Des solutions et technologies éprouvées au service de nos clients

Vie des Entreprises

Dossier : Vie des entreprisesMagazine N°784 Avril 2023

Julien Salgado, responsable de la sécurité des systèmes d’information de Free Pro, nous explique comment l’opérateur et le fournisseur de services d’hébergement rend accessible la cybersécurité à toutes les entreprises.

La cybersécurité est un enjeu structurant dans votre activité. Pourquoi ? Comment cette menace a‑t-elle évoluée au cours des dernières années ?

En tant qu’opérateur télécom et fournisseur de services d’hébergement, nous sommes confrontés tous les jours aux cyberattaques. Forts de ce constat et de cette réalité, nous appréhendons la cybersécurité, tout d’abord, en interne pour gérer et garantir la sécurité de nos systèmes et de nos données. Par ailleurs, nous intégrons bien évidemment la cybersécurité « by design » dans les solutions et services que nous développons pour nos clients entreprises et organisations publiques.

En matière de cybersécurité, quels sont les problématiques et les besoins de vos clients ? Pouvez-vous nous donner des exemples ?

Aujourd’hui, les entreprises font face à des risques d’attaques cyber grandissants. Leurs données, qu’elles soient sur site ou dans le cloud, sont en proie à des menaces quotidiennes. Avec la professionnalisation des hackers, les attaques ciblées inconnues comme des malwares, des cryptlockers ou des vols sont légion.
Il est évident qu’une stratégie de défense basée sur la détection de menaces connues est devenue obsolète. Le monde de la sécurité évolue vite et doit s’appuyer sur une nouvelle doctrine de défense en profondeur, qui nécessite des outils basés sur de l’analyse comportementale. Par ailleurs, nos clients font également face aux enjeux de souveraineté des données. Cela implique des exigences nouvelles et plus fortes en matière de géolocalisation de leurs données, de la nationalité des fournisseurs de services, mais aussi du lieu d’implantation des infrastructures qui les hébergent.

Dans ce cadre, que leur proposez-vous ? Comment cela se traduit-il concrètement ?

Nous avons fait le choix de mettre en place un partenariat stratégique avec ITrust, éditeur de technologies et société reconnue de services en cybersécurité, afin de proposer aux entreprises et aux organisations publiques la seule solution de cybersécurité managée 100 % souveraine et labélisée par l’ANSSI. Notre rôle est d’accompagner les entreprises et collectivités dans l’adoption de solutions de protection de leurs infrastructures, réseau et IT complètes et performantes. Avec ITrust et l’hébergement des données dans nos datacenters, nous mettons à disposition de nos clients la solution CYBER XPR, seule solution 100 % française à garantir le niveau de protection et souveraineté le plus élevé. Nous développons ainsi en propre notre solution CYBER XPR qui nous permet de pouvoir la maîtriser complètement sans passer par un éditeur tiers.

“Avec ITrust et l’hébergement des données dans nos datacenters, nous mettons à disposition de nos clients la solution CYBER XPR, seule solution 100 % française à garantir le niveau de protection et souveraineté le plus élevé.”

Notre objectif est de pouvoir rendre accessible la cybersécurité à toutes les entreprises. Pour ce faire, nous proposons une solution simple à déployer et à opérer. Cette simplicité de déploiement est un critère décisif pour les entreprises. Elles n’ont ainsi pas besoin de mobiliser des ressources et les impacts sur leurs infrastructures existantes restent limités. Concrètement, le déploiement s’effectue en quelques jours et permet d’identifier toutes les sources de données. En parallèle, en fonction de la taille et des besoins des organisations privées ou publiques, la solution est flexible et s’adapte. Enfin, la simplicité passe également par une tarification forfaitisée et donc un budget prédictible pour le client.

Sur cet enjeu, quels sont vos leviers de différenciation et vos forces ?

La solution que nous développons s’appuie sur une technologie éprouvée avec 15 ans d’expérience, qui s’adapte aux nouvelles menaces par la détection des attaques inconnues et par la diminution des faux positifs. Notre force réside dans la mise en place d’un SOC ou centre opérationnel de sécurité pour nos clients. Nous sommes les seuls à proposer un SOC labélisé par l’ANSSI. Les entreprises n’ont pas forcément les ressources en interne ou le temps nécessaire pour mettre en place une équipe SOC. Or, les entreprises ont besoin de cette composante indispensable de cybersécurité afin de piloter au quotidien, voire heure par heure, leur sécurité.

“La solution que nous développons s’appuie sur une technologie éprouvée avec 15 ans d’expérience et qui s’adapte aux nouvelles menaces par la détection des attaques inconnues et par la diminution des faux positifs.”

Le SOC regroupe à la fois les compétences et les systèmes qui permettent de superviser les infrastructures, de piloter la sécurité et surtout de pouvoir agir rapidement. Nous pouvons effectuer ce service pour nos clients tout en ayant une visibilité complète sur leur infrastructure, nous permettant d’optimiser la mise en place du SOC, son architecture et son intégration. Nos équipes d’experts en cybersécurité sont situées sur deux sites distincts à Paris et à Toulouse. Et nos équipes déploient des services managés intégrés IT, réseau et cyber.
Enfin, nous proposons à nos clients que des responsables opérationnels de compte (ROC) les accompagnent sur le terrain. Cette proximité nous permet de répondre au plus juste à leurs besoins.

Quelles pistes technologiques et business explorez-vous pour renforcer votre positionnement sur ce sujet ?

Face aux nouvelles menaces, l’IA est la réponse en ce qui concerne le traitement des données importantes, mais aussi dans le processus d’extraction d’informations précieuses à partir de ces données. C’est pourquoi nous avons investi dans cette innovation technologique pour nous adapter aux nouvelles menaces. Grâce à l’intelligence artificielle, les anomalies peuvent être identifiées et classées (comportements irréguliers hostiles versus comportements irréguliers normaux). Cette détection peut également servir efficacement l’automatisation et l’amélioration des réponses lors d’une attaque. Aujourd’hui, nous sommes les seuls à proposer une telle technologie en France pour les PME, les grands groupes et les organisations publiques.