Approach (Mont-Saint-Guibert) est l’une des discrètes chevilles ouvrières derrière la solution d’identification sécurisée Itsme, dévoilée récemment. La société se positionne résolument sur le terrain de la (cyber)sécurité. Une récente acquisition lui inspire de nouvelles ambitions dans de nouveaux “territoires” à sécuriser – IoT, blockchain… Petit portrait.

Approach, implantée dans l’AxisParc de Mont-Saint-Guibert, est l’une des discrètes chevilles ouvrières derrière la solution d’identification sécurisée Itsme, dévoilée récemment. La société se positionne résolument sur le terrain de la (cyber)sécurité. Une récente acquisition lui inspire de nouvelles ambitions dans de nouveaux “territoires” à sécuriser – IoT, blockchain… Petit portrait.

Approach, née en 2001 (voir note de bas de page), a déjà connu plusieurs vies. Positionnée au départ sur le terrain du développement de solutions de gestion pour infrastructures IT et infocentres, elle opérait un premier recentrage dès l’année suivante, sous l’effet du trou d’air provoqué par les attentats de New York. C’est en tout cas ainsi que la direction de l’époque l’expliquait.

En 2011, nouvelle inflexion stratégique avec refocalisation sur la sécurité. Une décision que l’actuel directeur – David Vanderoost – explique par l’existence, en interne, de compétences spécifiques dans ce domaine, ponctuées de quelques références client de haut niveau (instances européennes, OTAN…) “qui n’avaient pas été suffisamment exploitées jusque là…”.

Début 2012, cet axe devient quasi-exclusif, à l’exception d’une activité spécifique (Atlas, solution SaaS de gestion opérationnelle des expatriés pour de grandes multinationales). La décision a d’ailleurs été prise, cette année, de dissocier totalement l’axe Atlas du reste des activités (un organigramme propre et un site dédié sont en cours de mise en oeuvre).

Services, conseils et sur-mesure

Les activités sécurité d’Approach concernent à la fois la sécurisation des infrastructures et applications. La société propose à la fois des services et des conseils en (cyber)sécurité et GRC (Governance, Risk and Compliance) ainsi que du développement de logiciels. Son catalogue comporte en fait 6 offres:

• évaluation et audit de sécurité (test d’intrusion, hacking éthique…)
• conseils (préparation d’une charte de sécurité, mise en conformité légale, déploiement de systèmes de sécurité, préparation à la législation GDPR…)
• intégration de solutions de sécurité
• formation et accompagnement, chez les clients, des personnes chargées de la sécurité
• mise à disposition d’une équipe Cert (cybersecurity emergency response team) pour aider le client à gérer les incidents de sécurité et à mettre en oeuvre les mesures qui éviteront de semblables problèmes à l’avenir
• fourniture de solutions logicielles de sécurité “clé sur porte”, faisant intervenir les compétences d’Approach en back- en front-end, en systèmes mobiles, en gestion de projet… ; après développement, la propriété intellectuelle de la solution est transférée au client, avec offre de services de support, de maintenance, voire d’hébergement ; c’est dans cet axe qu’il faut ranger son intervention dans le développement de la solution Itsme (2) lancée récemment par le consortium Belgian Mobile ID ; autres exemples de clients dans cet axe: Isabel, LuxTrust, EuroClear.

La société s’adresse essentiellement à de grandes sociétés ou organisations mais n’en dédaigne pas pour autant les moyennes PME, voire les start-ups, notamment lorsqu’elles évoluent dans le domaine des fintech. C’est ainsi qu’elle compte parmi ses clients la start-up anversoise Rombit, pour laquelle Approach a testé et sécurisé plusieurs applications, notamment celle qui gère les panneaux de parking interactifs déployés à Anvers (à noter que les deux sociétés ont un actionnaire en commun en la personne de Michel Akkermans – Pamida, Volta Ventures, Capricorn ICT, ex-Clear2Pay…).

En termes de secteurs d’activités visés, Approach s’adresse essentiellement à des clients dans les secteurs de la finance, des services publics et du hi-tech. Rien encore du côté de l’industrie mais les choses pourraient évoluer assez rapidement à la faveur d’un positionnement supplémentaire, en cours de scénarisation, sur le terrain de l’Internet des Objets (voir plus bas).

Rachat de TinSys

Rachetée en mai de cette année, TinSys (Total Integration Systems) apporte essentiellement à Approach des compétences complémentaires en développement d’applis mobiles, en IoT grand public, en automatisation et domotique. Signalons qu’elle est aussi partenaire du projet open source OpenRemote (technologie middleware pour IoT).

Les deux sociétés avaient déjà eu l’occasion de collaborer par le passé (notamment pour les besoins du projet Itsme). L’un des fondateurs de TinSys est par ailleurs un ancien d’Approach… It’s a small world!

Parmi les réalisations de TinSys, citons par exemple la mise en oeuvre, pour la ville d’Eindhoven, d’une solution de crowd management (surveillance du taux d’activité, analyse de fréquentation urbaine, solution de notification dynamique de la population) ou encore un projet de surveillance des voies navigables – en ce compris celles empruntées par de gros cargos (traçage des bateaux, génération de rapport sur les tonnages, facturation de l’utilisation réelle des voies d’eau, envoi d’informations aux bateaux de plaisance sur le trafic des gros porteurs…).

A ce jour, TinSys ne compte pas encore de réalisations orientées smart city en Belgique, où ses activités se sont essentiellement cantonnées jusqu’ici sur la domotique et l’IoT grand public.

Ses compétences seront utiles à Approach pour lui permettre de s’engager sur de nouveaux terrains (villes intelligentes, IoT…) qui, eux aussi, ont et auront grand besoin de fonctions de sécurisation (voir ci-dessous).

Nouveaux territoires

David Vanderoost (Approach): “devenir une réelle référence en sécurité sur le marché belge.”

Société basée en Wallonie, financée essentiellement par un investisseur néerlandophone – Michel Akkermans -, Approach projette – ce sera l’un de ses prochains objectifs – de conquérir davantage la Flandre en ouvrant une nouvelle implantation, sans doute à Anvers. L’ambition: “devenir une réelle référence en sécurité sur le marché belge.”

Son extension, la société ne la voit pas uniquement en termes de territoire et de clientèle. D’autres acquisitions pourraient intervenir à l’avenir, toujours dans une optique de renforcement des compétences en (cyber)sécurité.

Et l’extension passera aussi par un positionnement (en produits et services) sur de nouveaux créneaux de marché, pour cause de nouveaux défis posés par la numérisation ou, parallèlement, en raison des opportunités nouvelles qu’elle procure. En voici quelques-uns, énumérés par David Vanderoost: “Internet des Objets, smart cities, identification numérique, blockchain, paiements mobiles, solutions fintech…”.

Comment se positionnera Approach sur ces nouveaux terrains? Réponse de David Vanderoost: “Comme un expert en sécurité se mettant aux services des développeurs de solutions actifs dans ces domaines, mais aussi comme développeurs nous-mêmes, pour l’offre de solutions offrant un haut degré de sécurité.”

_______________________

(1) Basée aujourd’hui dans l’AxisParc de Mont-Saint-Guibert, Approach emploie quelque 60 personnes, dont 7 nouveaux venus, qui ont intégré les rangs à la suite de l’acquisition de TinSys. [ Retour au texte ]

(2) Itsme: solution d’“identité numérique mobile sécurisée” permettant à l’utilisateur de s’identifier via son smartphone, avec la même force probante qu’en utilisant sa carte d’identité électronique, pour réaliser toute une série d’opérations (transactions bancaires, achats sur Internet…). Elle a été lancée fin mai par le consortium Belgian Mobile ID constitué de 4 banques (Belfius, BNP Paribas Fortis, KBC et ING) et de 3 opérateurs (Proximus, Orange, Base/Telenet). Approach est intervenue à la fois pour finaliser le développement de l’application (sur base de ce qu’avait déjà partiellement réalisé Tapptic) et pour concevoir les sites de démo de l’appli. Elle assure en outre le support de 3ème niveau (back-end et application). A noter que la société a également délégué certains de ses consultants auprès de Belgian Mobile ID pour réaliser un audit de sécurité interne en vue d’une certification ISO 27001. [ Retour au texte ]