeitplan für dieses Projekt?

Das Geschäft hat im März 2020 begonnen und wir haben zwölf Monate Zeit, um das MVP (Minimum Value Product/ Mindestens anwendbare Produkte). Wir werden im Oktober einen Fortschrittsbericht haben, um die Machbarkeit nachzuweisen. Die Idee ist, eine Technologie zu entwickeln, aber vor allem ein Produkt zu entwickeln, das den Bedürfnissen des Marktes entspricht. Gleichzeitig werden wir Kunden, Patienten und Hersteller befragen, um ihre Erwartungen herauszufinden und zu überprüfen, ob die Technologie und ihre Integration in medizinische Geräte wirklich vorteilhaft sind. Zumal es sich logischerweise um einen stark regulierten Markt handelt, da er sich auf die Gesundheit der Patienten auswirkt. Bpifrance hilft uns bei der Finanzierung der Technologie, und am Ende des Programms werden wir eine bessere Vorstellung vom Geschäftsmodell dahinter haben und dann über die Herstellungsphase nachdenken. Das erste Gerät, das von dieser Lösung profitieren wird, ist das Glukosemessgerät, das den Glukosespiegel im Blut messen soll. Es wird sehr bald den Weg für andere medizinische Geräte ebnen.