Un sixième produit vient de faire son apparition dans le catalogue de la société Cyber Security Management. En l’occurrence: Olfeo (filtrage et application de règles juridiques spécifiques s’appliquant à l’usage d’Internet). Une “brique” de plus pour une offre de solutions exclusivement dédiée à la cybersécurité, qui couvre un large spectre: audit, installation et intégration de solutions de sécurité (anti-hameçonnage, anti-virus, protection de messagerie…), gestion des accès, des identités, des privilèges, maintenance, formations…
C’est là l’une des particularités de cette jeune pousse waterlootoise, créée au début 2017: se concentrer spécifiquement sur les problématiques de cyber-sécurité en se positionnant comme intermédiaire – mi-revendeur, mi-intégrateur. Son ambition: devenir incontournable, décrocher le statut de “mass distributor” (si possible exclusif pour le territoire belge) auprès des éditeurs choisis et opérer en intermédiaire de référence tant pour les clients que pour des intégrateurs majeurs (Atos, Avanade, Capgemini, NRB…).
Autre particularité différenciatrice: Cyber Security Management ne propose que des solutions européennes , essentiellement françaises à ce jour.
Outre Olfeo, le dernier venu, on trouve ainsi dans son catalogue des solutions venant de:
– Idecsi : gestion et surveillance des accès, gestion d’identité
– Wallix : contrôle d’accès, surveillance d’architectures distribuées, prévention de fuites de données
– Vade Secure : prévention de fuites de données et protection des messageries via filtres heuristiques contre les attaques par hameçonnage, rançongiciels, maliciels…
– Ilex International : gestion des accès système – sur site, hébergés dans le cloud, mobiles… -, authentification, fédération d’identités…
– DenyAll (groupe Rohde & Schwarz) : sécurisation d’applications Web (WAF- pare-feu applicatif Web), gestion d’accès et d’identité, scan de vulnérabilités.
Point commun: tous sont membres de l’alliance Hexatrust, une association française qui regroupe actuellement 51 membres et qui vise à promouvoir des solutions de cybersécurité et un espace de confiance européens (à forte connotation française jusqu’ici). Voir encadré en fin d’article pour plus de détails.
A noter qu’en plus des noms d’éditeurs énumérés ci-dessus, on trouve, dans le catalogue de Cyber Security Management, un acteur qui n’a aucun lien avec l’association Hexatrust. Il s’agit en l’occurrence de NRB, partenaire exclusif pour les audits de cyber-sécurité demandés ou proposés aux clients.
Clientèle visée par Cyber Security Management? Les grandes entreprises (potentiellement dans tous les secteurs: financier, industrie, soins de santé…) et les organismes publics dont le parc informatique compte au minimum 200 postes de travail.
Catalogue européen
Dès le départ, la volonté de Peter Braem, fondateur de la société, a donc été de trouver des solutions européennes. Pour plusieurs raisons: garantie de protection des données et respect des contraintes de vie privée, proximité géographique des éditeurs (pour un support, voire des interventions plus efficaces, le cas échéant).
Le cachet de fiabilité, de compatibilité, voire d’interopérabilité que procure Hexatrust est aussi un moyen pour la jeune start-up de s’épargner bien des soucis et charges. Sans parler de l’effet confiance que l’association, et les références Corp. décrochées dans l’Hexagone, peuvent générer auprès des clients et prospects.
Le premier produit avec lequel Cyber Security Management s’est lancé sur le marché fut celui d’Idecsi, auteur d’une solution de détection temps réel d’“accès illégitimes, actions dangereuses ou configurations malveillantes sur applications-clé” (messageries, comptes mail, dossiers SharePoint…).
Aujourd’hui encore, la protection des boîtes mail demeure l’argument premier que Cyber Security Management fait valoir dans sa démarche commerciale. “C’est bien souvent encore le talon d’Achille des entreprises, en ce compris les grandes, la faille classique dont peu de responsables ont conscience”, souligne Peter Braem. “Personne ne sait si sa messagerie, ses comptes mail sont correctement sécurisés, qui y a accès, quels droits d’accès ont été octroyés au fil du temps. On ne sait pas comment les dossiers et fichiers Sharepoint sont protégés. Quand on le découvre, il est souvent trop tard. On s’aperçoit alors qu’on a donné trop d’accès.
Trop souvent, les gens pensent encore que la sécurité de ces applications est automatique… Or, c’est là quelque chose de très sensible pour les entreprises. C’est là que l’on trouve les coordonnées des collaborateurs, de la direction, des clients, toutes sortes de documents, des contrats…”
Mi-revendeur, mi-intégrateur
Selon les cas, les besoins ou les demandes des clients, Cyber Security Management propose des audits (confiés systématiquement, comme on l’a vu, à son partenaire exclusif en la matière qu’est NRB), des implémentations de solutions, des conseils, un suivi des implémentations, voire des formations.
Toutefois, la société est encore modeste: 18 mois d’existence, 12 collaborateurs (tous indépendants, dont 8 vendeurs, 2 techniciens et un technico-commercial). Impossible dans ces conditions d’assumer soi-même toutes les implémentations et intégrations.
Pour les intégrations plus complexes ou sur demande (voire exigence) du client, la société se repose donc sur des partenaires intégrateurs – Atos, Avanade… Parfois aussi, les éditeurs figurant au catalogue ont déjà des partenaires sur le sol belge. Telenet, par exemple, est partenaire (services) de Vade Secure.
Les solutions sont déployées, selon les préférences des clients, sur site ou dans le cloud. “Notre règle est, en toute circonstance, de laisser le client être autonome. Nous ne voulons pas avoir accès à ses données. Nous ne voulons pas nous octroyer ce droit”, souligne par ailleurs Peter Braem.
Notons encore que si les produits de cyber-sécurité proposés sont intégrables les uns aux autres, cette intégration ne va pas jusqu’à l’offre d’une console d’administration commune. Chaque produit propose sa propre console. “Généralement”, commente d’ailleurs Peter Braem, “un responsable est désigné, par domaine, chez le client : IAM (gestion des identités et des accès), PAM (gestion des comptes à privilèges)… A chacun sa responsabilité. Si les protections sont bien activées, toutes les personnes concernées par une alerte seront de toute façon notifiées. L’essentiel demeure toujours une bonne communication.”
L’association française Hexatrust, créée en 2014, regroupe actuellement 51 membres (éditeurs, fournisseurs cloud (SaaS, PaaS, IaaS), utilisateurs, sociétés privées, acteurs publics, intégrateurs, courtiers d’assurance…), classés en 3 “collèges”: cybersécurité, cloud de confiance, utilisateurs et écosystème.
32 sociétés spécialisées en cyber-sécurité figurent dans le “collège” Cybersécurité.
Créée à l’origine pour donner plus de visibilité aux acteurs français de la cyber-sécurité et faciliter les choix des clients locaux (en constituant un catalogue le plus complet possible face à la multitude des risques et en testant la compatibilité des solutions), Hexatrust se donne, encore aujourd’hui, une série d’objectifs, notamment:
“créer un cadre de référence permettant aux utilisateurs de solutions de recourir à l’expertise cloud et cybersécurité des membres du groupement réunis au sein d’un portfolio structuré et complet”
“valoriser les bonnes pratiques en matière de cloud de confiance et de cybersécurité”
“agir en coordination avec les organismes publics et privés représentatifs du secteur en France et en Europe pour assurer la lisibilité des préoccupations et la promotion des intérêts des sociétés membres.”
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.