FIC 2025 : dans l'ombre de French XDR, la question Open XDR Platform

French XDR, "ça fait tache" ?

Au FIC 2025, on a pu entendre une telle réflexion à propos de l'identité de marque associée à cette offre. Principale raison : l'usage d'éléments d'iconographie proches de ceux d'Open XDR Platform.

Sous la bannière French XDR, ITrust a fédéré, autour de son SIEM Reveelium, les solutions de 7 fournisseurs français : Gatewatcher, Leviia, Mindflow, Secuserve, Stormshield, WALLIX et Whaller. La plate-forme est "déjà utilisée par plusieurs clients", affirme la filiale cybersécurité de Free Pro.

Le logo "problématique" est le suivant :

Source : compte LinkedIn de Secuserve

À comparer au logo d'Open XDR Platform :

La proximité entre les deux initiatives ne se limite pas au branding. Elle se manifeste aussi par des membres communs. En première ligne, Gatewatcher et WALLIX.

Open XDR Platform, origine HarfangLab

À l'instar de French XDR, Open XDR Platform fit du FIC sa vitrine de lancement - c'était lors de l'édition 2021.

L'impulsion remonte à l'année précédente. Elle fut donnée par HarfangLab dans le cadre du Grand Défi Cyber. Il s'agissait de créer des connexions entre son EDR et d'autres produits. Le projet fit partie des 27 lauréats de la tranche 1, annoncés en juin 2021. Il bénéficia, à ce titre, d'un financement de 830 000 €.

À l'officialisation d'Open XDR Platform, il était question d'une "alliance autour d'une offre logicielle unifiée et étendue de sécurité". Avec HarfangLab pour l'EDR, Pradeo pour la protection de flotte mobile et Sekoia.io pour le SOC.
Le mois suivant, aux Assises de Monaco, le cercle des partenaires s'était agrandi. Avec Vade pour la protection des e-mails et GLIMPS pour l'analyse des malwares. La notion d'offre logicielle était alors passée en retrait dans la communication, au profit de la conception de normes techniques et organisationnelles.

En novembre 2021, Gatewatcher (sécurité réseau) avait rejoint la liste. Puis WALLIX (sécurisation des accès et des identités) en septembre 2022. Depuis, sur le site vitrine d'Open XDR Platform, c'est silence radio.
Il faut dire qu'un autre projet a pris le relais : OXA (Open XDR Architecture). Censé "accélérer l'initiative Open XDR Platform avec une architecture unique", il est lauréat... de la tranche 2 du Grand Défi Cyber, précisément destinée à "emmener plus loin" quelques-unes des technologies sélectionnées lors de la première phase. HarfangLab est toujours partie prenante, mais plus chef de file. Ce rôle revient à Sekoia.io. GLIMPS est aussi dans la boucle.

Un projet désormais inscrit dans un consortium mondial

OXA évolue à une autre échelle que son prédécesseur. Il a effectivement rejoint l'OCA (Open Cybersecurity Alliance). Ce projet fait partie d'OASIS (Organization for the Advancement of Structured Information Standards), un consortium trentenaire qui maintient aujourd'hui des formats tels que MQTT, OpenDocument et DSS-X. La liste des sponsors, à coloration très américaine, comprend entre autres IBM, McAfee, Crowdstrike et Fortinet. Sekoia.io y figure aussi.

Pour définir une architecture XDR "idéale", OXA s'appuie sur plusieurs briques de l'écosysètme OCA. Parmi elles :

• STIX pour modéliser les données de sécurité et TAXII pour les disséminer
• OCSF pour intégrer les logs
• CACAO pour définir les bonnes pratiques de réponse
• OpenC2 pour exécuter des actions génériques
• Meshroom pour créer des intégrations entre produits

Open XDR Platform était "une initiative technique et marketing", nous affirme aujourd'hui une des parties prenantes. Aucune structure juridique ne s'est constituée : c'était une "entente entre fournisseurs". Elle a pris fin cette année, nous explique un autre contributeur, certains membres n'ayant "pas joué le jeu" techniquement parlant...

Illustration principale © Siarhei - Adobe Stock