Fondée en l’an 2000, employant 300 salariés, ADVENS est le premier pure player français de la cybersécurité.

Face à la complexité des enjeux de sécurité, un accompagnement nécessaire

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Benjamin LEROUX

Dotée d’une solide expé­rience en matière de cyber­sé­cu­ri­té, la socié­té ADVENS consi­dère que l’élargissement de la sur­face d’attaque rebat les cartes pour les orga­ni­sa­tions qui doivent se pro­té­ger : les solu­tions tech­niques existent, à condi­tion de prendre la mesure des enjeux. Entre­tien avec Ben­ja­min Leroux, direc­teur mar­ke­ting et res­pon­sable sécurité.

Pouvez-vous présenter votre cœur de métier, votre activité ?

Advens est un pure player de la cyber­sé­cu­ri­té : c’est notre seul métier. En tant que socié­té de ser­vice, nous accom­pa­gnons des clients de tout sec­teur d’activité pour les aider à défi­nir une poli­tique de sécu­ri­té, et sur­tout à l’animer au quo­ti­dien. Nous pro­po­sons toute une gamme de solu­tions qui vont de l’accompagnement des res­pon­sables sécu­ri­té dans leur poli­tique de sécu­ri­té jusqu’au mana­ge­ment de leur cyber­sé­cu­ri­té au quo­ti­dien en mode as a ser­vice : détec­ter un inci­dent de sécu­ri­té, trou­ver une réponse en cas d’incident, mettre en œuvre des logi­ciels de pro­tec­tion et de mise en confor­mi­té. L’objectif est de pou­voir aider l’organisation sur toutes les facettes de sa cyber­sé­cu­ri­té : il y a donc des sujets extrê­me­ment tech­niques comme des sujets plus orga­ni­sa­tion­nels autour des métiers, des pro­ces­sus dans l’organisation.

“La cybersécurité doit devenir un levier d’accélération du numérique en entreprises en redonnant de la visibilité et de la maîtrise sur les réseaux informatiques.”

Notre cre­do, c’est d’avoir un mes­sage opti­miste vis-à-vis de la cyber­sé­cu­ri­té. Il y a sou­vent un mar­ke­ting de la peur dans ce domaine. Notre approche se veut ras­su­rante : les mesures à prendre et les solu­tions existent. Le plus dif­fi­cile, c’est d’orchestrer, de faire un pas après l’autre et d’avancer. Nous sommes jus­te­ment là pour cela. La cyber­sé­cu­ri­té doit deve­nir un levier d’accélération du numé­rique en entre­prises en redon­nant de la visi­bi­li­té et de la maî­trise sur les réseaux infor­ma­tiques. Car aujourd’hui, la Cyber reste encore trop per­çue comme un élé­ment blo­quant le lan­ce­ment de nou­veaux services.

La flexibilité et la capacité d’adaptation sont-elles importantes pour vous ?

C’est même le cœur de notre acti­vi­té. Nous pro­po­sons à nos clients de déployer un pro­ces­sus de pro­tec­tion de bout en bout pour leur sim­pli­fier le casse-tête de la cyber­sé­cu­ri­té. Cela s’appuie sur une approche « centre de ser­vice » qui englobe tous les savoir-faire en matière de sécu­ri­té (RSSI délé­gué, SOC exter­na­li­sé, réac­tion en cas d’incident). Ce centre de ser­vice s’appuie sur un cata­logue de ser­vices riche, que nos experts sont capables de décli­ner en fonc­tion des risques et du métier de nos clients. Nous enri­chis­sons éga­le­ment cela via la prise en compte des vul­né­ra­bi­li­tés et de nou­velles méthodes d’attaques propres à un sec­teur d’activité don­née. La sécu­ri­té s’en trouve sim­pli­fiée, sans pour autant être réduite à des généralités.

Selon vous, qu’est-ce qui a changé récemment dans l’évolution des menaces proprement dites ?

Les atta­quants sont deve­nus des pro­fes­sion­nels. Ce n’est plus le cli­ché du jeune qui bidouille sur son ordi­na­teur et veut per­cer un sys­tème pour impres­sion­ner ses copains. C’est tout un éco­sys­tème très orga­ni­sé avec des groupes d’attaquants extrê­me­ment bien outillés et pro­fes­sion­na­li­sés. Il y a ceux qui volent des don­nées, d’autres qui ouvrent les portes d’entrée des sys­tèmes, etc. Ce qui fait que nous avons une menace intense, pro­fes­sion­nelle et très efficace.

Face à ces menaces, quel est l’élément clé pour une organisation selon vous ?

Un des pre­miers élé­ments est la prise de conscience. Il y encore trop d’organisations qui consi­dèrent que la cyber­sé­cu­ri­té est un sujet d’informaticiens exclu­si­ve­ment, très tech­nique, et croient régler le pro­blème avec un logi­ciel. C’est une erreur. La cyber­sé­cu­ri­té est une pro­blé­ma­tique qui doit être à l’agenda des déci­deurs, pas sim­ple­ment du direc­teur infor­ma­tique, mais du top management.

L’autre élé­ment, c’est de com­prendre ce qu’on est capable de faire soi-même et ce que l’on doit exter­na­li­ser, là où il faut s’appuyer sur des pro­fes­sion­nels. Par exemple, une de nos acti­vi­tés consiste à créer un sys­tème de sur­veillance, à pla­cer des cap­teurs dans les sys­tèmes d’informations des clients pour ana­ly­ser et détec­ter les pro­blèmes. Il y a trop de sujets, d’expertises, de pro­ces­sus, de tech­no­lo­gies à maî­tri­ser. Ain­si la seule approche qui per­mette à une orga­ni­sa­tion de mettre sa défense au niveau de pro­fes­sion­na­li­sa­tion des atta­quants, c’est de s’appuyer sur l’intelligence col­lec­tive en appre­nant des autres et sur l’intelligence arti­fi­cielle (IA) pour détec­ter plus rapi­de­ment des com­por­te­ments mena­çants. C’est l’approche même que nous sui­vons au quo­ti­dien. Cela nous per­met de pro­po­ser une approche pré-packa­gée, clé en main, qui adresse toutes les facettes de la Cyber.

Plu­sieurs tech­no­lo­gies récentes sont venues enri­chir les dis­po­si­tifs de sécu­ri­té des entre­prises. Opé­rées dans le cloud et mutua­li­sées sur plu­sieurs clients, elles favo­risent le déve­lop­pe­ment et l’entretien de cette intel­li­gence col­lec­tive (EDR, XDR, NDR). Advens s’est spé­cia­li­sé sur les 5 der­nières années dans l’implémentation et la ges­tion de ces solu­tions avec une approche pré-packa­gées. Le résul­tat étant une opti­mi­sa­tion des bud­gets Cyber avec une cou­ver­ture des risques propres à chaque organisation.

Un des challenges que vous voyez dans votre secteur est de faire en sorte que de plus en plus d’entreprises – y compris de petite taille – comprennent l’importance du sujet et qu’elles ne peuvent pas le gérer seules. Voyez-vous d’autres éléments dans vos perspectives de développement ?

Un autre élé­ment que nous voyons est le fait que la sur­face d’attaque, c’est-à-dire l’ensemble des péri­mètres à pro­té­ger, est de plus en plus impor­tant. Pre­nons le cas d’un indus­triel, une socié­té avec des usines, des han­gars ou des entrepôts.

His­to­ri­que­ment, on avait ten­dance à ne s’intéresser qu’à la sécu­ri­té des ordi­na­teurs de bureaux. Or, de plus en plus, les machines dans les usines sont aus­si la cible d’attaques, notam­ment parce que ce sont des sys­tèmes qui sont inter­con­nec­tés à inter­net. De la même manière, les objets connec­tés, les appa­reils bio­mé­di­caux dans la san­té, les cap­teurs, bien d’autre élé­ments encore sont expo­sés à la menace. Nous avons donc des péri­mètres de plus en plus variés à pro­té­ger. Il est impor­tant que l’organisation prenne la juste mesure de ce péri­mètre pour ne rien oublier.

Dans le cas d’une usine, la panne d’un ordi­na­teur d’un poste de ges­tion peut avoir moins d’impact que l’arrêt d’une machine qui peut blo­quer toute une chaîne de pro­duc­tion. Il faut donc avoir une vision glo­bale du pro­blème. Et sur un groupe qui a des filiales, l’approche doit évi­dem­ment être internationale.

Je suppose que ces évolutions se répercutent aussi sur votre recrutement et que vous recherchez des compétences un peu différentes qu’auparavant ?

Tout à fait. De manière géné­rale, il y a un énorme défi­cit de com­pé­tences en matière de cyber. Il n’y a pas assez de pro­fils sur le mar­ché, en France et même dans le monde. En milieu d’année, nous aurions dû avoir 60 per­sonnes, nous en avons 80 à cause de notre acti­vi­té crois­sante : il y a donc une forte demande.

Et, d’autre part, il faut varier les pro­fils. Pour faire suite à ce que j’ai dit pré­cé­dem­ment, nous avons par exemple recru­té des per­son­nels qui viennent du monde des auto­ma­tismes, de l’industrie, et non du monde de la cyber. Nous avons éga­le­ment recru­té des juristes pour faire face à toute la dimen­sion régle­men­taire des métiers – la confor­mi­té vis-à-vis de textes de loi qui ont des exi­gences cyber. Il faut vrai­ment avoir une vision large du pro­blème et donc trou­ver des ressources.

Sur ce sujet, Advens a d’ailleurs pris une ini­tia­tive forte. Nous avons créé cet été un fonds de dota­tion pour per­mettre des pro­jets à impact. Advens a offert le nom et la visi­bi­li­té de son voi­lier de hau­te­tech­no­lo­gie à Lin­ke­dOut, une asso­cia­tion qui favo­rise le retour à l’emploi. Nous pen­sons que la réponse à cette pénu­rie, pas néces­sai­re­ment pour trou­ver les exper­tises les plus pous­sées, mais pour avoir des forces de frappe, c’est d’utiliser les méca­nismes en place pour favo­ri­ser le retour à l’emploi des jeunes qui se sont un peu éloi­gnés du cadre, pour leur don­ner une deuxième chance, et en faire de futurs spé­cia­listes de la cyber. Nous sou­hai­tons qu’ils soient demain du côté des défen­seurs plu­tôt que des atta­quants. Advens a donc lan­cé plu­sieurs actions grâce au fonds de dota­tion pour réflé­chir à ces actions de sen­si­bi­li­sa­tion et aller jusqu’à l’intégration et l’inclusion.


En bref

Fon­dée en l’an 2000, employant 300 sala­riés, ADVENS est le pre­mier pure player fran­çais de la cybersécurité.


Poster un commentaire