Les menaces de demain, défi majeur de la cybersécurité

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par Jean-Luc GIBERNON (91)

Pourriez-vous nous présenter Sopra Steria ? Vos activités ?

Sopra Ste­ria est l’un des lead­ers européens de la trans­for­ma­tion numérique. Nous fig­urons dans le top 10 des ser­vices IT en Europe et dans le top 5 en France.

Innover est un moyen indispensable pour lutter, pour renforcer ses défenses et in fine éviter des scénarios dramatiques

Nous pro­posons un des pan­els de ser­vices les plus com­plets du marché : du con­seil à l’intégration de sys­tèmes en pas­sant par l’édition de solu­tions méti­er et les busi­ness process ser­vices. Nous appor­tons une réponse glob­ale aux enjeux de développe­ment et de com­péti­tiv­ité de nos clients, en com­bi­nant valeur ajoutée et inno­va­tion dans les solu­tions que nous offrons.

Nous comp­tons 37.000 col­lab­o­ra­teurs dans plus de 20 pays et nous affi­chons un chiffre d’affaires de 3.4 mil­liards d’euros (2014).

Sopra Steria a également développé une large activité en cybersécurité. Pouvez-vous nous en dire davantage ?

Notre com­mu­nauté cyber­sécu­rité compte env­i­ron 750 per­son­nes, dont 250 en France. Nous pro­posons une large panoplie de ser­vices com­plétée par une offre de développe­ment de solu­tions de sécurité.

En général, nos clients ne savent pas quel est leur niveau réel de pro­tec­tion face aux attaques infor­ma­tiques, et, comme celles-ci sont par­fois très furtives, ils ignorent s’ils subis­sent des attaques. Bref ils sont vis-àvis de la men­ace infor­ma­tique, en plein brouillard…

Nos inter­ven­tions per­me­t­tent de lever le brouil­lard et de mieux affron­ter la men­ace. Nous cou­vrons, à tra­vers notre offre de ser­vices, trois volets pri­mor­diaux et com­plé­men­taires : préven­tion, pro­tec­tion et détection-réaction.

  • Le volet préven­tion recou­vre l’ensemble des mesures tech­niques et/ou organ­i­sa­tion­nelles à pren­dre sur le moyen-long terme ;
  • Dans le volet pro­tec­tion, nous définis­sons des archi­tec­tures sécurisées et inté­grons les meilleures solu­tions de sécu­rité disponibles sur le marché ;
  • Quant à la détec­tion-réac­tion, elle se con­cré­tise par la mise en place d’un ser­vice de veille active per­ma­nente sur les réseaux les plus cri­tiques de nos clients, ain­si que les capac­ités de ges­tion de crise associées.

Vous portez une considération particulière à l’innovation. Pouvez-vous nous expliquez comment l’innovation se décline chez Sopra Steria ?

Les cyber­at­taquants font preuve de beau­coup d’imagination et de ténac­ité, chaque année nous mesurons leur progression.

« Secu­ri­ty Oper­a­tions Cen­ter » de Sopra Steria.

Les attaques devi­en­nent ain­si de plus en plus com­plex­es et sophis­tiquées. Innover est un moyen indis­pens­able pour lut­ter, pour ren­forcer ses défens­es et in fine éviter des scé­nar­ios dramatiques.

Par ailleurs, l’évolution ultra­ra­pi­de du monde numérique nous impose d’être con­stam­ment à la recherche de nou­velles solu­tions pour par­venir à les protéger.

Pour ce faire, chez Sopra Ste­ria, nous dis­posons d’équipes dédiées à la R&D, situées à Toulouse et Rennes, qui appor­tent cette capac­ité d’innovation. Nous sommes, par ailleurs, en mesure de fournir des tech­nolo­gies inno­vantes grâce aux parte­nar­i­ats de trans­fert tech­nologique que nous avons noués avec dif­férents insti­tuts de recherche technologique.

A titre d’exemple, nous avons con­clu un accord de parte­nar­i­at avec le CEA Tech, qui vise à trans­fér­er les tech­nolo­gies génériques issues du CEA au sein du « Lab­o­ra­toire d’Innovation » de notre Cen­tre de Cybersécurité.

En plus de l’innovation, sur quoi vous basez-vous pour consolider votre positionnement sur le marché de la cybersécurité ?

En plus de notre capac­ité à apporter une réponse évo­lu­tive, nous nous dis­tin­guons sur le marché par notre dou­ble posi­tion­nement : nous sommes à la fois un offreur glob­al en cyber­sécu­rité et une Entre­prise de Ser­vice Numérique capa­ble de men­er à bien des pro­jets tech­nologiques haute­ment com­plex­es de grande ampleur.

Comment accompagnez-vous vos clients ?

Notre objec­tif est d’accompagner nos clients dans leurs pro­grammes de trans­for­ma­tion, aus­si com­plex­es soient-ils, et les aider à faire un meilleur usage du numérique en toute confiance.

Nous sommes donc présents sur l’ensemble de la chaîne de valeur. Cela sig­ni­fie que nous pro­posons à nos clients des presta­tions de con­seil, de développe­ment de solu­tions, d’intégration de sys­tèmes et d’évaluation de la sécurité.

Pour finir, nous avons égale­ment la capac­ité à opér­er la sécu­rité des sys­tèmes d’information de nos clients depuis notre Cen­tre de Cyber­sécu­rité de nou­velle généra­tion situé à Toulouse.

Le marché de la cybersécurité connaît une forte dynamique. Qu’en pensez-vous ?

D’une manière glob­ale, le marché est en forte expan­sion en rai­son de trois fac­teurs : les évo­lu­tions tech­nologiques apportées par le secteur du numérique (il faut les sécuris­er), les nou­velles solu­tions de sécu­rité du marché (il faut en tir­er par­ti) et les nou­velles men­aces infor­ma­tiques (con­tre lesquelles il faut se protéger).

Par ailleurs, les sys­tèmes d’information que nous pro­té­geons sont de plus en plus ouverts et inter­con­nec­tés, ils présen­tent par con­séquent une sur­face d’attaque de plus en plus grande. Cette sit­u­a­tion nous con­duit à une remise en cause sys­té­ma­tique et per­ma­nente de nos acquis.

Nous sommes en recherche per­pétuelle d’avancées tech­nologiques et nous faisons de l’anticipation sur la men­ace de demain pour mieux être en mesure d’y faire face.

Ce marché arrive-t-il à maturité ?

L’évolution du marché est indé­ni­able mais on ne peut le qual­i­fi­er de mature. Dans l’écosystème français, on peut observ­er la con­sti­tu­tion de deux grands pôles, avec d’une part des grands acteurs économiques du secteur, qui con­soli­dent encore leurs posi­tions, et d’autre part un large tis­su de PME inno­vantes, capa­bles d’émerger sans néces­siter de gros investisse­ments, et qui sont très soutenues par les pou­voirs publics.

Comment envisagez-vous votre développement à l’échelle internationale ?

EN BREF

  • Un réseau mondial de plus de 750 experts dédiés à la cybersécurité
  • Plus de 300 références dans des projets complexes en cybersécurité
  • Une offre globale de services couvrant l’ensemble du cycle de vie
  • Des Centres de Cybersécurité de référence en Europe et dans le monde
  • Un modèle de service unique sur le marché • Une expertise reconnue dans la gestion des identités numériques et la cyberdéfense

Nous avons pour ambi­tion de devenir un acteur glob­al de pre­mier plan dans le domaine. Le développe­ment à l’international est donc un axe de développe­ment de niveau stratégique.

Après avoir ouvert un Cen­tre de Cyber­sécu­rité en Angleterre, nous venons d’inaugurer un Cen­tre de Cyber­sécu­rité de dernière généra­tion à Sin­gapour. Et nous ne nous arrê­tons pas là, puisque deux nou­veaux Cen­tres de Cyber­sécu­rité sont prévus, en Alle­magne et en Belgique.

Un petit mot aux élèves de Polytechnique ?

La cyber­sécu­rité, c’est tout un univers… non pas un méti­er, mais un large spec­tre de métiers bien dif­férents. Le secteur est en pleine expan­sion et offre de très belles opportunités.

La cyber­sécu­rité, c’est aus­si une com­mu­nauté de pas­sion­nés qui relèvent, tous les jours, des défis tech­nologiques dans un con­texte d’enjeux stratégiques. Mal­gré tout, le domaine con­serve un aspect par­fois très ludique, comme en témoignent les « hack­ing chal­lenges » que nous organ­isons et qui attirent nom­bre d’étudiants, venant se con­fron­ter, pour le plaisir, aux épreuves tech­niques de Cyber­sécu­rité que nous leur préparons…

Poster un commentaire