A propos

D’où vient Astar


Astar (ou A*) a été fondée en Octobre 2018 à Toulouse par David SORIA, ingénieur en Cryptologie et Sécurité Informatique.
David Soria est diplômé d’un Master en Mathématiques appliquées, spécialisé dans la Sécurité Informatique (qui se traduit par infosec dans les milieux autorisés et par cybersécurité dans le milieu du buzzword).
Il jouit aujourd’hui d’une expérience de 8 années dans l’audit de sécurité informatique et a, accessoirement, tendance à parler de lui à la troisième personne.

Son parcours a été le suivant

  • 6 mois dans la forensique des mémoires embarquées
  • 1 an dans l'audit de sécurité des systèmes avioniques (spécialisé sur les modules cryptographiques)
  • 6 ans dans l'audit de sécurité des réseaux, systèmes et applicatifs professionnels (soit environ 150 missions) dans quasiment tous les secteurs d'activité

Après plusieurs années comme observateur privilégié de l’état de la sécurité dans les entreprises, il fonde Astar pour proposer une approche alternative au traditionnel empilement de couches de sécurité produisant des usines à gaz.
Le nom “Astar” est trouvé d’après l’algortihme heuristique de parcours de chemin A* créé par le chercheur en intelligence artificielle Nils John Nilsson. Il se trouve que c’est aussi le petit nom du trou noir central de notre galaxie (le nom complet étant Sagittarius A*), ce qui n’était pas pour déplaire à un passionné d’astrophysique.

Un constat


Le fait que le secteur de la sécurité informatique soit en croissance exponentielle remplit certes notre frigidaire mais constitue aussi une certaine absurdité. Les coûts actuels d’une entreprise pour sécuriser un actif égalent presque le prix de cet actif.
Qui accepterait d’entendre “Le prix de la voiture c’est tant mais si vous voulez l’airbag, les serrures et l’alarme, il faut payer le double”.

Or en informatique, on utilise historiquement des technologies pensées pour être résistantes aux erreurs (et encore) mais rarement aux malveillances.
Quand il s’agit de prendre ce facteur en compte, les solutions actuelles consistent essentiellement à rajouter de la complexité au millefeuille numérique. Cette méthode, peu élégante, pousse surtout à une surconsommation énergétique et matérielle absurde alors que certains changements de paradigmes peuvent simplement et efficacement permettre d’atteindre un meilleur niveau de sécurité.

Une ambition


Astar cherche à promouvoir une approche de la sécurité informatique en amont en favorisant des solutions structurelles plutôt que la traditionnelle accumulation de pansements sur des tonneaux percés.

Nous cherchons à rendre la sécurité plus simple et drastiquement moins couteuse en s’attaquant aux causes des vulnérabilités. Notre ambition est qu’un jour la sécurité informatique soit aussi simple pour les usagers que mettre une serrure sur sa porte.

Nos modèles ne sont pas ceux qui développent des airbags de pointe, des radars de vitesse sophistiqués, des carrosseries qui absorbent les chocs. Nos modèles sont ceux qui rendent ces choses obsolètes en créant des voitures avec autopilote qui font entrevoir la fin des accidents de la route.
C’est cette philosophie que nous voulont mettre en avant. Nous suivons les tentatives d’innovation qui vont dans ce sens et que vous pouvez retrouver en partie dans notre rubrique lifestyle.

Lorsque nous travaillons avec des Start Up, pour qui tous les horizons numériques sont encore ouverts, nous essayons donc de les aiguiller vers des technologies qui leur économiseront l’ajout de couches annexes. C’est notre approche “secure by design”.
Pour les entreprises qui vivent déjà sur un socle établi, nous favorisons des solutions structurelles en amont (processus, architecture, usage), plutôt que systématiquement opter pour l’ajout de contraintes techniques et opérationnelles en aval.

Nous essayons d’établir avec nos clients une relation de confiance sur le long terme pour les accompagner tout au long du développement de leur entreprise (d’où notre exigence que nos prestations soient irréprochables).

Les valeurs d’Astar


Nos engagements ethiques

Comme nous souhaitons avoir encore des clients en 2050, il faut qu’il y ait encore des clients en 2050. Pour cela, A* s’engage fortement sur les thématiques de respect de l’environnement et de chasse aux gaspillages.
Hormis lorsque l’administration l’exige, nous n’imprimons rien. Nous n’utilisons que la puissance de calcul et le stockage strictement nécessaires pour nos machines. Tous nos services qui ne nécessitent pas une disponibilité 100% du temps sont éteins hors usage. Nous essayons autant que possible de recourir à des prestataires labellisés B Corporation.

Notre engagement professionnel

Les lignes directrices de la philosophie d’Astar sont les suivantes :

  • Être utile avant tout.

    Notre but n'est pas de faire rentrer de force votre besoin dans la boîte de ce que nous savons faire. Vous avez un budget donné, vous voulez augmenter votre niveau de sécurité, nous vous conseillerons avant tout la démarche qui vous apporte la meilleure plus-value. De même que nos recommandations ne sont pas génériques mais tiennent bien compte de votre contexte et de vos possibilités.

  • Fournir un travail soigné.

    Toute prestation réalisée par Astar se doit de faire la fierté de l'ingénieur qui l'a réalisée. Nous prenons à coeur de produire un résultat de valeur, nous ne lésinons pas sur les efforts et nous avons le soin du détail.

  • S'adapter.

    Gagner la confiance de nos clients nécessite d'être attentifs et réactifs aux retours qu'ils nous donnent mais aussi de savoir anticiper leurs besoins de demain.