Bien plus qu’un prestataire, le partenaire de la sécurisation des SI de toutes les entreprises

Avec une offre experte qui s’articule autour de trois dimen­sions clés en matière de cyber­sé­cu­ri­té, la for­ma­tion, l’audit et les ser­vices mana­gés, Sys­Dream se posi­tionne comme le par­te­naire de la sécu­ri­sa­tion des sys­tèmes d’information. Dans un contexte où la menace cyber est au plus haut niveau, l’entreprise recon­nue pour ses exper­tises et son savoir-faire est mobi­li­sée sur tous les fronts pour accom­pa­gner ses clients. Vincent Poul­bère (X94), son nou­veau Direc­teur Cyber depuis début 2024, nous en dit plus. 

Dans l’univers de la cybersécurité, qui est SysDream ?

Créé il y a 20 ans, Sys­Dream est un pure player de la cyber­sé­cu­ri­té. L’entreprise est recon­nue pour ses ser­vices de for­ma­tion, d’audits et de tests d’intrusion. Elle emploie aujourd’hui une soixan­taine de per­sonnes, dont la plu­part sont des experts de haut niveau dans le domaine de la cyber­sé­cu­ri­té. Sys­Dream est aus­si la filiale cyber­sé­cu­ri­té du groupe Hub One, un opé­ra­teur de ser­vices digi­taux ados­sé au groupe ADP. Sys­Dream n’a de cesse de ren­for­cer son exper­tise his­to­rique dans le monde de la cyber­sé­cu­ri­té et pro­pose depuis peu une offre autour des ser­vices mana­gés, notam­ment des « Secu­ri­ty Ope­ra­tion Cen­ter » (SOC) spé­cia­le­ment adap­tés aux envi­ron­ne­ments cri­tiques. Entre­prise à taille humaine, SysDream/Hub One se dis­tingue, par ailleurs, sur le mar­ché, par le très haut niveau des qua­li­fi­ca­tions et cer­ti­fi­ca­tions obte­nues, qui sont géné­ra­le­ment l’apanage des grands groupes de cyber­sé­cu­ri­té en France : la qua­li­fi­ca­tion ANSSI de Pres­ta­taires de Détec­tion d’Incidents de Sécu­ri­té (PDIS), la qua­li­fi­ca­tion ANSSI de Pres­ta­taire d’Audit de Sécu­ri­té des Sys­tèmes d’Information (PASSI). Sys­Dream est aus­si cer­ti­fié Qua­lio­pi pour son acti­vi­té de for­ma­tion. Ces cer­ti­fi­ca­tions sont un véri­table gage d’exigence et de qualité.

Quels sont les maillons de la chaîne de valeur de la cybersécurité que vous couvrez ?

Sys­Dream opère dans trois grands domaines d’activités :
• la for­ma­tion : nous for­mons des experts de la sécu­ri­té des entre­prises, nous sen­si­bi­li­sons les sala­riés aux risques et nous met­tons à dis­po­si­tion de nos dif­fé­rentes par­ties pre­nantes une pla­te­forme digi­tale de simu­la­tion de cybe­rat­taques au tra­vers de dif­fé­rents chal­lenges (« cap­ture the flag »). Nous sommes éga­le­ment en veille per­ma­nente pour inté­grer les der­nières évo­lu­tions, notam­ment régle­men­taires, et faire évo­luer notre offre en matière de for­ma­tion. Il est inté­res­sant de sou­li­gner que nos for­ma­teurs sont des audi­teurs ou des hackers éthiques ce qui apporte une dimen­sion plus prag­ma­tique et opé­ra­tion­nelle à nos conte­nus et formations ;
• l’audit & conseil : nous réa­li­sons pour nos clients des audits externes ou internes (« pen­tests »), des audits de code, des audits de sys­tèmes indus­triels. Nous leur pro­po­sons un accom­pa­gne­ment à la confor­mi­té règle­men­taire (PASSI, PCI-DSS dans le paiement…) ;
• le SOC mana­gé : nous avons récem­ment déve­lop­pé cette acti­vi­té stra­té­gique pour Sys­Dream afin de répondre à la forte demande des entre­prises d’externaliser la sécu­ri­sa­tion de leur SI auprès d’un acteur de confiance. Après un tra­vail de près de 3 ans, nous avons construit cette offre de SOC mana­gé, qua­li­fiée PDIS, un des niveaux les plus exi­geants dans le monde afin de mettre ce savoir-faire à la dis­po­si­tion des acteurs de taille inter­mé­diaire qui recherchent un plus haut niveau de sécu­ri­sa­tion de leur SI.

Vous avez récemment pris la direction de l’entreprise. Pouvez-vous nous en dire plus sur votre prise de fonction et vos principaux enjeux ?

Ma prise de fonc­tion s’inscrit dans un contexte mar­qué par deux tour­nants stra­té­giques dans le domaine de la cyber­sé­cu­ri­té. Tout d’abord, l’explosion de la menace cyber depuis 2020 liée en grande par­tie à la pan­dé­mie et qui aujourd’hui ne cible plus uni­que­ment les grands groupes, mais tous les acteurs de la vie éco­no­mique et sociale, quelle que soit leur taille. Et enfin, en 2024, une nou­velle hausse des menaces en France dans le cadre de l’organisation des JOP auquel s’ajoute un cadre régle­men­taire plus contrai­gnant avec l’entrée en vigueur en octobre pro­chain de la direc­tive euro­péenne NIS‑2. Dans ce contexte, les entre­prises, quel que soit leur niveau de matu­ri­té sur les ques­tions de cyber­sé­cu­ri­té (ETI, col­lec­ti­vi­tés publiques, PME, orga­nismes de san­té…) doivent impé­ra­ti­ve­ment ren­for­cer leur orga­ni­sa­tion de ges­tion du risque cyber, se for­mer, audi­ter leur SI, ren­for­cer leurs outils IT et se mettre en confor­mi­té pour gérer ce risque cyber.
Avec mes équipes, notre enjeu est de nous posi­tion­ner comme un acteur et un par­te­naire de réfé­rence des ser­vices cyber pour accom­pa­gner ces orga­ni­sa­tions à rele­ver l’ensemble de ces défis : acqué­rir les com­pé­tences sur ces sujets com­plexes ; conte­nir l’augmentation des coûts IT, res­ter agile, et ce, afin d’adapter les capa­ci­tés de cyber­sé­cu­ri­té aux évo­lu­tions de l’entreprise… Sys­Dream est aujourd’hui l’acteur le mieux posi­tion­né sur le mar­ché pour leur per­mettre d’obtenir le plus haut niveau de sécu­ri­sa­tion de leur sys­tème d’information, des cer­ti­fi­ca­tions qu’ils ne peuvent pas atteindre seuls, car elles néces­sitent un inves­tis­se­ment finan­cier et humain com­plexe à mettre en œuvre.

Quels sont les besoins des entreprises qui vous sollicitent ? Comment ont-ils évolué alors que la cybersécurité est un enjeu critique ?

Aujourd’hui, il ne s’agit plus de savoir si la cyber­sé­cu­ri­té est un enjeu cri­tique, mais de s’organiser pour adres­ser ce défi en capi­ta­li­sant aus­si bien sur les res­sources internes qu’externes. Les entre­prises ne recherchent plus seule­ment des exper­tises com­plé­men­taires mais un par­te­naire de confiance qui les accom­pa­gne­ra sur le long terme. Grâce à notre offre qui couvre trois domaines clés et stra­té­giques en matière de cyber­sé­cu­ri­té, nous avons la capa­ci­té à répondre à cette attente.

Revenons plus particulièrement sur les JOP, le renforcement de la réglementation, la conformité… qui sont donc au cœur des sujets qui vous mobilisent et des préoccupations des entreprises.

Nous nous atten­dons, en effet, à une hausse de la menace dans le cadre des JOP. Les entre­prises doivent donc se pré­pa­rer en réa­li­sant notam­ment des audits intru­sifs pour iden­ti­fier des vul­né­ra­bi­li­tés, en met­tant en place des solu­tions de pro­tec­tion (EDR sur les postes de tra­vail…), et en for­mant et sen­si­bi­li­sant leurs col­la­bo­ra­teurs à ces enjeux. C’est une période intense qui mobi­lise actuel­le­ment nos ressources.
Sur le plan régle­men­taire, nous nous pré­pa­rons à l’entrée en vigueur de la direc­tive euro­péenne NIS‑2 qui va impo­ser de nou­velles règles aux entre­prises et aux col­lec­ti­vi­tés, notam­ment à des orga­ni­sa­tions qui jusque-là n’étaient pas confron­tées à ce niveau de contraintes. Afin de les aider à anti­ci­per, nous les conseillons et les accom­pa­gnons dans l’identification et la pla­ni­fi­ca­tion des actions à déployer au sein de leur orga­ni­sa­tion et ain­si rehaus­ser, in fine, leur niveau de sécu­ri­té. En cas de man­que­ment, les entre­prises s’exposeront à des sanc­tions, il est donc cru­cial pour elles de se faire accompagner.

---

Articles similaires :

Des exper­tises sec­to­rielles pour des usages opti­mi­sés et une trans­for­ma­tion réussie La cyber­sé­cu­ri­té : un enjeu cru­cial dans la valo­ri­sa­tion du patri­moine numé­rique des entreprises S’adapter à une cyber­cri­mi­na­li­té en mutation Storm­shield : Un posi­tion­ne­ment spé­cia­li­sé et expert au ser­vice de la cybersécurité Sécu­ri­ser le cloud, par le cloud