Dossier cybersécurité - Répondre efficacement aux incidents
CYBERSÉCURITÉ. Vendredi 24 janvier aura lieu à l’IUT de Dijon le premier Forum cybersécurité et numérique à portée régionale co-organisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Centre régional de cybersécurité BFC (CSIRTBFC) et la French Tech BFC, l’écosystème des acteurs qui oeuvrent collectivement pour l’innovation et le développement économique des startups et entreprises de la Tech de Bourgogne-Franche-Comté. À cette occasion, ce dossier spécial fait le point sur la nécessité d’organiser sa cybersécurité avec les acteurs du secteur en BFC, que l’on soit une TPE, une collectivité locale, en milieu rural ou en ville. Bonne nouvelle : les ressources locales sont là !

Au service des entreprises et des collectivités de toutes tailles, la startup cybertech Sekoia.io propose des solutions SaaS (« Software as a Service » ou « logiciel en tant que service ») visant à détecter et répondre aux incidents de sécurité. « Pour ce faire, on propose des solutions qui sont basées sur le renseignement cyber ou la “cyber threat intelligence” : pour être capable de détecter des menaces, on étudie les attaquants pour repérer les infrastructures et les serveurs qu’ils vont utiliser, explique Martial Outrey, vice-président en charge des alliances chez Sekoia.io. On est donc une équipe de chercheurs qui fait des investigations pour identifier les traces d’attaquants et répondre aux menaces grâce aux éléments techniques en notre possession ». Avec des solutions hébergées dans le cloud, Sekoia.io peut démultiplier ses capacités de détection et de réponse, « ça facilite beaucoup les choses et on peut davantage automatiser ». Dans les faits, la startup se sert des sécurités déjà mises en place par ses clients (antivirus, proxys…) pour en agréger les données et parvenir à aller plus loin. « L’idée c’est de rationaliser tous les outils déjà déployés, de les piloter, sans mettre à la poubelle l’existant, car il a évidemment un intérêt, précise Martial Outrey. On apporte une vision à 360 aux clients, qui sont donc en mesure de détecter et corréler des signaux faibles qui viennent de différentes parties de son système d’information ».
Un marché qui se démocratise
« Depuis moins de cinq ans, on observe une tendance sur le marché des SMB (Small-to-Medium Sized Business, traduisible par TPE/PME, Ndlr) qui sont soit contraints par la force des choses, soit prennent conscience de la nécessité d’investir dans leur cybersécurité, témoigne Martial Outrey. Aujourd’hui le marché se transforme beaucoup : l’accès à la sécurisation des infrastructures des entreprises, des administrations et des collectivités passe par des sociétés de services qui vont opérer au quotidien en temps réel la cybersécurité de ces structures ». Ainsi, face à un manque de moyens pour attirer des profils qualifiés très recherchés, de plus en plus d’administrations – même modestes – sont en mesure d’accéder à des services de cybersécurité en faisant appel à des prestataires de services.
On apporte une vision à 360 aux clients, qui sont donc en mesure de détecter et corréler des signaux faibles qui viennent de différentes parties de son système d’information »
Martial Outrey, vice-président en charge des alliances chez sekoia.io.
On note les principaux que sont Orange Cyberdéfense, Atos, Thales ou Capgemini, parfois clients de Sekoia.io. « Il faut aussi garder en tête que le marché se transforme car des réglementations sont mises en place, rappelle Martial Outrey. Les très grandes entreprises françaises ont été réglementées il y a à peu près dix ans par la LPM, la loi de programmation militaire, qui oblige un certain nombre de grandes entreprises à se conformer à des règles de sécurité. En France, on a l’avantage d’agir par la réglementation, elle entraîne le marché. Ça a été le cas pour les grandes entreprises, mais on voit aujourd’hui que ça commence aussi à avoir une incidence claire sur le marché SMB – notamment depuis l’entrée en vigueur de nouvelles directives européennes (Nis 1 et 2, Ndlr), encore balbutiantes ».
