Les menaces de demain, défi majeur de la cybersécurité

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Jean-Luc GIBERNON (91)

Pourriez-vous nous présenter Sopra Steria ? Vos activités ?

Sopra Ste­ria est l’un des lea­ders euro­péens de la trans­for­ma­tion numé­rique. Nous figu­rons dans le top 10 des ser­vices IT en Europe et dans le top 5 en France.

Innover est un moyen indispensable pour lutter, pour renforcer ses défenses et in fine éviter des scénarios dramatiques

Nous pro­po­sons un des panels de ser­vices les plus com­plets du mar­ché : du conseil à l’intégration de sys­tèmes en pas­sant par l’édition de solu­tions métier et les busi­ness pro­cess ser­vices. Nous appor­tons une réponse glo­bale aux enjeux de déve­lop­pe­ment et de com­pé­ti­ti­vi­té de nos clients, en com­bi­nant valeur ajou­tée et inno­va­tion dans les solu­tions que nous offrons.

Nous comp­tons 37.000 col­la­bo­ra­teurs dans plus de 20 pays et nous affi­chons un chiffre d’affaires de 3.4 mil­liards d’euros (2014).

Sopra Steria a également développé une large activité en cybersécurité. Pouvez-vous nous en dire davantage ?

Notre com­mu­nau­té cyber­sé­cu­ri­té compte envi­ron 750 per­sonnes, dont 250 en France. Nous pro­po­sons une large pano­plie de ser­vices com­plé­tée par une offre de déve­lop­pe­ment de solu­tions de sécurité.

En géné­ral, nos clients ne savent pas quel est leur niveau réel de pro­tec­tion face aux attaques infor­ma­tiques, et, comme celles-ci sont par­fois très fur­tives, ils ignorent s’ils subissent des attaques. Bref ils sont vis-àvis de la menace infor­ma­tique, en plein brouillard…

Nos inter­ven­tions per­mettent de lever le brouillard et de mieux affron­ter la menace. Nous cou­vrons, à tra­vers notre offre de ser­vices, trois volets pri­mor­diaux et com­plé­men­taires : pré­ven­tion, pro­tec­tion et détection-réaction.

  • Le volet pré­ven­tion recouvre l’ensemble des mesures tech­niques et/ou orga­ni­sa­tion­nelles à prendre sur le moyen-long terme ;
  • Dans le volet pro­tec­tion, nous défi­nis­sons des archi­tec­tures sécu­ri­sées et inté­grons les meilleures solu­tions de sécu­ri­té dis­po­nibles sur le marché ;
  • Quant à la détec­tion-réac­tion, elle se concré­tise par la mise en place d’un ser­vice de veille active per­ma­nente sur les réseaux les plus cri­tiques de nos clients, ain­si que les capa­ci­tés de ges­tion de crise associées.

Vous portez une considération particulière à l’innovation. Pouvez-vous nous expliquez comment l’innovation se décline chez Sopra Steria ?

Les cybe­rat­ta­quants font preuve de beau­coup d’imagination et de téna­ci­té, chaque année nous mesu­rons leur progression.

« Secu­ri­ty Ope­ra­tions Cen­ter » de Sopra Steria.

Les attaques deviennent ain­si de plus en plus com­plexes et sophis­ti­quées. Inno­ver est un moyen indis­pen­sable pour lut­ter, pour ren­for­cer ses défenses et in fine évi­ter des scé­na­rios dramatiques.

Par ailleurs, l’évolution ultra­ra­pide du monde numé­rique nous impose d’être constam­ment à la recherche de nou­velles solu­tions pour par­ve­nir à les protéger.

Pour ce faire, chez Sopra Ste­ria, nous dis­po­sons d’équipes dédiées à la R&D, situées à Tou­louse et Rennes, qui apportent cette capa­ci­té d’innovation. Nous sommes, par ailleurs, en mesure de four­nir des tech­no­lo­gies inno­vantes grâce aux par­te­na­riats de trans­fert tech­no­lo­gique que nous avons noués avec dif­fé­rents ins­ti­tuts de recherche technologique.

A titre d’exemple, nous avons conclu un accord de par­te­na­riat avec le CEA Tech, qui vise à trans­fé­rer les tech­no­lo­gies géné­riques issues du CEA au sein du « Labo­ra­toire d’Innovation » de notre Centre de Cybersécurité.

En plus de l’innovation, sur quoi vous basez-vous pour consolider votre positionnement sur le marché de la cybersécurité ?

En plus de notre capa­ci­té à appor­ter une réponse évo­lu­tive, nous nous dis­tin­guons sur le mar­ché par notre double posi­tion­ne­ment : nous sommes à la fois un offreur glo­bal en cyber­sé­cu­ri­té et une Entre­prise de Ser­vice Numé­rique capable de mener à bien des pro­jets tech­no­lo­giques hau­te­ment com­plexes de grande ampleur.

Comment accompagnez-vous vos clients ?

Notre objec­tif est d’accompagner nos clients dans leurs pro­grammes de trans­for­ma­tion, aus­si com­plexes soient-ils, et les aider à faire un meilleur usage du numé­rique en toute confiance.

Nous sommes donc pré­sents sur l’ensemble de la chaîne de valeur. Cela signi­fie que nous pro­po­sons à nos clients des pres­ta­tions de conseil, de déve­lop­pe­ment de solu­tions, d’intégration de sys­tèmes et d’évaluation de la sécurité.

Pour finir, nous avons éga­le­ment la capa­ci­té à opé­rer la sécu­ri­té des sys­tèmes d’information de nos clients depuis notre Centre de Cyber­sé­cu­ri­té de nou­velle géné­ra­tion situé à Toulouse.

Le marché de la cybersécurité connaît une forte dynamique. Qu’en pensez-vous ?

D’une manière glo­bale, le mar­ché est en forte expan­sion en rai­son de trois fac­teurs : les évo­lu­tions tech­no­lo­giques appor­tées par le sec­teur du numé­rique (il faut les sécu­ri­ser), les nou­velles solu­tions de sécu­ri­té du mar­ché (il faut en tirer par­ti) et les nou­velles menaces infor­ma­tiques (contre les­quelles il faut se protéger).

Par ailleurs, les sys­tèmes d’information que nous pro­té­geons sont de plus en plus ouverts et inter­con­nec­tés, ils pré­sentent par consé­quent une sur­face d’attaque de plus en plus grande. Cette situa­tion nous conduit à une remise en cause sys­té­ma­tique et per­ma­nente de nos acquis.

Nous sommes en recherche per­pé­tuelle d’avancées tech­no­lo­giques et nous fai­sons de l’anticipation sur la menace de demain pour mieux être en mesure d’y faire face.

Ce marché arrive-t-il à maturité ?

L’évolution du mar­ché est indé­niable mais on ne peut le qua­li­fier de mature. Dans l’écosystème fran­çais, on peut obser­ver la consti­tu­tion de deux grands pôles, avec d’une part des grands acteurs éco­no­miques du sec­teur, qui conso­lident encore leurs posi­tions, et d’autre part un large tis­su de PME inno­vantes, capables d’émerger sans néces­si­ter de gros inves­tis­se­ments, et qui sont très sou­te­nues par les pou­voirs publics.

Comment envisagez-vous votre développement à l’échelle internationale ?

EN BREF

  • Un réseau mondial de plus de 750 experts dédiés à la cybersécurité
  • Plus de 300 références dans des projets complexes en cybersécurité
  • Une offre globale de services couvrant l’ensemble du cycle de vie
  • Des Centres de Cybersécurité de référence en Europe et dans le monde
  • Un modèle de service unique sur le marché • Une expertise reconnue dans la gestion des identités numériques et la cyberdéfense

Nous avons pour ambi­tion de deve­nir un acteur glo­bal de pre­mier plan dans le domaine. Le déve­lop­pe­ment à l’international est donc un axe de déve­lop­pe­ment de niveau stratégique.

Après avoir ouvert un Centre de Cyber­sé­cu­ri­té en Angle­terre, nous venons d’inaugurer un Centre de Cyber­sé­cu­ri­té de der­nière géné­ra­tion à Sin­ga­pour. Et nous ne nous arrê­tons pas là, puisque deux nou­veaux Centres de Cyber­sé­cu­ri­té sont pré­vus, en Alle­magne et en Belgique.

Un petit mot aux élèves de Polytechnique ?

La cyber­sé­cu­ri­té, c’est tout un uni­vers… non pas un métier, mais un large spectre de métiers bien dif­fé­rents. Le sec­teur est en pleine expan­sion et offre de très belles opportunités.

La cyber­sé­cu­ri­té, c’est aus­si une com­mu­nau­té de pas­sion­nés qui relèvent, tous les jours, des défis tech­no­lo­giques dans un contexte d’enjeux stra­té­giques. Mal­gré tout, le domaine conserve un aspect par­fois très ludique, comme en témoignent les « hacking chal­lenges » que nous orga­ni­sons et qui attirent nombre d’étudiants, venant se confron­ter, pour le plai­sir, aux épreuves tech­niques de Cyber­sé­cu­ri­té que nous leur préparons…

Poster un commentaire