Face à la complexité des enjeux de sécurité, un accompagnement nécessaire

Dotée d’une solide expéri­ence en matière de cyber­sécu­rité, la société ADVENS con­sid­ère que l’élargissement de la sur­face d’attaque rebat les cartes pour les organ­i­sa­tions qui doivent se pro­téger : les solu­tions tech­niques exis­tent, à con­di­tion de pren­dre la mesure des enjeux. Entre­tien avec Ben­jamin Ler­oux, directeur mar­ket­ing et respon­s­able sécurité.

Pouvez-vous présenter votre cœur de métier, votre activité ?

Advens est un pure play­er de la cyber­sécu­rité : c’est notre seul méti­er. En tant que société de ser­vice, nous accom­pa­gnons des clients de tout secteur d’activité pour les aider à définir une poli­tique de sécu­rité, et surtout à l’animer au quo­ti­di­en. Nous pro­posons toute une gamme de solu­tions qui vont de l’accompagnement des respon­s­ables sécu­rité dans leur poli­tique de sécu­rité jusqu’au man­age­ment de leur cyber­sécu­rité au quo­ti­di­en en mode as a ser­vice : détecter un inci­dent de sécu­rité, trou­ver une réponse en cas d’incident, met­tre en œuvre des logi­ciels de pro­tec­tion et de mise en con­for­mité. L’objectif est de pou­voir aider l’organisation sur toutes les facettes de sa cyber­sécu­rité : il y a donc des sujets extrême­ment tech­niques comme des sujets plus organ­i­sa­tion­nels autour des métiers, des proces­sus dans l’organisation.

“La cybersécurité doit devenir un levier d’accélération du numérique en entreprises en redonnant de la visibilité et de la maîtrise sur les réseaux informatiques.”

Notre cre­do, c’est d’avoir un mes­sage opti­miste vis-à-vis de la cyber­sécu­rité. Il y a sou­vent un mar­ket­ing de la peur dans ce domaine. Notre approche se veut ras­sur­ante : les mesures à pren­dre et les solu­tions exis­tent. Le plus dif­fi­cile, c’est d’orchestrer, de faire un pas après l’autre et d’avancer. Nous sommes juste­ment là pour cela. La cyber­sécu­rité doit devenir un levi­er d’accélération du numérique en entre­pris­es en redonnant de la vis­i­bil­ité et de la maîtrise sur les réseaux infor­ma­tiques. Car aujourd’hui, la Cyber reste encore trop perçue comme un élé­ment blo­quant le lance­ment de nou­veaux services.

La flexibilité et la capacité d’adaptation sont-elles importantes pour vous ?

C’est même le cœur de notre activ­ité. Nous pro­posons à nos clients de déploy­er un proces­sus de pro­tec­tion de bout en bout pour leur sim­pli­fi­er le casse-tête de la cyber­sécu­rité. Cela s’appuie sur une approche « cen­tre de ser­vice » qui englobe tous les savoir-faire en matière de sécu­rité (RSSI délégué, SOC exter­nal­isé, réac­tion en cas d’incident). Ce cen­tre de ser­vice s’appuie sur un cat­a­logue de ser­vices riche, que nos experts sont capa­bles de déclin­er en fonc­tion des risques et du méti­er de nos clients. Nous enrichissons égale­ment cela via la prise en compte des vul­néra­bil­ités et de nou­velles méth­odes d’attaques pro­pres à un secteur d’activité don­née. La sécu­rité s’en trou­ve sim­pli­fiée, sans pour autant être réduite à des généralités.

Selon vous, qu’est-ce qui a changé récemment dans l’évolution des menaces proprement dites ?

Les attaquants sont devenus des pro­fes­sion­nels. Ce n’est plus le cliché du jeune qui bidouille sur son ordi­na­teur et veut percer un sys­tème pour impres­sion­ner ses copains. C’est tout un écosys­tème très organ­isé avec des groupes d’attaquants extrême­ment bien out­il­lés et pro­fes­sion­nal­isés. Il y a ceux qui volent des don­nées, d’autres qui ouvrent les portes d’entrée des sys­tèmes, etc. Ce qui fait que nous avons une men­ace intense, pro­fes­sion­nelle et très efficace.

Face à ces menaces, quel est l’élément clé pour une organisation selon vous ?

Un des pre­miers élé­ments est la prise de con­science. Il y encore trop d’organisations qui con­sid­èrent que la cyber­sécu­rité est un sujet d’informaticiens exclu­sive­ment, très tech­nique, et croient régler le prob­lème avec un logi­ciel. C’est une erreur. La cyber­sécu­rité est une prob­lé­ma­tique qui doit être à l’agenda des décideurs, pas sim­ple­ment du directeur infor­ma­tique, mais du top management.

L’autre élé­ment, c’est de com­pren­dre ce qu’on est capa­ble de faire soi-même et ce que l’on doit exter­nalis­er, là où il faut s’appuyer sur des pro­fes­sion­nels. Par exem­ple, une de nos activ­ités con­siste à créer un sys­tème de sur­veil­lance, à plac­er des cap­teurs dans les sys­tèmes d’informations des clients pour analyser et détecter les prob­lèmes. Il y a trop de sujets, d’expertises, de proces­sus, de tech­nolo­gies à maîtris­er. Ain­si la seule approche qui per­me­tte à une organ­i­sa­tion de met­tre sa défense au niveau de pro­fes­sion­nal­i­sa­tion des attaquants, c’est de s’appuyer sur l’intelligence col­lec­tive en apprenant des autres et sur l’intelligence arti­fi­cielle (IA) pour détecter plus rapi­de­ment des com­porte­ments menaçants. C’est l’approche même que nous suiv­ons au quo­ti­di­en. Cela nous per­met de pro­pos­er une approche pré-pack­agée, clé en main, qui adresse toutes les facettes de la Cyber.

Plusieurs tech­nolo­gies récentes sont venues enrichir les dis­posi­tifs de sécu­rité des entre­pris­es. Opérées dans le cloud et mutu­al­isées sur plusieurs clients, elles favorisent le développe­ment et l’entretien de cette intel­li­gence col­lec­tive (EDR, XDR, NDR). Advens s’est spé­cial­isé sur les 5 dernières années dans l’implémentation et la ges­tion de ces solu­tions avec une approche pré-pack­agées. Le résul­tat étant une opti­mi­sa­tion des bud­gets Cyber avec une cou­ver­ture des risques pro­pres à chaque organisation.

Un des challenges que vous voyez dans votre secteur est de faire en sorte que de plus en plus d’entreprises — y compris de petite taille — comprennent l’importance du sujet et qu’elles ne peuvent pas le gérer seules. Voyez-vous d’autres éléments dans vos perspectives de développement ?

Un autre élé­ment que nous voyons est le fait que la sur­face d’attaque, c’est-à-dire l’ensemble des périmètres à pro­téger, est de plus en plus impor­tant. Prenons le cas d’un indus­triel, une société avec des usines, des hangars ou des entrepôts.

His­torique­ment, on avait ten­dance à ne s’intéresser qu’à la sécu­rité des ordi­na­teurs de bureaux. Or, de plus en plus, les machines dans les usines sont aus­si la cible d’attaques, notam­ment parce que ce sont des sys­tèmes qui sont inter­con­nec­tés à inter­net. De la même manière, les objets con­nec­tés, les appareils bio­médi­caux dans la san­té, les cap­teurs, bien d’autre élé­ments encore sont exposés à la men­ace. Nous avons donc des périmètres de plus en plus var­iés à pro­téger. Il est impor­tant que l’organisation prenne la juste mesure de ce périmètre pour ne rien oublier.

Dans le cas d’une usine, la panne d’un ordi­na­teur d’un poste de ges­tion peut avoir moins d’impact que l’arrêt d’une machine qui peut blo­quer toute une chaîne de pro­duc­tion. Il faut donc avoir une vision glob­ale du prob­lème. Et sur un groupe qui a des fil­iales, l’approche doit évidem­ment être internationale.

Je suppose que ces évolutions se répercutent aussi sur votre recrutement et que vous recherchez des compétences un peu différentes qu’auparavant ?

Tout à fait. De manière générale, il y a un énorme déficit de com­pé­tences en matière de cyber. Il n’y a pas assez de pro­fils sur le marché, en France et même dans le monde. En milieu d’année, nous auri­ons dû avoir 60 per­son­nes, nous en avons 80 à cause de notre activ­ité crois­sante : il y a donc une forte demande.

Et, d’autre part, il faut vari­er les pro­fils. Pour faire suite à ce que j’ai dit précédem­ment, nous avons par exem­ple recruté des per­son­nels qui vien­nent du monde des automa­tismes, de l’industrie, et non du monde de la cyber. Nous avons égale­ment recruté des juristes pour faire face à toute la dimen­sion régle­men­taire des métiers — la con­for­mité vis-à-vis de textes de loi qui ont des exi­gences cyber. Il faut vrai­ment avoir une vision large du prob­lème et donc trou­ver des ressources.

Sur ce sujet, Advens a d’ailleurs pris une ini­tia­tive forte. Nous avons créé cet été un fonds de dota­tion pour per­me­t­tre des pro­jets à impact. Advens a offert le nom et la vis­i­bil­ité de son voili­er de hautetech­nolo­gie à Linked­Out, une asso­ci­a­tion qui favorise le retour à l’emploi. Nous pen­sons que la réponse à cette pénurie, pas néces­saire­ment pour trou­ver les exper­tis­es les plus poussées, mais pour avoir des forces de frappe, c’est d’utiliser les mécan­ismes en place pour favoris­er le retour à l’emploi des jeunes qui se sont un peu éloignés du cadre, pour leur don­ner une deux­ième chance, et en faire de futurs spé­cial­istes de la cyber. Nous souhaitons qu’ils soient demain du côté des défenseurs plutôt que des attaquants. Advens a donc lancé plusieurs actions grâce au fonds de dota­tion pour réfléchir à ces actions de sen­si­bil­i­sa­tion et aller jusqu’à l’intégration et l’inclusion.

En bref

Fondée en l’an 2000, employ­ant 300 salariés, ADVENS est le pre­mier pure play­er français de la cybersécurité.

---

Articles similaires :

La cyber­sécu­rité reste au coeur des préoc­cu­pa­tions des entreprises “La cyber­sécu­rité est un enjeu stratégique, mais ne doit pas être un frein à la trans­for­ma­tion digitale » Focus sur la bio­métrie, la sécu­rité sans contrainte Tehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement 25 ans d’expertise et d’expérience au ser­vice de la cybersécurité Votre vis­age est votre nou­veau mot de passe !