Deux acquisitions dans le domaine de la cybersécurité en moins de deux mois – à savoir Procsima Group et Switchpoint. La société nivelloise Easi a mis les bouchées doubles, ces derniers temps, pour renforcer son positionnement sur ce marché. Un créneau dont les acteurs économiques ou autres attendent des réponses face à la montée en puissance, en diversité et en impact des cyberattaques en tous genres. Un secteur, aussi, où les acteurs se bousculent – et sans doute encore plus demain qu’aujourd’hui. 

C’est à la fois les enjeux pour les entreprises et acteurs en tous genres, la multiplication des acteurs et un début de consolidation qui, aux dires de Christophe Verhaeghe, responsable de la division cybersécurité, ont incité Easi à se lancer dans un processus de renforcement de sa position. “La consolidation va s’intensifier à l’avenir. Les petites sociétés se font et continueront de se faire racheter par de plus grands acteurs. Nous n’avons pas envie de nous retrouver au milieu du peloton. Nous préférons être en tête… Depuis quelques mois, nous explorons donc le marché à la recherche de sociétés qui seraient intéressées à se faire acquérir…”

Procsima Group, société de Mont-Saint-Guibert (Brabant wallon) spécialisée en cyber-sécurité (services, conseils et solutions), est la deuxième de ces sociétés récemment tombées dans le giron d’Easi. La première, quelques semaines plus tôt, avait été Switchpoint, basée à Drongen (Gand), plus spécifiquement orientée vers les solutions de sécurité informatique et opérationnelle.

Easi souligne qu’elle a investi à ce jour quelque 9 millions d’euros dans la sécurité, “un montant conséquent qui reflète nos ambitions dans ce secteur”. Et elle annonce vouloir continuer sur sa lancée. D’autres acquisitions sont donc possibles mais si ce ne sera pas (ou pas nécessairement) à court terme.

La priorité, désormais, est d’aligner l’offre, de “stabiliser”, de “veiller à la cohérence des ADN”, d’intégrer les deux acquisitions. “Ce qui ne se fait pas en quelques semaines.” Mais, ajoute Christophe Verhaeghe, “si une opportunité se présente d’ici quelque mois, peut-être serons-nous titillés par une nouvelle acquisition…”

Développement propre

Notons qu’en plus des acquisitions effectuées (expertise, capacité de conseils, portefeuille de produits), Easi a elle-mêle développé sa propre solution, baptisée BlueHorn, qui procure à une clientèle au profil de petites PME des fonctions d’évaluation de risques, de détection et isolation de menaces.

BlueHorn est une solution encore relativement jeune (moins de deux ans d’existence). Son développement repose entre les mains d’une petite équipe (trois personnes) alors que la totalité des effectifs (cyber-)sécurité dépasse désormais la soixantaine (commerciaux, ingénieurs, auditeurs, hackers éthiques, experts NOC et SOC).

“Au stade actuel, encore précoce, de commercialisation et compte tenu des besoins visés en clientèle, une équipe de développement restreinte suffit. Nous continuerons bien entendu de faire évoluer le logiciel”, indique Christophe Verhaeghe.

Pourquoi, au fait, avoir décidé de développer une solution en propre alors qu’il en existe déjà bien d’autres sur le marché? “Notre étude du marché nous a indiqué qu’il n’existait pas de solution qui plaise et soit payable par de petites sociétés belges. Compte tenu des succès que nous avons rencontrés par le passé avec les développements de solutions maison (Notes, Adfinity, SmartSales), nous avions pu confirmer que cela a du sens de tenir en mains les rênes du développement. Et nous avions en interne l’expertise et les talents nécessaires pour procéder à ce nouveau développement.”

Toujours selon le positionnement qu’en donne Christophe Verhaeghe, sa différence, BlueHorn l’exprime en termes de clarté et simplicité des messages et notifications fournis aux utilisateurs et de convivialité de l’interface d’administration. “Les interfaces traditionnelles, de type cockpit, peuvent être assez rébarbatives ou impressionnantes pour des sociétés ne disposant pas de compétences particulières…”

Autre vecteur de différenciation (qui n’en est encore qu’à ses prémices): un dose d’intelligence artificielle – toujours via développement interne chez Easi.

SOC et miniSOC

En plus de sa solution BlueHorn et des offres figurant à son catalogue dans celui des sociétés acquises (Fortinet, SentinelOne, Exabeam, Vectra…), l’offre d’Easi inclut des services SOC et miniSOC (security operations center), qui proposent aux clients des services mutualisés de prévention, de détection, d’analyse et de réponse à cyber-incidents.

Quelle différence entre ces deux formules? “Le service SOC s’adresse à de grandes PME et des entreprises.

Autrement dit des clients qui ont déjà un degré de maturité très élevé en cybersécurité. En termes de fonctionnalités et d’intervention, le service va plus dans le détail, notamment afin de répondre aux exigences que posent les activités du client.

Le miniSOC, quant à lui, s’adresse à des PME et de petites structures qui ne disposent encore, en interne, que de compétences balbutiantes en matière de (cyber-)sécurité.”

Pour ces clients, Easi propose donc des outils moins sophistiqués, moins complexes à appréhender mais aussi moins onéreux à l’usage, mais pour le même type de surveillance et d’intervention, 24×7, en cas d’incidents ou de menaces détectées. L’outil mis en oeuvre est alors son propre BlueHorn. Ou, moyennant vérification d’intégration via connecteurs, l’outil préexistant du client.

Des services SOC, il en existe en ce compris à destination des PME (petites ou moyennes). Comment Easi compte-t-elle dès lors se différencier ou justifier son positionnement sur ce terrain? Les arguments utilisés consistent à promettre “une plus grande proximité avec le client”. Ce qu’il faut traduire par “meilleure adéquation avec les spécificités et la nature des activités des PME clientes. Certaines sociétés qui proposent des services SOC aux PME prennent, en cas d’incident, des décisions qui ne font pas sens par rapport aux activités de la société…”, estime Christophe Verhaeghe.

Qui est dans le viseur d’Easi pour d’éventuelles acquisitions?

Selon quels critères Easi sélectionne-t-elle et apprécie-t-elle ses “cibles”? Dans la bouche de Christophe Verhaeghe, on retrouve tout d’abord le leitmotiv en mode image et marketing que sa société manie depuis nombre d’années: “ce qui importe avant tout c’est le côté humain, les valeurs défendues par la société rachetée”. Au-delà de cet élément de langage, il y abien entendu des critères plus pragmatiques et économico-stratégiques: la situation géographique (“notre ambition se limite pour l’instant au marché belge”), la notoriété et la reconnaissance de la “cible” sur le marché, son statut éventuel de concurrent.

Pour ce qui est des spécialisations ou positionnements éventuels, Easi dit ne pas avoir de préférence en termes de secteurs d’activités auxquels les solutions des sociétés rachetées s’adressent (“nous visons tous les verticaux – santé, industrie, services d’utilité publique…”. Quant aux technologies figurant dans le portefeuille de la cible, une complémentarité naturelle, voire un alignement préexistant, est bien entendu toujours préférable mais les parcours d’intégration ne rebutent pas forcément Easi.

L’origine géographique des solutions de cybersécurité (Europe occidentale, USA, Israël, Europe de l’Est voire Russie ou Asie) n’est pas a priori un critère bloquant. “Notre veille technologique vise avant tout à déterminer si les solutions sont de qualité et payables pour le client”.

Précisons ici que, si Easi s’est essentiellement adressée jusqu’ici, en termes de solutions de sécurité, à une clientèle de petites PME, elle s’est aussi engagée dans un processus qui la fait s’adresser potentiellement à de grosses PME voire à de plus grosses structures. Répartition actuelle de sa clientèle: de 20 à 30% de petites PME ; 50% de moyennes structures (250 à 500 personnes) ; le reste étant des sociétés de plus de 500 personnes.

Pour en revenir à la provenance géographique des solutions proposées par les candidats à la reprise – et donc, en filigrane, les implications stratégiques, toujours sensibles en matière de cybersécurité -, Christophe Verhaeghe avance un autre paramètre de décision: la proximité territoriale et/ou linguistique, si possible. “En cas de souci avec la solution, un contact rapide est essentiel. De même qu’une bonne compréhension linguistique. Plus ils sont proches géographiquement parlant, plus ils sont aisément joignables en cas de besoin.” Dès lors, une présence ou une représentation de bon aloi en Belgique, en France ou aux Pays-Bas est considérée comme un argument majeur. Mais d’ajouter: “cela ne signifie pas que nous boycottons d’office certains pays. Ou que nous ayons des préférences de ce point de vue…”